La plataforma de mensajería Discord ha informado que hackers han robado las fotos de identificación oficial de aproximadamente 70,000 usuarios.
La aplicación, que es muy popular entre los jugadores y adolescentes, explicó que los hackers atacaron a una empresa responsable de verificar las edades de sus usuarios. Discord afirmó que su propia plataforma no fue violada.
La compañía dijo que los datos robados podrían incluir información personal, números parciales de tarjetas de crédito y mensajes con los agentes de servicio al cliente de Discord.
Añadió que no se filtraron detalles completos de tarjetas de crédito, contraseñas, ni mensajes y actividad más allá de las conversaciones con el soporte de Discord.
Discord declaró que ha revocado el acceso del servicio de terceros y que continúa investigando. Dijo que ya se ha contactado a todos los usuarios afectados.
“De cara al futuro, recomendamos a los usuarios impactados que estén alerta al recibir mensajes u otras comunicaciones que puedan parecer sospechosas”, indicó la empresa.
Hasta hace poco, un hackeo como este no podría haber ocurrido, porque las empresas no tenían la necesidad de procesar y recoger pruebas de edad.
Ahora, muchos gobiernos están siguiendo al Reino Unido e introduciendo verificación de edad para contenido inapropiado o pornográfico, lo que obliga a una compañía como Discord a implementar controles de edad para una parte considerable de sus 200 millones de usuarios activos.
Es un poco como la forma en que las tiendas tienen que verificar tu edad si compras alcohol, solo que, como es en línea, conlleva muchas complicaciones adicionales.
Por ejemplo, una tienda no guardará una copia de tu pasaporte después de verificar tu edad.
Y definitivamente no la guardará en una caja fuerte masiva junto con miles de otras fotocopias de pasaportes, almacenada justo al lado de su puerta principal, lista para ser robada.
En línea, es sorprendentemente fácil hacer exactamente eso.
Lee más en Sky News:
La IA ‘distorsiona a las mujeres en línea’
Pros y contras de las identificaciones digitales
Impacto de las nuevas reglas de seguridad en línea
Vale la pena señalar que el sistema de verificación de edad utilizado por Discord no fue hackeado en sí mismo. Ese sistema le pedía a la gente tomarse una foto y luego usaba software para estimar su edad. Una vez que la verificación se completaba, la imagen se eliminaba inmediatamente.
El problema surgió con la parte del proceso de apelaciones, que era proporcionada a Discord por un tercero cuyo nombre aún no se ha revelado.
Si alguien pensaba que el sistema de verificación de edad lo había bloqueado de Discord incorrectamente, podía enviar una foto de su identificación para probar su edad. Fue esta colección de imágenes la que fue hackeada. Como resultado, Discord afirma que más de 70,000 identificaciones están ahora en posesión de los hackers.
(Los hackers mismos afirman que el número es mucho mayor: 2,185,151 fotos. Discord dice que esto es incorrecto y que los hackers simplemente intentan extorsionar dinero. Es una situación complicada).
Existen formas de hacer la verificación de edad más segura. Por ejemplo, las empresas podrían dejar de almacenar identificaciones con foto, aunque entonces sería imposible saber con certeza si sus verificaciones eran correctas.
Y los defensores de las tarjetas de identidad señalaran que una identificación gubernamental adecuada podría evitar la necesidad de enviar fotos de tu pasaporte solo para probar tu edad. Usarías tu identificación digital en su lugar, la cual permanecería segura en tu dispositivo.
Pero la mejor manera de evitar que los datos sean hackeados es no recogerlos en primer lugar.
Estamos al comienzo de una prueba definitiva: ¿Pueden los gobiernos realmente regular el internet? ¿O las medidas que se supone que nos hacen más seguros terminarán haciéndonos menos seguros?