¿Sos "gamer" y usás estas plataforma?: cuidado, porque podés ser víctima de la ciberdelincuencia

¿Sos "gamer" y usás estas plataforma?: cuidado, porque podés ser víctima de la ciberdelincuencia
Incluye comunicación vía texto ym chats de voz y video. Ofrece la posibilidad de hacer transmisiones, en las que un usuario puede compartir su pantalla
Por Cesar Dergarabedian
23.08.2021 12.31hs Tecnología

Entre los "gamers", Discord es una de las plataformas sociales más utilizadas porque permite comunicarse con otros jugadores durante las partidas. Con más de 150 millones de usuarios activos al mes, es empleada por comunidades de "streamers", actualizaciones de juegos, discusiones sobre ciberseguridad, educación, música, animé, entre otros.

Gracias a la pandemia y el confinamiento, Discord creció en forma acelerada. "Siendo un servicio que atrae el interés de adultos, niños y adolescentes, por su naturaleza, resulta de gran importancia conocer estos aspectos para asegurarnos un entretenimiento seguro, ya sea porque somos usuarios o supervisamos a un menor que lo es. De hecho, según publicó Discord, la cantidad de denuncias y cierres de cuentas por algún tipo de violación (ciberacoso, spam, cibercrimen, etc.) creció de manera importante, pasando de 26.886 denuncias en enero de 2020 a más de 65.000 en diciembre del mismo año.", explicó Martina López, investigadora del laboratorio de la empresa de seguridad informática Eset Latinoamérica.

Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Ofrece la posibilidad de hacer transmisiones, en las que un usuario puede compartir su pantalla a otros dentro del mismo grupo.

También se puede integrar en forma automática con juegos y otras aplicaciones, y permite que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con versión web, y aplicaciones para Windows, iOS, Linux y Android.

Esta aplicación utiliza servidores, que contienen canales de texto o voz. Si son públicos, se pueden encontrar estos servidores a través del buscador: En cambio, si son privados, se puede acceder a ellos a través de una invitación mediante un enlace.

Para ingresar a cada canal, es necesario ser agregado por un usuario con los permisos adecuados. La comunidad gamer es la más importante en la plataforma. Nombres de los servidores con mayor cantidad de miembros se refieren a Fortnite, Genshin Impact, Minecraft y Valorant, con más de 800.000 cada uno.

En cuanto a la seguridad, la aplicación cuenta con una variedad de. Por un lado, para cada servidor, así como cada canal, cuenta con un listado altamente detallado de permisos: desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech (TTS) propio de la aplicación.

Si se analiza desde el lugar del usuario, también se permite personalizar la experiencia en la aplicación: relacionamiento con otros usuarios, nivel de privacidad, uso de datos, entre otros. Incluye relacionadas con la integración con juegos, como la posibilidad de que otros se unan a partidas, para aplicaciones seleccionadas.

"Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas.", agregó López, en un análisis que Eset compartió con iProfesional.

En cuanto a interacciones de los usuarios, desde Eset identificaron el ciberacoso y el doxing como los mayores incidentes reportados. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada (dirección de residencia, documento de identidad, universidad o escuela a la que asiste, etcétera) con el objetivo de presionar y dañar a una persona, o lograr que reciba acoso por parte de terceros.

También se difundieron reportes de casos de ideologías extremistas, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular. Una investigación de The Daily Beast descubrió en la plataforma un grupo de servidores dedicados a la porno venganza, la circulación de imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual. 

El mundo gamer creció durante la pandemia.
El mundo gamer creció durante la pandemia.

Espacio para actividades ciberdelictivas

Según datos del reporte de transparencia publicado por la misma compañía a fines de 2020, los tópicos más frecuentes de denuncia de los usuarios fueron:

  • Ciberacoso (37,3%).
  • Cibercrimen en cualquier aspecto (12%).
  • Contenido inapropiado (9,3%).
  • Spam (7,2%).
  • Distribución de hacks y cheats para juegos (5,5%).
  • Malware (3,5%).

En el caso de las denuncias por cibercrimen, se registró un alza del 250% durante la primera mitad del 2020, el momento más crítico de la pandemia hasta ahora. Además, se eliminaron más de 27.000 servidores con contenido que no cumplía con las reglas de la plataforma. Eset resaltó la presencia de cibercriminales en la plataforma, con ataques de ingeniería social, campañas de "phishing" o el robo de cuentas para campañas maliciosas.

También utilizando la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración, reemplazando un servidor de comando y control (C&C).

Discord se utiliza para comunicarse con otros jugadores.
Discord se utiliza para comunicarse con otros jugadores.

¿Cómo proteger las cuentas?

Desde Eset compartieron algunas recomendaciones a seguir a la hora de utilizar la plataforma o supervisar a un menor de edad:

Utilizar una contraseña compleja

Esta medida incluye la activación del doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, se encuentra en Configuración > Mi cuenta > Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.

Cuidar la información personal

Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, a contraposición de redes como Instagram, es vital recordar la alta interacción con otros usuarios bajo el anonimato que se puede tener, ya sea en un chat de texto, chat de voz o videollamada.

Cambiar las configuraciones de privacidad de la aplicación

Las restricciones en cuanto a privacidad y visibilidad para toda cuenta creada en forma reciente son laxas, como ocurre con otras redes sociales, y es el usuario quien se debe encargar de su configuración.

Se encuentran en Configuración > Ajustes del usuario > Privacidad y seguridad. Para quienes sean responsables de un menor que utilice la plataforma, un dato interesante de Discord es que permite revisar las imágenes que el usuario reciba, y realizar una denuncia automática a la hora de encontrar contenido inapropiado.