Una aplicación móvil diseñada para ayudar a los hombres a reducir o abandonar el consumo de pornografía se ha visto envuelta en una grave polémica de privacidad. La app, llamada Quittr, habría dejado expuestos datos extremadamente sensibles de cientos de miles de usuarios durante meses, según una investigación del medio especializado 404 Media.

Entre la información accesible figuraban detalles íntimos sobre los hábitos sexuales de los usuarios, sus emociones respecto al consumo de pornografía e incluso confesiones personales escritas dentro de la propia aplicación. El problema resulta aún más delicado porque, según los datos analizados, una parte significativa de los usuarios afectados serían menores de edad.

El incidente pone de relieve los riesgos de privacidad asociados a algunas aplicaciones móviles que recopilan información personal extremadamente sensible sin aplicar medidas de seguridad adecuadas.

Datos íntimos accesibles en una base de datos mal configurada

La filtración fue posible debido a una configuración incorrecta en Google Firebase, una plataforma de desarrollo utilizada por muchas aplicaciones para almacenar datos y gestionar sus servicios en la nube.

Un investigador independiente descubrió la vulnerabilidad tras analizar cientos de aplicaciones disponibles en Google Play Store y Apple App Store. El análisis se produjo después de que otra app popular sufriera un hackeo devastador debido al mismo tipo de fallo técnico.

Al revisar las aplicaciones con esta configuración vulnerable, el investigador detectó que Quittr presentaba el mismo problema. La base de datos accesible contenía información extremadamente delicada de los usuarios, entre la que se incluían:

Edad

Frecuencia con la que se masturbaban

Cómo se sentían después de consumir pornografía

Confesiones personales escritas dentro de la aplicación

Según el investigador, era posible acceder a los datos de más de 600.000 usuarios, de los cuales aproximadamente 100.000 se identificaban como menores.

La aplicación incluso invitaba a los usuarios a escribir reflexiones personales sobre su situación. Algunos de estos mensajes reflejaban estados emocionales muy vulnerables. Uno de ellos decía:

“No puedo con esto. Honestamente no sé qué hacer. Soy un perdedor y necesito ayuda de verdad”.

Una filtración de este tipo abre la puerta a posibles chantajes, extorsiones o campañas de acoso, ya que los datos expuestos son extremadamente sensibles.

Los desarrolladores ignoraron el problema durante meses

El investigador que detectó el fallo se puso en contacto con Alex Slater, uno de los creadores de la aplicación, el 10 de septiembre de 2025 para advertirle del problema.

En una conversación por WhatsApp revisada por los periodistas, Slater reconoció la gravedad del fallo y prometió solucionarlo inmediatamente.

En uno de sus mensajes afirmó:

“Es totalmente culpa mía, debería haber estado encima de esto. La forma en la que sacaste la base de datos fue muy creativa. Pero son datos muy sensibles y esto no está nada bien. Lo estamos arreglando ahora mismo. Estará solucionado en una hora”.

Sin embargo, el problema no se solucionó durante meses, lo que dejó la información expuesta durante un largo periodo de tiempo.

Posteriormente, cuando los periodistas preguntaron directamente por la vulnerabilidad, Slater negó que existiera un problema real.

“No hay información sensible expuesta, eso simplemente no es cierto”, afirmó en ese momento.

“Estos usuarios no están en mi base de datos. No le doy atención a ese investigador. Creo que todo esto es una broma”.

Cuando el periodista le preguntó por qué previamente había agradecido al investigador la revelación responsable del fallo y prometido solucionarlo, Slater dio por terminada la conversación y colgó la llamada.

La vulnerabilidad seguía activa incluso después de negarla

Tras esa conversación, el periodista creó una cuenta en Quittr para comprobar si la base de datos seguía expuesta.

El investigador confirmó que la nueva cuenta aparecía inmediatamente en la base de datos mal configurada, lo que demostraba que la vulnerabilidad seguía activa.

Durante los días siguientes se realizaron múltiples intentos de contactar con los responsables de la aplicación mediante llamadas, mensajes y correos electrónicos, pero no hubo respuesta.

Debido a que el fallo seguía sin solucionarse, los periodistas decidieron publicar inicialmente la investigación sin mencionar el nombre de la aplicación, con el objetivo de evitar que ciberdelincuentes aprovecharan la vulnerabilidad para robar los datos de los usuarios.

Más de 1,5 millones de descargas y 500.000 dólares al mes

Según declaraciones públicas de su fundador, Quittr ha tenido un crecimiento notable desde su lanzamiento.

Alex Slater asegura que la aplicación ha superado 1,5 millones de descargas y genera alrededor de 500.000 dólares mensuales, lo que equivale aproximadamente a 460.000 euros al cambio actual.

A pesar de estos ingresos, los desarrolladores no corrigieron el fallo de seguridad durante meses, lo que ha generado fuertes críticas sobre la gestión de la privacidad dentro del proyecto.

Los creadores pertenecen a la llamada “App Mafia”

Quittr está gestionada por Alex Slater y Connor McLaren, dos jóvenes desarrolladores vinculados a un grupo informal conocido como la App Mafia.

Este grupo está formado por desarrolladores de aplicaciones móviles de poco más de veinte años que aseguran haber generado millones de dólares con apps para smartphones.

Ambos fueron recientemente protagonistas de un extenso reportaje en New York Magazine, donde se describía el estilo de vida que han alcanzado gracias al éxito de sus aplicaciones.

Según ese perfil, los fundadores disfrutan de una vida de lujo que incluye superdeportivos exóticos y una mansión en Miami. Slater también publica vídeos mostrando su estilo de vida en su canal personal de YouTube.

Una app que empezó como negocio y luego como “misión”

En declaraciones a New York Magazine, Connor McLaren explicó que el origen de la aplicación estaba más relacionado con la oportunidad de negocio que con una misión social.

Según explicó:

“Al principio pensamos: ¿cómo podemos crear una app para ganar dinero? Pero cuando vimos lo grande que era el problema, se convirtió en un proyecto de pasión. Pensamos: ¿cómo podemos ayudar a los hombres a volver a ser hombres?”

Sin embargo, el escándalo de privacidad ha puesto en duda esa narrativa, especialmente después de que el fallo de seguridad permaneciera sin solucionar durante meses.

La vulnerabilidad se corrigió finalmente tras la publicación del reportaje

Tras la publicación del perfil de los fundadores en New York Magazine, el investigador volvió a revisar la aplicación y comprobó que finalmente la base de datos mal configurada había sido corregida.

Ese fue el motivo por el que los periodistas decidieron finalmente revelar el nombre de la aplicación, ya que el fallo de seguridad ya había sido solucionado y la publicación del nombre no suponía un riesgo adicional para los usuarios.

Un recordatorio sobre los riesgos de privacidad en las apps

El caso de Quittr ilustra un problema cada vez más frecuente en el ecosistema de aplicaciones móviles: el manejo de información extremadamente sensible sin las medidas de seguridad adecuadas.

Cuando las apps recopilan datos relacionados con la salud mental, la sexualidad o problemas personales, las consecuencias de una filtración pueden ser mucho más graves que en otros servicios digitales.

Por ello, este incidente vuelve a poner sobre la mesa la importancia de exigir auditorías de seguridad, transparencia y responsabilidad a los desarrolladores de aplicaciones que gestionan datos personales delicados.