Una nueva brecha de seguridad ha encendido las alarmas en el mundo de las aplicaciones de inteligencia artificial. Más de 400.000 usuarios de dos apps de “compañía virtual” —Chattee Chat y GiMe Chat— han visto expuesta su información privada, incluyendo conversaciones, direcciones IP e incluso imágenes generadas por IA (AI girlfriend apps data leak).
El incidente vuelve a poner sobre la mesa los riesgos de confiar aspectos íntimos de la vida a plataformas digitales sin regulación ni seguridad adecuada.
El origen de la filtración: millones de mensajes expuestos
Según un informe de MyNavi News, las apps Chattee Chat y GiMe Chat, desarrolladas por Imagime Interactive Limited (Hong Kong), almacenaban información personal y contenido de usuario sin mecanismos adecuados de autenticación o control de acceso.
El sitio CyberNews fue el primero en detectar el problema el 8 de octubre, encontrando una instancia de Apache Kafka (un software de transmisión de datos) completamente expuesta al público, sin contraseñas ni protocolos de protección.
📊 Datos comprometidos:
Más de 43 millones de mensajes de usuario
Más de 600.000 imágenes y videos generados por IA
Enlaces a archivos multimedia
Identificadores como IP, ID de dispositivo y ubicación aproximada
Toda esta información se podía acceder libremente sin autenticación, lo que representa una vulnerabilidad crítica.
Sin nombres reales, pero con riesgos reales
Aunque el informe indica que no se filtraron nombres reales ni direcciones de correo electrónico, los metadatos expuestos son suficientes para rastrear o identificar a personas si se combinan con otras filtraciones anteriores.
Dado que estas aplicaciones están centradas en la “intimidad virtual”, los expertos advierten que los usuarios podrían quedar expuestos a extorsión, phishing, acoso o doxxing.
“La exposición de metadatos en este tipo de apps puede tener consecuencias graves: basta con una dirección IP o un ID de dispositivo para cruzar información con otras bases de datos”, explicó un analista de ciberseguridad de CyberNews.
Imagen de apoyo, la mejor waifu.
Disponibilidad actual de las apps tras AI girlfriend apps data leak
Tras hacerse pública la filtración:
Chattee Chat ha sido eliminada o escondida del App Store en varias regiones.
GiMe Chat aún sigue disponible en Google Play en ciertos mercados.
Hasta el momento, Imagime Interactive Limited no ha emitido un comunicado oficial ni detalles sobre las medidas de corrección o protección de datos de los usuarios.
Privacidad en apps de IA: una bomba de tiempo
La filtración refuerza las preocupaciones sobre el auge de las aplicaciones de “IA emocional” o “IA romántica”, que ofrecen relaciones simuladas pero manejan información altamente sensible sin supervisión regulatoria.
Estas plataformas recopilan datos íntimos, patrones de conducta y preferencias emocionales que, en manos equivocadas, pueden ser explotados con fines comerciales o maliciosos.
