{"id":176944,"date":"2025-10-06T09:14:45","date_gmt":"2025-10-06T09:14:45","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/discord-filtracion-datos-usuarios\/"},"modified":"2025-10-06T09:14:45","modified_gmt":"2025-10-06T09:14:45","slug":"discord-nos-recuerda-que-estamos-muy-expuestos-en-internet-se-filtran-documentos-de-identidad-y-datos-sensibles","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/10\/06\/discord-nos-recuerda-que-estamos-muy-expuestos-en-internet-se-filtran-documentos-de-identidad-y-datos-sensibles\/","title":{"rendered":"Discord nos recuerda que estamos muy expuestos en Internet: se filtran documentos de identidad y datos sensibles"},"content":{"rendered":"
<\/div>\n
\n

La filtraci\u00f3n de datos personales<\/strong> en Internet, es un problema que est\u00e1 siempre presente. Es un riesgo que puede ocurrir en cualquier momento. No siempre depende de nosotros, los usuarios, sino que puede haber fallos en los servicios que usamos. En este art\u00edculo, nos hacemos eco de lo que ha ocurrido en Discord<\/strong>. Una prueba m\u00e1s que nos demuestra el riesgo que corren nuestros datos en Internet.<\/p>\n<\/div>\n

<\/p>\n

En un comunicado<\/a> en su web oficial el pasado 3 de octubre, Discord inform\u00f3 de un incidente de seguridad relacionado con un servicio de atenci\u00f3n al cliente de un tercero. Esto ha provocado una filtraci\u00f3n de datos y los atacantes han podido tener acceso a im\u00e1genes de documentos de identidad oficiales y datos de los usuarios. Sin duda, un problema que afecta a la privacidad<\/strong> y pone en peligro la seguridad de esos usuarios.<\/p>\n

Incidente de seguridad en Discord<\/h2>\n

Hay que mencionar que Discord no ha indicado cu\u00e1ndo se ha producido esa filtraci\u00f3n, ni tampoco el nombre del servicio externo afectado<\/strong>, pero habr\u00eda sido entre el 25 de julio y el 3 de octubre (fecha del comunicado) seg\u00fan medios especializados como gHacks<\/a>. En cualquier caso, no se trata de un ataque directo contra Discord, sino contra un servicio externo.<\/p>\n

Lo que ha pasado exactamente es que ha habido intrusos que han podido acceder a un servicio de atenci\u00f3n al cliente externo de este servicio de mensajer\u00eda. Esto ha permitido que esos atacantes tengan acceso a ciertos datos<\/strong>. No ha afectado a todos los usuarios, sino \u00fanicamente aquellos que, previamente, se pusieron en contacto con ese servicio de atenci\u00f3n al cliente.<\/p>\n

<\/span><\/p>\n

Han podido acceder a datos como el nombre completo, el nombre de usuario de Discord, el correo electr\u00f3nico, informaci\u00f3n de facturaci\u00f3n (el tipo de pago utilizado), los cuatro \u00faltimos d\u00edgitos de la tarjeta, el historial de compras, direcci\u00f3n IP o los mensajes intercambiados con el servicio de atenci\u00f3n al cliente.<\/p>\n

A esto anterior, hay que a\u00f1adir el acceso a im\u00e1genes de documentos de identidad oficiales<\/strong>, como el carnet de conducir, pasaporte, etc. Esto solo afecta a aquellos usuarios que han tenido que verificar su edad. Esto es un problema importante, ya que se trata de documentos oficiales que son muy codiciados en la Dark Web<\/a>.<\/p>\n

Discord ha afirmado que ya ha revocado el acceso indebido<\/strong>, que est\u00e1 trabajando junto a una empresa especializada en ciberseguridad para ver qu\u00e9 ha podido ocurrir y hasta que punto ha afectado y, adem\u00e1s, que est\u00e1 contactando con los usuarios afectados. Por tanto, si est\u00e1s dentro de esta lista, recibir\u00e1s un correo por parte de noreply@discord.com.<\/p>\n

\n
\n

Datos filtrados de Discord<\/b><\/p>\n\n\n\n\n\n\n\n
Categor\u00eda de Dato<\/th>\nDatos Espec\u00edficos Comprometidos<\/th>\nImpacto Potencial Directo<\/th>\n<\/tr>\n<\/thead>\n
Identificaci\u00f3n Personal<\/strong><\/td>\nNombre completo, DNI, pasaporte, carnet de conducir.<\/td>\nSuplantaci\u00f3n de identidad grave, apertura de cuentas fraudulentas.<\/td>\n<\/tr>\n
Financieros<\/strong><\/td>\n\u00daltimos 4 d\u00edgitos de la tarjeta, tipo de pago, historial de compras.<\/td>\nIngenier\u00eda social para obtener datos de pago completos, transacciones fraudulentas.<\/td>\n<\/tr>\n
Contacto y Digital<\/strong><\/td>\nEmail, nombre de usuario, direcci\u00f3n IP, mensajes con soporte.<\/td>\nAtaques de phishing dirigidos (spear phishing), extorsi\u00f3n, acoso.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

Demasiado expuestos en Internet<\/h2>\n

Todo esto de Discord, nos recuerda lo expuestos que estamos en Interne<\/strong>t. Tenemos datos personales en muchas plataformas y servicios de todo tipo. Hablamos de redes sociales, tiendas online, foros, etc. Aunque confiemos en Facebook, por ejemplo, y pongamos datos personales al registrarnos, nada nos garantiza que esa red social no va a tener una filtraci\u00f3n, ya sea a corto o largo plazo.<\/p>\n

Es muy importante estar alerta<\/strong> en todo momento. Si sufres una filtraci\u00f3n de datos, es muy probable que recibas alg\u00fan correo o SMS intentando estafarte. Por ejemplo, si averiguan tus datos de alguna plataforma de Streaming que utilices, como Netflix, podr\u00edan contactar contigo, suplantando la identidad de ese servicio, para que des ciertos datos o hagas algo. El sentido com\u00fan, es clave para no tener problemas.<\/p>\n

Adem\u00e1s, es importante actuar si tienes conocimiento de que ha habido alguna filtraci\u00f3n de seguridad. Es esencial cambiar la contrase\u00f1a<\/strong>, para no dar facilidades a los atacantes. Aseg\u00farate de usar una clave \u00fanica, que tenga letras (may\u00fasculas y min\u00fasculas), n\u00fameros y otros s\u00edmbolos especiales. Es una de las recomendaciones que puedes ver en la gu\u00eda de INCIBE<\/a>, el Instituto Nacional de Ciberseguridad de Espa\u00f1a.<\/p>\n

Habilitar la autenticaci\u00f3n en dos pasos<\/a>, es una recomendaci\u00f3n muy \u00fatil que siempre damos. Esto permite crear una capa extra de protecci\u00f3n, en caso de que tu contrase\u00f1a se filtre. El atacante necesitar\u00eda ese segundo paso para poder entrar.<\/p>\n

En definitiva, Discord ha tenido un incidente de seguridad con un servicio de atenci\u00f3n al cliente externo y los datos de los usuarios, de forma parcial, han quedado expuestos. Es importante evitar problemas y no dar facilidades a los atacantes.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfHa afectado a todos los usuarios de Discord?<\/span> <\/summary>\n

No. Ha afectado \u00fanicamente a usuarios que hayan utilizado ese servicio externo de atenci\u00f3n al cliente. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 hago si creo que se han filtrado mis datos en Internet?<\/span> <\/summary>\n

Independientemente del servicio que sea, es importante que est\u00e9s alerta ante posibles correos o SMS que recibas. Tambi\u00e9n deber\u00edas cambiar las contrase\u00f1as. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 pasa si roban mis datos?<\/span> <\/summary>\n

Podr\u00edan usar esa informaci\u00f3n para lanzar ataques Phishing, suplantar tu identidad o ponerse en contacto contigo para obtener m\u00e1s informaci\u00f3n sobre ti. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

La filtraci\u00f3n de datos personales en Internet, es un problema que est\u00e1 siempre presente. Es un riesgo que puede ocurrir en cualquier momento. No siempre depende de nosotros, los usuarios, sino que puede haber fallos en los servicios que usamos. En este art\u00edculo, nos hacemos eco de lo que ha ocurrido en Discord. Una prueba […]<\/p>\n","protected":false},"author":1,"featured_media":176945,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/176944"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=176944"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/176944\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/176945"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=176944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=176944"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=176944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}