Según la compañía, los hackers atacaron a un software utilizado para verificar la edad de los usuarios. En ese proceso, algunos enviaron fotos de pasaportes o licencias de conducción, junto con datos de contacto y parte de su historial de pagos.

La empresa, con sede en San Francisco y más de 200 millones de usuarios activos —en su mayoría gamers—, aseguró que revocó el acceso del proveedor afectado y que contactó directamente a los usuarios involucrados.

Señalamientos cruzados entre empresas

Aunque Discord no mencionó al proveedor en su comunicado, se conoció que la empresa neerlandesa 5CA Systems, dedicada a servicios de atención al cliente, estaría implicada. La compañía, sin embargo, negó haber sido hackeada y aseguró que sus sistemas siguen siendo seguros.

También aclaró que no gestiona documentos de identidad para Discord y sugirió que el incidente pudo originarse fuera de su infraestructura, posiblemente por un error humano.

Ambas partes se han responsabilizado mutuamente mientras intentan contener el impacto reputacional. Discord, por su parte, desmintió los rumores sobre una supuesta filtración de 2,1 millones de datos, asegurando que se trata de intentos de extorsión sin fundamento.

Qué información se expuso

De acuerdo con Discord, los datos comprometidos incluyen:

• Nombres completos y correos electrónicos.
• Fotografías de documentos de identidad.
• Últimos cuatro dígitos de tarjetas de crédito.
• Historial de compras y mensajes con soporte técnico.
• Direcciones IP y material interno de entrenamiento.

Hasta ahora, no hay evidencia de que estos datos se estén vendiendo o utilizando en otros ataques. Sin embargo, expertos advierten que podrían emplearse en fraudes de identidad o campañas de phishing.

Te puede interesar: IBM alerta: la inteligencia artificial ya está filtrando datos dentro de las empresas sin que nadie lo note

Consejos para evitar ser víctima de un ciberataque

Para reducir el riesgo, especialistas recomiendan combinar verificación visual, atención al detalle y buenas prácticas digitales. Justin Kozak, experto en ciberseguridad de Founder Shield, ofrece algunas recomendaciones fundamentales:

1. Verifica siempre la URL, ya que los atacantes suelen reemplazar letras por números. Por ejemplo, pueden cambiar una “O” por un “0” para engañar al usuario.
2. Presta atención a caracteres inusuales, como símbolos extraños o combinaciones poco comunes en direcciones web, ya que suelen indicar sitios falsos.
3. Asegúrate de que el enlace comience con “https://”, lo cual indica que se trata de una conexión segura y cifrada.

Las contraseñas continúan siendo una de las principales vulnerabilidades en la seguridad digital. Aunque parezcan un detalle menor, su debilidad facilita que los piratas informáticos accedan a cuentas internas.

Usar frases largas, autenticación en dos pasos y gestores de contraseñas son medidas clave que pueden reducir significativamente ese riesgo, según el experto en seguridad.

En un esfuerzo por cumplir con normativas internacionales que limitan el acceso de menores a contenido sensible, la plataforma Discord ha reforzado recientemente sus controles de verificación de edad.

Sin embargo, el incidente actual reaviva el debate sobre la protección de los datos personales en entornos digitales, donde los ciberataques son cada vez más sofisticados. Ante este panorama, la mejor defensa sigue siendo la educación, la prevención y el pensamiento crítico.

Imagen: Unsplash /  Ella Don

Se trata de un código de 6 dígitos que tú estableces. En caso de que hayas cambiado de celular o quieras abrir tu cuenta desde otro dispositivo, deberás digitar el PIN de 6 números que elegiste. En caso de no recordarlo, deberás solicitar el cambio de código con ayuda de tu correo electrónico.

¿Cómo activar la verificación en dos pasos en WhatsApp?

Lo primero que debes hacer es, desde la pestaña ‘chats’, ingresa a la sección ‘Configuración’. La reconocerás por el ícono de los tres puntos en línea vertical en la esquina superior de la app. En el nuevo menú que se despliega, debes pulsar en ‘Ajustes’.

Te puede interesar: ¡ENTER.CO ya tiene canal en WhatsApp! Te explicamos cómo funciona

WhatsApp te llevará a un nuevo menú con varias opciones, entre esas, ‘Cuenta’. Pulsa esta opción. En este apartado, encontrarás la sección que buscamos: ‘Verificación en dos pasos’. Al entrar allí, la aplicación te explicará cómo funciona la verificación.

“Para mayor seguridad, activa la verificación en dos pasos. Si lo haces, deberás ingresar un PIN cuando vuelvas a registrar tu número de teléfono en WhatsApp”.

Al presionar el botón ‘Activar’, WhatsApp te llevará a una ventana donde debe digitar los 6 números que serán ahora el PIN de tu cuenta. Tendrás que confirmar tres veces el código e introducir un correo electrónico con el que puedas recuperar tu PIN en caso de olvidarlo. El correo electrónico es opcional. Al terminar, solo deberás presionar ‘Aceptar’.

WhatsApp te mostrará una ventana emergente minutos después de activar la verificación en dos pasos donde deberás digitar de nuevo el PIN que estableciste. Esto con el fin de que recuerdes el código. La aplicación te enviará estos mensajes en otras ocasiones, sin saturarte, claro está.

Imágenes: ENTER.CO /LoboStudioHamburg vía Pixabay

“Esta disminución dice mucho sobre cuán efectivo puede ser tener una segunda forma de autenticación para proteger tus datos e información personal, y aunque estamos orgullosos de estos resultados iniciales y contentos con la respuesta que hemos recibido de nuestros usuarios y la comunidad, estamos entusiasmados con otro trabajo en curso que estamos haciendo entre bastidores. “, explicó Google, según informa 9to5google

Cabe recordar que la compañía anunció en mayo del años pasado que el sistema de verificación en dos pasos sería activado de forma predeterminada en todas sus cuentas. Finalmente, este proceso lo vimos implementado a comienzos de noviembre del año pasado. Pero, según las declaraciones de Google, podemos afirmar que la empresa sigue trabajando en nuevos métodos de seguridad para sus clientes.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

La función se habilitó de manera obligatoria al menos en 150 millones de cuentas de Google. Ahora, aunque la compañía no ha revelado el número objetivo de usuarios que pretende vincular con esta nueva opción, comentó que en el 2022 se habilitará la verificación en dos pasos a más usuarios. Con esta opción, si alguien que conoce tu contraseña desea ingresar a tu cuenta, deberá tener acceso a tu celular también para poder entrar.

Entonces, después de ingresar tu correo electrónico y contraseña, o conectar (o tocar a través de NFC) una clave de seguridad física en tu dispositivo, deberás dar clic en la palabra ‘si’ en tu teléfono para poder iniciar sesión. Aunque ya muchas empresas cuentan con esta función, Google cuenta con 2fa desde hace al menos una década. Por si no lo tienes presente, para ingresar a Gmail, se debe corroborar el procedimiento desde el celular vinculado.

Imagen: Pixabay

Facebook es probablemente el mayor repositorio de información personal que existe actualmente, y por lo tanto, recientemente informó a sus usuarios las medidas que tomará cada vez que un usuario esté siendo blanco de accesos no autorizados en nombre del gobierno.

El comunicado dice lo siguiente: “Si bien siempre hemos tomado acciones para asegurar cuentas que creemos que han estado comprometidas, decidimos mostrar esta alerta adicional si sospechamos profundamente que un ataque podría provenir de un actor patrocinado por un gobierno. Hacemos esto debido a que este tipo de ataques tienden a ser más avanzados y peligrosos que otros, y nosotros le recomendamos a las personas afectadas que tomen las acciones necesarias para asegurar todas sus cuentas en línea.”

Facebook aclara que esta alerta no significa que los sistemas o la plataforma de la compañía estén comprometidos, o que el usuario tenga su celular o computador infectado con malware.

En la imagen anterior, vemos la alerta que recibirán los usuarios cuando se sospeche que han sido atacados, que dice lo siguiente: “Por favor asegura tus cuentas ahora. Creemos que tu cuenta de Facebook y otras cuentas en línea han sido objeto de ataques de actores patrocinados por el gobierno. Al activar la aprobación de inicio de sesión podrás evitar que otros ingresen a tu cuenta de Facebook. Cada vez que haya un acceso a tu cuenta desde un nuevo dispositivo o navegador, enviaremos un código de seguridad a tu teléfono, para que seas el único que pueda ingresar. Te recomendamos también tomar medidas para asegurar tus cuentas de otros servicios.”

Todos los usuarios deberíamos tener activada la verificación en dos pasos

El anterior mensaje, básicamente, invita a los usuarios a activar la verificación en dos pasos, que implica que cada vez que haya un nuevo inicio de sesión en tu cuenta, necesites un código que será enviado a tu celular. En un anterior artículo te contamos cómo activar esta opcion, además de otras medidas de seguridad para tu cuenta de Facebook.

Este tipo de alertas por parte de los gigantes de internet no es nueva. Hace unos tres años Google tomó la misma determinación de alertar a sus usuarios de este tipo de ataques.

Imagen: montaje ENTER.CO.

Parece que la mejor manera de identificar a un novato en seguridad informática es por su insistencia en usar antivirus. Un estudio realizado en Google muestra que el 42% de los usuarios no expertos considera el uso de este tipo de software una de las tres principales herramientas para mantener la seguridad, mientras que solo un 7% de los usuarios expertos tiene esa opinión.

El estudio, llamado ‘Nadie puede hackear mi cerebro’ y publicado en un artículo académico (PDF), buscaba revelar las diferencias entre los hábitos de seguridad de los usuarios ‘de a pie’ y los de aquellos considerados expertos, es decir, “usuarios que hayan reportado cinco o más años de experiencia trabajando en seguridad informática“. A juzgar por los resultados, la principal precaución que toman los expertos y que los novatos pasan por alto es hacer que las contraseñas sean tan buenas como sea posible.

Mientras que los expertos utilizan software administrador de contraseñas –programas que crean contraseñas fuertes y las recuerdan por el usuario (como 1Password)– y evitan usar contraseñas únicas, los usuarios comunes y corrientes prefieren recordar sus contraseñas de memoria o, incluso, escribir algunas de ellas en otros lugares. La poca adopción de ese software se debe, principalmente, a la desconfianza de los usuarios novatos: si las claves están en alguna parte de internet, se cree que es posible hackearlas. “Intento recordar mis contraseñas porque nadie puede hackear mi cerebro“, dijo uno de los participantes en el estudio.

Los novatos no confían en los administradores de contraseñas

Sobre las contraseñas, cabe recordar otro estudio de Google que podría indicar por qué tiene sentido usar un administrador de claves: por lo general, las respuestas a las preguntas de seguridad fuertes se olvidan fácil, y de esa manera pierden su utilidad.

Los novatos, en general, intentan protegerse usando menos herramientas y más sentido común. Así, prefieren solo navegar en sitios seguros, cambiar las contraseñas cada cierto tiempo y no revelar información personal. Aunque estas son buenas prácticas, hay dos hábitos que sí deberían ser más usuales: la autenticación en dos pasos y mantener actualizado el software que se utiliza.

Aunque la primera herramienta es más popular entre los expertos, muchos usuarios comunes dijeron usarla. Su importancia radica en que, ante un robo masivo de contraseñas, la autenticación en dos pasos permite que el acceso al software esté a salvo. Por otra parte, la proporción de expertos que se preocupan por mantener al día las actualizaciones del software es 30% mayor que la de usuarios novatos. La importancia de hacerlo radica en que, de esa manera, se minimiza el riesgo de que los atacantes aprovechen las vulnerabilidades conocidas de los programas y sistemas operativos para vulnerarlas, pues en cada ‘parche’ se solucionan algunas de ellas.

Google sintetizó en esta tabla los principales hallazgos de su estudio.

Y ustedes, ¿cómo protegen su seguridad informática?

Imágenes: Decorwith.me (vía Shutterstock), Google.

La seguridad en la red es, la mayoría de las veces, un asunto de sentido común. Si algo parece demasiado bueno, no hagas clic en él: no lo es. Nada es ‘gratis’ en realidad. Y si algo parece falso, es porque es falso. Nada diferente a lo que tenemos que afrontar quienes vivimos en una ciudad. Por eso, en el día mundial del internet seguro, te presentamos este pequeño listado formas de ‘dar papaya’ que debes evitar a toda costa si no quieres ver comprometida tu seguridad.

1. Ser descuidado con las contraseñas

Ser descuidado con tus contraseñas es como dejar las llaves de tu casa en la cerradura todo el tiempo. Por favor: no uses ‘password’ como contraseña, ni nada que sea medianamente fácil de adivinar. Tampoco el nombre de tu perro, tu gato o ninguna información personal que mucha gente sepa. Entre más aleatoria la clave, mejor. Es mejor tener que recuperarla porque se te olvida, que hacerlo porque alguien entró a tu cuenta.

Tampoco es buena idea compartir tus contraseñas con nadie: hay mejores ‘pruebas de amor’. Si alguien cercano a ti quiere entrar ‘a las malas’ a tu correo o a tu Facebook, por venganza o por lo que sea, la idea no es que des ‘papaya’.

La mayoría de servicios más populares tienen un servicio que se llama ‘verificación en dos pasos’. Es una segunda contraseña que debes introducir después de la primera, con la diferencia de que el servicio te la envía por otro medio: una llamada, un mensaje de texto o una aplicación. Facebook, Twitter, Google y Outlook lo tienen –entre muchos otros servicios–, y lo mejor es que lo uses. No te quita mucho tiempo y protege mucho mejor el acceso a tus servicios.

2. Guardar en la nube lo que no debe ir allí

Todo lo que se guarda en internet es susceptible de ser publicado. Desde esas fotos que te tomaste hasta los documentos ultraimportantes que nadie más puede ni debe ver, una buena premisa para saber si algo debe ir a la red –un correo electrónico, un mensaje de chat o un archivo guardado en la nube– es hacerte la siguiente pregunta: ¿qué pasaría si esto, eventualmente, fuera publicado? Los accidentes, rupturas, intrusiones y demás problemas ocurren, nadie está exento.

Por eso es que los computadores y celulares tienen discos duros: porque hay cosas que es mejor tener bien guardadas. De todos modos puedes hacer copias de seguridad en discos externos o memorias USB, y de hecho deberías hacerlas. Pero no todo debe ir a internet.

3. No desconfiar de los correos y mensajes

Afortunadamente, los atacantes que usan ‘phishing’ todavía no pueden imitar al 100% los mensajes que pretenden suplantar. Pero por desgracia, la mayoría de las víctimas de esta forma de robo de información no son tan maliciosas. La premisa es simple: si algo no parece totalmente legítimo, si tiene un pequeño error de redacción, un rojo un poco menos rojo o un tipo de letra ligeramente diferente, es falso y debes eliminarlo inmediatamente.

Hay otras premisas que pueden ayudar contra el ‘phishing’: si no le pediste información de algún tipo a tu banco, operador o al fabricante de tu dispositivo, no tiene por qué llegarte. Además, muchas de estas instituciones no suelen enviar enlaces a través de correo electrónico; por lo que si te envían un link, debes desconfiar. Si tienes dudas, lo mejor es que hagas clic derecho en él, selecciones la opción ‘copiar destino’ –puede variar según tu navegador– y lo pegues en un bloc de notas. Si lo que sale no es la dirección de un sitio de confianza, no hagas clic en él.

4. Recibir cosas gratis

Cuando algo es demasiado bueno, no es bueno. Desde cosas muy bobas como ser el visitante número 10.000.000 hasta supuestas rebajas imperdibles, pasando por ‘inocentes’ memorias USB que te encuentras cerca de tu oficina, el mundo digital está lleno de trampas para incautos que dan ‘papaya’.

La regla es simple: tal como en la calle, es mejor que no recibas dulces de extraños. Seguro están envenenados.

5. No guardar secretos

Puede que quieras ser el primero en ‘chicanear’ que consiguió la boleta para el concierto antes que nadie, o que fuiste a votar, o que recibiste una tarjeta de crédito, o que estás a punto de abordar para hacer el viaje de tus sueños . Para eso, tomas una foto de la tarjeta, la boleta, el certificado electoral y el pasabordo. ¡Listo! Acabas de ‘dar papaya’ y anotarte en la lista de candidatos al robo de identidad.

En esos documentos hay muchos datos personales importantes que es mejor que no estén por ahí a la vista de todos. Desde tu identificación personal hasta tu número de viajero frecuente, pasando por tu  teléfono celular, hay gente que paga por eso. Es mejor que te aguantes las ganas: por mostrar que te va bien, te puede terminar pasando justo lo contrario.

Imagen: efired (vía Shutterstock).