10 millones de perfiles de Tinder y Hinge han sido robados — y tus fotos íntimas ya están en venta

Pantalla de teléfono con apps de citas y un candado de seguridad
10 millones de usuarios de Tinder, Hinge y OkCupid expuestos en el breach más grande de citas en 2026.

Hay apps que guardan tus datos más personales que tu banco. Y una de ellas acaba de ser violada.

ShinyHunters, el grupo de cibercriminales detrás de algunos de los breaches más grandes de 2025 y 2026, acaba de reclamar 10 millones de registros de Match Group — la empresa dueña de Tinder, Hinge, OkCupid y Match.com.

No son solo correos y contraseñas. Estamos hablando de fotos, preferencias sexuales, respuestas a preguntas íntimas, ubicaciones aproximadas y conversaciones privadas. Todo lo que pusiste en tu perfil de citas ahora está en manos de criminales.

¿Qué pasó exactamente?

El 15 de julio de 2026, ShinyHunters publicó en su sitio de filtración que había extraído más de 10 millones de registros de usuarios de las bases de datos de Match Group.

Los datos incluyen:

Las apps afectadas son: Tinder, Hinge, OkCupid y Match.com. Si usaste alguna en los últimos meses, tus datos podrían estar en el lote.

ShinyHunters: los mismos que robaron datos de AT&T y Dell

ShinyHunters no es un grupo cualquiera. Desde 2024 han estado detrás de breaches masivos que incluyen AT&T (73 millones), Dell (49 millones) y Microsoft (datos internos filtrados).

Su modus operandi es siempre el mismo: encuentran una vulnerabilidad en la infraestructura cloud de la empresa (una API expuesta, una base de datos mal configurada, una credencial filtrada en GitHub), extraen los datos, y luego exigen rescate. Si la empresa no paga, publican los datos en su sitio público de filtraciones.

En el caso de Match Group, la empresa confirmó el incidente pero minimizó el alcance. Los datos ya están circulando en foros de hacking.

¿Por qué esto es peor que otros breaches?

Una filtración de contraseñas de LinkedIn es mala. Una filtración de datos bancarios es peor. Pero una filtración de datos de apps de citas es potencialmente devastadora por tres razones:

1. Extorsión. Tus fotos íntimas, preferencias sexuales y conversaciones privadas son material perfecto para chantaje. Ya hay casos documentados de criminales que contactan a víctimas de breaches de Ashley Madison y Adult FriendFinder exigiéndoles Bitcoin a cambio de no publicar sus datos.

2. Doxxing. Si tienes un perfil de citas con información que no compartes públicamente (orientación sexual, preferencias, fotos), un leak significa que cualquiera — tu jefe, tu familia, tus compañeros de trabajo — puede encontrarla.

3. Estafas de romance deepfake. Con tus fotos reales, tus conversaciones y tu voz (si enviaste audios), los estafadores pueden crear deepfakes hiperrealistas para engañar a tus contactos. Ya hay una industria entera dedicada a esto.

Cómo saber si eres víctima (paso a paso)

Paso 1: Cambia tu contraseña AHORA. No esperes a que Match Group te notifique. Entra a Tinder, Hinge, OkCupid y Match.com y cambia la contraseña por una única, larga y generada con un gestor de contraseñas.

Paso 2: Activa la autenticación de dos factores (2FA). Todas las apps de Match Group soportan 2FA. Actívalo. No es opcional — es la diferencia entre que alguien entre a tu cuenta o no.

Paso 3: Revisa Have I Been Pwned. Entra a haveibeenpwned.com con tu correo. Si tu dirección aparece en el breach, considera ese correo como quemado — todos los correos de la filtración van a recibir phishing masivo.

Paso 4: Borra datos sensibles de tu perfil. Fotos que no mostrarías en público, respuestas a preguntas muy personales, tu lugar de trabajo exacto. Todo eso puede y será usado en tu contra.

Paso 5: Elimina tu cuenta si no usas la app. No basta con desinstalar la app. Match Group guarda tus datos incluso después de que borras la app. Entra a la configuración de la web y solicita la eliminación completa de tu cuenta.

El problema de fondo: las apps de citas no toman la seguridad en serio

Match Group tuvo $3,400 millones en ingresos en 2025. Tienen 15 millones de suscriptores pagos. Y sin embargo, un grupo de hackers pudo acceder a sus bases de datos de producción sin que nadie lo detectara hasta que los datos aparecieron en un foro público.

No es la primera vez. En 2024, OkCupid ya había tenido un leak de 3 millones de registros. En 2025, Tinder tuvo una vulnerabilidad crítica en su API que exponía fotos privadas. El patrón es claro: priorizan el crecimiento de usuarios sobre la seguridad.

Y mientras tanto, millones de usuarios — muchos de ellos en LATAM, donde Tinder es la app de citas #1 en casi todos los países — quedan expuestos sin siquiera saberlo.

Qué puede pasar ahora

Los datos ya están en manos de ShinyHunters. Lo más probable es que los vendan a otros criminales antes de publicarlos. Eso significa una oleada de phishing dirigido (spear phishing), estafas de romance, y posiblemente extorsión directa a usuarios con perfiles particularmente comprometedores.

Si eres usuario de Tinder, Hinge, OkCupid o Match.com: no esperes a que te notifiquen. Actúa hoy.

Comparte esto con alguien que todavía usa Tinder sin 2FA. Porque la diferencia entre ser víctima y estar protegido empieza con saber que el peligro existe.