Discord, la plataforma de comunicación digital, ha confirmado que cerca de 70.000 usuarios resultaron afectados por un incidente de seguridad que expuso fotos de documentos oficiales de identidad. El ataque ocurrió a través de un proveedor externo de servicios que gestiona recursos de atención al cliente y recopilaba identificaciones para verificar la edad de los usuarios en la plataforma.

Este evento no solo ha generado preocupación entre la comunidad, sino también ha puesto en el centro de la discusión la protección de la información personal en servicios digitales que dependen de terceros para sus procesos clave.

El incidente de robo de identificaciones oficiales en Discord se desencadenó tras un ciberataque dirigido específicamente contra un proveedor externo, encargado de gestionar las apelaciones relacionadas con la edad de los usuarios. Este proveedor tenía acceso a fotos de documentos oficiales como carnets de conducir y pasaportes, así como a ciertos datos sensibles, incluidos los últimos cuatro dígitos de tarjetas bancarias de algunos usuarios.

De acuerdo a lo explicado por la propia compañía, ese proveedor de atención al cliente recolectaba dicha información para verificar cuestiones asociadas al cumplimiento de edad en Discord, un proceso crucial para el funcionamiento responsable de la comunidad.

Tras detectar la vulnerabilidad, la compañía inició una investigación interna y logró especificar la magnitud del compromiso: aproximadamente 70.000 usuarios a nivel global tuvieron fotos de sus identificaciones filtradas.

El portavoz de Discord, Nu Wexler, detalló a The Verge que la cifra real dista notablemente de versiones virales publicadas en redes sociales como X. En estas redes, se había indicado que el volumen de datos expuestos alcanzaba 1,5 TB de imágenes de verificaciones de edad. Wexler desmintió tales afirmaciones y enmarcó la difusión de cifras desmesuradas como parte de un intento de extorsión a la empresa por parte de los responsables del ataque.

La reacción de Discord a la filtración de datos se ha centrado en varios frentes. Por un lado, la compañía ya contactó a los afectados a nivel global para notificarles sobre la exposición de sus datos y los pasos que deben seguir. Por otro, ha puesto fin a la relación comercial con el proveedor comprometido, asegurando que los sistemas involucrados han sido protegidos para evitar incidentes similares.

En palabras de su portavoz: “Nos tomamos muy en serio nuestra responsabilidad de proteger sus datos personales y comprendemos la preocupación que esto puede causar”. Discord ha subrayado que continúa colaborando con las fuerzas del orden, autoridades de protección de datos y expertos externos en seguridad para esclarecer completamente el caso y prevenir futuras vulneraciones.

Asimismo, la empresa remarcó que no recompensará a los responsables del delito y que mantiene una postura firme frente a toda tentativa de extorsión o aprovechamiento ilegal de la información sustraída.

La exposición masiva de identificaciones oficiales y datos personales en Discord pone de manifiesto los desafíos de manejar información confidencial a través de proveedores terceros.

Plataformas como Discord se ven en la obligación de revisar y reforzar los protocolos de seguridad asociados con la externalización de servicios críticos, en particular aquellos que requieren la recopilación de documentación sensible para cumplir lineamientos legales, como la verificación de edad.

Expertos y autoridades han reiterado la importancia de actuar con transparencia frente a incidentes de este tipo, informar rápidamente a los afectados y trabajar de la mano con entidades regulatorias y cuerpos de seguridad.

Discord, al igual que otras compañías enfrentadas a brechas similares en el pasado, ha tenido que tomar medidas correctivas urgentes, tanto técnicas como contractuales, para mantener la confianza de su comunidad y salvaguardar la integridad de la información.

La situación, además, subraya el creciente riesgo de extorsión digital a gran escala y la necesidad de protocolos eficaces para hacer frente a manipulaciones y campañas de desinformación en torno a filtraciones de datos.