Publicado el 9 octubre, 2025 por Mariana Flores
Mie 08 de Oct, 2025.
La popular plataforma de chat Discord ha confirmado una brecha de seguridad ocurrida el 20 de Septiembre 2025 que expuso información personal sensible, incluyendo documentos de identidad de prueba de edad, como licencias de conducir y pasaportes, según un informe de The Guardian.
El incidente de seguridad se originó a través de un ataque a uno de los proveedores de servicios al cliente de terceros de Discord. La compañía ha notificado a los usuarios afectados, indicando que la brecha comprometió los datos de un “número limitado de usuarios” que habían estado en contacto con los equipos de atención al cliente o de confianza y seguridad.
Datos Críticos Comprometidos
La información más crítica a la que se accedió fue un “pequeño número de imágenes de identificación gubernamental” de usuarios que habían presentado un recurso de apelación de edad. Estos documentos, que incluyen licencias de conducir y pasaportes se utilizan a menudo en procesos de verificación manual para confirmar la edad de un usuario.
Aunque Discord afirma que las imágenes de identificación se eliminan poco después de que se confirma la edad, la exposición de estos documentos subraya los riesgos inherentes al almacenamiento y la transmisión de datos de tan alta sensibilidad, incluso a través de canales de soporte.
Mecanismo del Ataque
Discord ha explicado que un tercero no autorizado comprometió el sistema de tickets de soporte de un proveedor externo. Según la empresa, el objetivo del ataque era acceder a los datos de los usuarios con la intención de extorsionar un rescate financiero a Discord.
Los datos expuestos también incluyen otra información personal como nombres de usuario, direcciones de correo electrónico, detalles de facturación, direcciones IP y comunicaciones de soporte.
Contexto Regulatorio y Preocupaciones por la Privacidad
La brecha se produce en un momento en que Discord ha estado reforzando sus sistemas de verificación de edad, incluso con el uso de sistemas de “garantía de edad facial” en países como el Reino Unido y Australia, para cumplir con las nuevas leyes de seguridad infantil en línea.
Este incidente plantea serias dudas sobre la seguridad de los mecanismos de verificación de edad y la responsabilidad de las plataformas a la hora de proteger la información confidencial de los usuarios, especialmente cuando se delega el manejo de datos en terceros proveedores.
Respuesta de Discord
Tras descubrir la brecha, Discord ha tomado medidas inmediatas, incluyendo la revocación del acceso del proveedor externo a su sistema de tickets y el inicio de una investigación interna. La compañía también está cooperando con las entidades policiales.
Los usuarios que pudieron haber visto comprometidos sus documentos de identidad están siendo notificados directamente por correo electrónico, con un mensaje que especifica si sus identificaciones fueron accedidas.
¿Qué deben hacer los usuarios?
- Revisar sus correos electrónicos: Los usuarios deben estar atentos a cualquier notificación oficial de Discord.
- Monitorear sus cuentas: Se recomienda a los usuarios que estén vigilantes ante cualquier actividad sospechosa o intento de fraude de identidad.
- Cambiar contraseñas: Aunque la brecha se centró en datos de soporte, se recomienda utilizar contraseñas fuertes y únicas, y habilitar la autenticación de dos factores (2FA).
Fuente: TheGuardian
