Principales destacados
- Casi 2 millones de fotos y videos personales quedaron accesibles sin contraseña
- La aplicación superaba las 500 mil descargas y tenía alta valoración en Google Play
- El caso refuerza la crisis de seguridad en apps de IA para Android
Una aplicación popular que prometía transformar selfies en escenas cinematográficas con ayuda de inteligencia artificial terminó poniendo en riesgo la privacidad de sus propios usuarios.
Una investigación reciente reveló que casi dos millones de archivos personales estuvieron expuestos en un servidor abierto, accesible para cualquier persona que tuviera el enlace correcto.
El caso vuelve a encender las alertas sobre la seguridad de las aplicaciones de IA para Android, un segmento que crece con rapidez, pero que no siempre avanza al mismo ritmo cuando se trata de protección de datos.
Millones de archivos accesibles sin protección
La aplicación Video AI Art Generator & Maker, que acumulaba más de 500 mil descargas y una calificación de 4,3 en Google Play, almacenaba datos en un bucket de Google Cloud Storage configurado sin autenticación. En la práctica, esto significa que fotos, videos y otros archivos podían visualizarse públicamente.
Según la investigación, el servidor contenía alrededor de 8,27 millones de archivos, sumando más de 12 terabytes de datos desde junio de 2023. Entre los materiales expuestos había aproximadamente 1,57 millones de imágenes privadas enviadas por usuarios y más de 385 mil videos personales.
También quedaron disponibles millones de contenidos generados por IA, incluyendo imágenes, videos y archivos de audio producidos por la propia aplicación.
La empresa responsable, Codeway Dijital Hizmetler Anonim Sirketi, con sede en Estambul, corrigió la vulnerabilidad a inicios de febrero tras ser notificada.
Antecedentes que aumentan la preocupación
No es la primera vez que la compañía enfrenta problemas de seguridad. Otra aplicación desarrollada por la empresa, Chat & Ask AI, ya había expuesto cerca de 300 millones de mensajes debido a una mala configuración en Firebase.
Este episodio forma parte de un problema más amplio. Investigaciones recientes señalan que una gran parte de las apps de IA para Android contienen fallas estructurales, como credenciales incrustadas directamente en el código o bases de datos mal protegidas.
En otro caso paralelo, una base de datos supuestamente vinculada a IDMerit habría dejado al descubierto cerca de mil millones de registros personales en 26 países, incluyendo información sensible como nombres completos, números de identificación y direcciones.
Expertos advierten que muchos desarrolladores priorizan el lanzamiento rápido y las funciones llamativas de IA, dejando la seguridad en segundo plano.
Google refuerza la vigilancia en Play Store
El caso surge mientras Google intensifica sus esfuerzos para proteger el ecosistema Android. En una publicación reciente, la compañía informó que bloqueó más de 1,75 millones de aplicaciones que violaban las políticas de Google Play en 2025 y prohibió más de 80 mil cuentas de desarrolladores asociadas con actividades maliciosas.
Google Play Protect analiza miles de millones de aplicaciones cada día y ahora incorpora modelos de IA generativa para ayudar a los revisores humanos a detectar patrones sospechosos con mayor eficacia.
Sin embargo, especialistas señalan que todavía existe una brecha importante entre la supervisión de la plataforma y la responsabilidad individual de cada aplicación en proteger correctamente sus servidores.
Para los millones de usuarios que subieron contenido personal a aplicaciones como Video AI Art Generator & Maker, el daño podría haberse producido mucho antes de que la falla fuera corregida. El caso funciona como advertencia clara: antes de subir fotos o videos a apps de inteligencia artificial, es fundamental revisar la reputación del desarrollador y las políticas de privacidad.
