AdGuard Blog Ataque de hacker provoca la filtración de documentos de verificación de edad en Discord

Ataque de hacker provoca la filtración de documentos de verificación de edad en Discord

14 de octubre de 2025 5 minutos de lectura

Nunca hemos sido precisamente fanáticos de la ola creciente de leyes de verificación de edad que están surgiendo en todo el mundo, más recientemente —y quizás de forma más notable— en Estados Unidos y el Reino Unido. En estos países, la Online Safety Act ahora obliga a las plataformas a verificar la edad de sus usuarios, con sanciones bastante severas en caso de incumplimiento.

Nuestro problema —y el de muchos otros especialistas en privacidad y seguridad— con estos sistemas de verificación de edad (y con las plataformas que los implementan) es simple: obligan a los usuarios a entregar aún más información personal altamente sensible. Estamos hablando de imágenes de documentos, como licencias de conducir o pasaportes. Y cuando las plataformas que almacenan este tipo de datos son hackeadas —especialmente si alojan contenido para adultos—, las consecuencias pueden ser simplemente desastrosas.

La Online Safety Act del Reino Unido, que exige verificaciones de edad “robustas” para las plataformas en línea, entró en vigor el 25 de julio de este año. Anticipándose al plazo, Discord comenzó a implementar su sistema de verificación de edad en abril de 2025, con una fase de pruebas limitada que incluía el escaneo facial para estimar la edad de los usuarios. Cuando la ley entró en vigor, la política se expandió rápidamente para abarcar a todos los usuarios con sede en el Reino Unido.

Una bomba de tiempo

Como probablemente ya imaginabas, esto era una bomba de tiempo. La semana pasada, Discord confirmó que una cantidad significativa de datos personales de usuarios, procesados por un proveedor externo de atención al cliente, fue comprometida. Según Discord, los atacantes obtuvieron acceso a “una pequeña cantidad de imágenes de documentos gubernamentales (por ejemplo, licencias de conducir o pasaportes)” de usuarios que habían apelado una decisión de verificación de edad.

Otros datos que cayeron en manos de los hackers incluían:

  • Nombres, nombres de usuario en Discord, correos electrónicos y otros datos de contacto (si se proporcionaron al soporte)
  • Información de pago limitada, como el tipo de método de pago, los últimos cuatro dígitos de la tarjeta y el historial de compras (si estaban vinculados a la cuenta)
  • Direcciones IP
  • Mensajes intercambiados con el equipo de soporte de Discord
  • Algunos documentos corporativos internos (materiales de capacitación, presentaciones internas)

Discord afirmó que estos datos fueron expuestos durante el ataque del 20 de septiembre y que los hackers exigieron un rescate para no filtrar la información. Según el sitio BleepingComputer, el proveedor externo en cuestión era Zendesk, una popular plataforma de soporte al cliente utilizada por muchas grandes empresas.

Tras el ataque, Discord informó que revocó el acceso del proveedor al sistema de tickets, contrató especialistas en análisis forense digital e inició una investigación interna.

Aún no está claro cuántos usuarios fueron afectados, pero Discord cuenta con alrededor de 250 millones de usuarios activos mensuales. Al mismo tiempo, las verificaciones de edad se aplican completamente solo a los usuarios con sede en el Reino Unido, donde son obligatorias. El propio Discord ha estado probando lo que llama “confirmación de edad” en otras regiones, como supuestamente en Australia. Esto significa que, aunque aún es algo limitado, la verificación de edad está en camino de convertirse en una práctica ampliamente extendida —y precisamente por eso vale la pena hablar de ello.

Sigue las reglas, expón tu documento

Normalmente, para crear una cuenta en una plataforma en línea, no necesitas enviar tu documento de identidad —entonces, ¿cómo terminaron estas fotos de identificación en manos del proveedor externo de Discord y, eventualmente, de los hackers?

El culpable es el nuevo sistema de verificación de edad implementado por Discord. Según las directrices de la plataforma, solo hay dos maneras de comprobar tu “rango de edad”: escanear tu rostro o enviar una imagen de tu documento de identidad. Ante esta elección, la mayoría de los usuarios probablemente prefiera tomarse una selfie en lugar de enviar un documento oficial. Algunos son aún más creativos —intentando engañar al sistema con capturas del modo foto del juego Death Stranding. Pero si quieres “hacer las cosas bien”, terminarás enviando tu rostro o tu documento.

Pantalla de verificación de edad de Discord

Y fueron precisamente los usuarios que siguieron las reglas los que terminaron en el centro de la más reciente filtración de datos. Discord afirma que el sistema fue construido con enfoque en la privacidad y que ningún documento de identificación o selfie en video se almacena permanentemente:

“Discord y k-ID (el proveedor de verificación de Discord) no almacenan permanentemente documentos de identidad personal ni tus selfies en video. La imagen del documento de identidad y la selfie de coincidencia facial se eliminan inmediatamente después de confirmar tu rango de edad, y el video usado para estimar la edad nunca sale de tu dispositivo.”

Tenemos que confiar en su palabra: que los datos realmente se eliminan inmediatamente después de usarse. Pero hay un problema —si el sistema falla al verificar tu edad (lo cual, seamos honestos, no es raro —la tecnología de estimación de edad está lejos de ser perfecta), el usuario es dirigido a contactar al equipo de Trust and Safety de Discord. Es en ese momento cuando se le pide que envíe nuevamente su documento o una selfie. Esas fueron las fotos y documentos que se filtraron.

El verdadero costo del cumplimiento

Desafortunadamente para Discord —y para todas las demás plataformas que están siendo presionadas para implementar sistemas similares— esto es solo el comienzo. Cuantos más datos personales se vean obligadas las plataformas a recopilar solo para permitir el inicio de sesión de los usuarios, más oportunidades surgirán para filtraciones, ataques y explotación. La superficie de ataque solo aumenta.

La regla de oro (como siempre) es: minimiza la cantidad de datos personales que compartes en línea. Ya sea en un sitio web, aplicación o plataforma, mientras menos información proporciones, menos habrá que filtrar.

En este caso, eso puede significar recurrir a una alternativa como conectarte a un servidor VPN en un país donde las leyes de verificación de edad aún no sean obligatorias. Pero nadie sabe por cuánto tiempo seguirá funcionando este truco.

Con suerte, incidentes como este sirvan como advertencia. Que las grandes empresas tecnológicas y otras plataformas comiencen a resistirse, en lugar de simplemente inclinarse y obedecer. Porque, en este momento, el precio del cumplimiento empieza a parecer peligrosamente alto.

¿Te gustó esta publicación?
14 de octubre de 2025 5 minutos de lectura privacidad Protección de datos
Ekaterina Kachalova Ekaterina Kachalova Pamela Norato Puglieri Pamela Norato Puglieri

Artículos recomendados

21.341 21341 reseñas
¡Excelente!

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard para Windows v7.22, período de prueba de 14 días
21.341 21341 reseñas
¡Excelente!

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard para Mac v2.17, período de prueba de 14 días
21.341 21341 reseñas
¡Excelente!

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Escanear para descargar
Utiliza cualquier lector de códigos QR disponible en tu dispositivo
AdGuard para Android v4.12, período de prueba de 14 días
21.341 21341 reseñas
¡Excelente!

AdGuard para iOS

El mejor bloqueador de anuncios de iOS para iPhone y iPad. AdGuard elimina todo tipo de anuncios en Safari, protege tu privacidad y acelera la carga de las páginas. La tecnología de bloqueo de anuncios de AdGuard para iOS garantiza la máxima calidad de filtrado y te permite usar varios filtros a la vez
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Escanear para descargar
Utiliza cualquier lector de códigos QR disponible en tu dispositivo
AdGuard para iOS v4.5
21.341 21341 reseñas
¡Excelente!

Bloqueador de contenido AdGuard

AdGuard Content Blocker elimina todo tipo de anuncios en los navegadores móviles compatibles con la tecnología de bloqueo de contenidos, es decir, Samsung Internet y Yandex Browser. Sus características son limitadas en comparación con AdGuard para Android, pero es gratis, fácil de instalar y eficiente
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
Bloqueador de contenido AdGuard v2.8
21.341 21341 reseñas
¡Excelente!

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
Más información
Extensión de navegador AdGuard v5.2
21.341 21341 reseñas
¡Excelente!

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
Más información
Asistente de AdGuard v1.4
21.341 21341 reseñas
¡Excelente!

AdGuard Home

AdGuard Home es una solución basada en red para bloquear anuncios y rastreadores. Instálalo una vez en tu router para cubrir todos los dispositivos en tu red doméstica, no se requiere software cliente adicional. Esto es especialmente importante para varios dispositivos inteligentes (IoT) que a menudo representan una amenaza para tu privacidad
Más información
AdGuard Home v0.107
21.341 21341 reseñas
¡Excelente!

AdGuard Pro para iOS

AdGuard Pro para iOS incluye todas las características avanzadas de protección contra el bloqueo de anuncios habilitadas. Ofrece las mismas herramientas que la versión de pago de AdGuard para iOS. Destaca bloqueando anuncios en Safari y te permite personalizar la configuración de DNS para confeccionar tu protección. Bloquea anuncios en navegadores y aplicaciones, protege a tus hijos de contenido inapropiado y mantiene tus datos personales seguros
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
AdGuard Pro para iOS v4.5
21.341 21341 reseñas
¡Excelente!

AdGuard para Safari

Nuestro bloqueador de anuncios para Safari ha superado con éxito el desafío de Apple que obliga a todos a usar su nuevo SDK. Esta extensión de AdGuard tiene como objetivo devolver el bloqueo de anuncios de alta calidad a Safari
Más información
AdGuard para Safari v1.11
21.341 21341 reseñas
¡Excelente!

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
Más información
AdGuard para Android TV v4.12, período de prueba de 14 días
21.341 21341 reseñas
¡Excelente!

AdGuard para Linux

AdGuard para Linux es el primer bloqueador de anuncios para Linux a nivel de sistema en el mundo. Bloquea anuncios y rastreadores en el dispositivo, selecciona de los filtros preinstalados o añade los tuyos propios, todo a través de la interfaz de línea de comandos
Más información
AdGuard para Linux v1.1
21.341 21341 reseñas
¡Excelente!

AdGuard Temp Mail

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
Más información
21.341 21341 reseñas
¡Excelente!

AdGuard VPN

83 ubicaciones en todo el mundo

Acceso a cualquier contenido

Cifrado fuerte

Política de cero registros

Conexión más rápida

Asistencia 24/7

Prueba gratis
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
21.341 21341 reseñas
¡Excelente!

AdGuard DNS

AdGuard DNS es una solución alternativa para bloqueo de anuncios, protección de privacidad y control parental. Es fácil para configurar y gratis para usar, ofrece el mínimo necesario de la mejor protección contra los anuncios, rastreadores, phishing, sin importar que plataforma o dispositivo uses.
Más información
21.341 21341 reseñas
¡Excelente!

AdGuard Mail

Protege tu identidad, evita el spam y mantén tu bandeja de entrada segura con nuestros alias y direcciones de correo electrónico temporales. Disfruta de nuestro servicio gratuito de reenvío de correo electrónico y apps para todos los sistemas operativos
Usar versión web
Microsoft Store
App Store
App Store
Google Play
21.341 21341 reseñas
¡Excelente!

AdGuard Wallet

Una cartera de criptomonedas segura y privada que te da control total sobre tus activos. Administra varias carteras y descubre miles de criptomonedas para almacenar, enviar e intercambiar
Más información
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil