29 de noviembre de 2024

Discord: Por qué NO debemos minimizar los riesgos de seguridad

Por Rodrigo Rojas Abr4,2024
LONDON, UK - May 2021: Discord social network logo on a smartphone.

Todo es diversión en Discord hasta que alguien se convierte en víctima de un ataque: esto es lo que debes saber y cómo evitar las amenazas que acechan en el gigante de las redes sociales.

Existen varias herramientas o aplicaciones que nos permiten mantenernos conectados con nuestros compañeros de equipo incluso mientras jugamos videojuegos, y las mejores de ellas no solo tienen un bajo impacto en nuestra conexión de red, sino que también nos ofrecen elementos importantes como la función pulsar para hablar o chats para enviar mensajes.

Discord, es una plataforma que combina las características de un foro tradicional con elementos como chat de voz y recursos similares a los de las redes sociales, por lo que incluso después de una intensa sesión de videojuegos puedes mantener contacto con las mismas personas.

La diferencia es que Discord se basa en servidores a los que puedes conectarte o unirte para seguir una amplia variedad de temas específicos y no se limita estrictamente a videojuegos o películas. En este sentido, una persona puede utilizar esta plataforma para estar en contacto con la mayoría de los temas de interés y a la vez interactuar con cientos de personas a diario.

Sin embargo, así como Discord es una plataforma más inmediata e interactiva que un foro o servicio de chat regular, también viene con sus propios problemas, y el fraude es uno de ellos. Es por eso que en esta oportunidad repasamos lo más importante que debes saber sobre Discord y cómo tú o tus hijos e hijas pueden evitar las amenazas que acechan esta plataforma.

Entonces, ¿mi privacidad está en riesgo?

Quizás lo primero que viene a la mente de muchas personas al pensar en un servicio de mensajería instantánea gratuita que combina las características de un foro es el aspecto de la privacidad y la forma en que tus datos pueden ser utilizados para los fines de la compañía detrás de esta plataforma. Después de todo, cuando se trata de servicios gratuitos, tú eres el producto, ya que proporcionas datos que luego pueden ser comercializados.

Nos hemos acostumbrado a todo el rastreo que ocurre a diario, como por ejemplo, que el servicio de correo electrónico pueda usar datos dentro de tus mensajes para crear anuncios personalizados, o que tu teléfono pueda rastrear tu interacción con las aplicaciones para hacer lo mismo. Las preocupaciones en torno a la privacidad se han vuelto cada vez más relevantes hoy en día, y en una una encuesta realizada en EE.UU en 2021, el 79% de los participantes manifestó preocupación por el uso de sus datos, mientras que el 81% sentía que no tenían control sobre los mismos.

Dado que Discord es un servicio gratuito, es posible que te preguntes cómo financia sus operaciones. Los servidores no son baratos y el personal de la empresa no trabaja gratis, y aunque la suscripción que ofrecen llamada Nitro puede representar algunos ingresos, todavía existe la pregunta sobre cómo se procesan los datos en los servidores de Discord. Todos tus mensajes pasan por sus servidores, a menos que uses Discord a través de un navegador web, que puede bloquear parcialmente algunos rastreadores. La Política de Privacidad y Seguridad de Discord establece que puedes estar de acuerdo con el uso de tus datos recopilados, pero no con el hecho de que se estén recopilando.

Y ahí está el problema, ya que Discord recopila tus datos en caso de que permitas su uso en el futuro. Sin embargo, dado que los datos ya están en sus manos, ¿cómo puedes estar seguro de que no los están usando? Además, ¿qué pasa si ocurre una filtración de datos? Las conversaciones en Discord incluyen mucha información útil sobre ti, por lo que eso es otra cosa a considerar.

¡Cuidado con lo que compartes!

Doxing no es un término nuevo; significa que una persona puede inadvertidamente enviar o revelar información sobre sí misma que puede dar a conocer su ubicación, apariencia, dirección o cualquier otro tipo de información personal identificable (PII) a un público no deseado, o que esa información sea expuesta por alguien más.

Esto se conecta con la privacidad, ya que a través de las discusiones que se dan en el servidor poco a poco vas revelando más información sobre tus intereses a medida que conoces a otros usuarios. En servidores públicos esto puede ser peligroso, ya que pueden haber acechadores malintencionados que pueden rastrearte fácilmente. Un usuario de un servidor que visitas con frecuencia puede exponer su información al revelar su escritorio en un stream mientras juega una partida o al tener un archivo con su nombre o son su imagen. Del mismo modo, cuando un usuario publica regularmente imágenes de su ruta de ida y vuelta al trabajo, teóricamente podrían permitir que un acosador los localice durante momentos específicos del día.

Algunos usuarios pueden encontrar interesante mostrar su rostro, pero subir imágenes de sí mismos a un servidor público podría significar que un actor malintencionado podría acceder y usar su imagen para fines nefastos, como phishing, o en los peores casos, incluso chantaje, dependiendo del contenido de la imagen. Además, una imagen de perfil te vincula inexplicablemente con tu nombre de cuenta anónimo, y no podría tomar mucho tiempo para que alguien te encuentre en línea solo usando tu imagen y revisando algunos de tus mensajes.

Cibercriminales

Sinceramente, los juegos en línea o las comunidades en línea en general, nunca han sido 100% seguros. Aparte de las preocupaciones en torno a la privacidad de los datos, también está la sombra del ciberacoso, ejemplificado por todas las noticias sobre niños que son acosados por sus compañeros en las redes sociales. Y de nuevo, Discord encaja en esa categoría. Si un acosador conoce el nombre de usuario de alguien en Discord, por ejemplo, puede hacerle la vida miserable en los servidores que visita o acosarlo a través de mensajes directos.

Sin embargo, el ciberbullying es solo un aspecto. Solo para recordar un punto anterior, Discord puede ser frecuentado por actores malintencionados que, al igual que los acosadores, pueden obligarte a hacer algo, ya sea a través de chantaje (usando tu foto, ubicación, datos personales) o mediante phishing, asumiendo la apariencia de un administrador de Discord o un usuario con quien saben que chateas con frecuencia.

A esto se suma el hecho de que Discord permite compartir archivos, lo que significa que cualquiera puede compartir fácilmente una imagen, video, enlace o cualquier cosa similar en un servidor o a través de un mensaje privado. Esto hace que sea fácil para alguien compartir un IP Grabber, que puede usarse para rastrear las direcciones IP de los usuarios por diversas razones, como publicidad dirigida o para identificar la ubicación de un usuario. En algunos casos, un actor malintencionado también puede bloquear un router durante un período de tiempo. El peor escenario es que envíen paquetes de datos al router de alguien y, si el router los deja pasar, podrían ver todos los dispositivos conectados a su red Wi-Fi e incluso instalar código malicioso en ellos.

En general, desde una perspectiva de ciberseguridad, Discord comparte muchas vulnerabilidades con los servicios de correo electrónico o las redes sociales, con un enfoque en el error humano para comprometer los dispositivos de las personas. Y aunque los términos del servicio de Discord especifican que los usuarios menores de 13 años no pueden usarlo, a menudo lo hacen debido a la naturaleza del servicio y su vinculación con la comunidad gamer y cómo atrae a multitudes de jóvenes en general

Improvisa, adáptate y sobreponte

En primer lugar, considera cambiar la cantidad de datos personales que compartes sobre ti mismo. No compartas tu ubicación, ciudad natal, lugar de trabajo o información relacionada con viajes, ya que eso puede utilizarse para rastrearte.

En segundo lugar, considera un enfoque más anónimo. No use tu verdadero rostro como imagen de perfil, no vincules Discord con otros servicios (como la transmisión de música) establecidos bajo su propio nombre y, sobre todo, intenta no tener tu nombre real como nombre de usuario.

Por último, como un consejo más técnico, no hagas clic en ningún enlace o archivo sospechoso. Además, utiliza un software de seguridad robusto para establecer un firewall sólido contra amenazas de Internet.

Teniendo todo esto en cuenta, Discord sigue siendo una herramienta muy útil para conectarse con personas y comunidades afines. No permita que las manzanas podridas como los ciberdelincuentes o usuarios malintencionados siembren las semillas de la discordia, pero esté listo para cosechar los frutos de interesantes conversaciones con su seguridad en mente.

Related Post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *