Discord es, a día de hoy, una de las apps de mensajería más populares. La utilizan no solo millones gamers, sino también muchísimos usuarios de otros ámbitos. Y aunque tiene sus buenos y malos momentos en cuanto a seguridad, la plataforma se esfuerza por tomarse este tema en serio.
Esto no los priva de incidentes como el que acaba de suceder recientemente. La compañía enfrentó un desafío de seguridad que es importante comprender para mantener nuestras cuentas protegidas. Aunque no se trató de una violación directa de los servidores de Discord, un proveedor de servicios externo, específicamente la empresa de atención al cliente 5CA, fue comprometido por un tercero no autorizado.
Discord enfrenta una vulneración a la seguridad de sus usuarios
Este incidente afectó a un número limitado de usuarios, aproximadamente 70.000 a nivel global, que habían estado en contacto con los equipos de Soporte al Cliente o de Confianza y Seguridad de Discord. Lo más delicado de esta situación es que el actor malintencionado pudo acceder a fotografías de documentos de identificación gubernamental, como licencias de conducir o pasaportes, que algunos usuarios enviaron para apelar restricciones relacionadas con la edad.
Es crucial destacar que no se accedió a los mensajes privados de las cuentas afectadas, ni a los chats en servidores, contraseñas o datos de actividad general. La exposición se limitó principalmente a la información compartida en las conversaciones con el servicio de atención al cliente.
Inmediatamente después de descubrir el ataque, Discord actuó. Revocó el acceso del proveedor a su sistema de tickets, inició una investigación interna exhaustiva y se puso en contacto con las autoridades policiales para colaborar en la investigación.
La compañía ha dejado claro que la privacidad y la seguridad son una prioridad absoluta, y por eso está notificando de manera proactiva a todos los usuarios afectados desde sus medios oficiales.
¿Cómo saber si tu cuenta de Discord está entre las afectadas?
Si tu cuenta fue una de las comprometidas, recibirás un correo electrónico oficial de noreply@discord.com. Discord no contactará a los usuarios por móvil respecto a este asunto, por lo que es fundamental verificar la dirección del remitente para evitar posibles intentos de phishing. Este correo especificará con detalle qué tipo de información tuya pudo haber sido expuesta, incluyendo si tu documento de identidad estuvo entre los archivos vulnerados.
Y ahora que estamos en esas, es un buen momento para reforzar la seguridad digital en cualquier sitio. Te recomendamos mantenerte alerta ante cualquier comunicación sospechosa, ya sea por correo electrónico o mensaje directo, que intente suplantar la identidad de Discord o que solicite información personal.
Habilita la autenticación de dos factores en la configuración de tu cuenta para añadir una capa extra de seguridad. De esta manera, estarás más seguro y prevendrás escenarios en donde se hagan con tu cuenta para actos delictivos.
Ahora que lo sabes, revisa la bandeja de tu correo y asegúrate del estado de tu cuenta.
