Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, permitiendo que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con su versión web, y aplicaciones para Windows, iOS, Linux y Android.

¿Qué es Discord?

Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, permitiendo que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con su versión web, y aplicaciones para Windows, iOS, Linux y Android.

Esta aplicación se organiza por servidores, que a su vez contienen un conjunto de canales de texto o voz.  Si son públicos, se pueden encontrar estos servidores a través del buscador, si son privados, se puede acceder a ellos a través de una invitación mediante un enlace. En cambio, para ingresar a cada canal, es necesario ser agregado por un usuario con los permisos adecuados. Si bien como dijimos anteriormente Discord es actualmente utilizado por comunidades interesadas en diversos temas, la comunidad gamer continúa siendo la más importante, siendo los nombres de los servidores con mayor cantidad de miembros Fortnite, Genshin Impact, Minecraft y Valorant, con más de 800.000 cada uno.

Entre los atractivos que ofrece la plataforma, es interesante destacar que recientemente añadieron la posibilidad de crear hilos, en inglés thread, que permiten agregar mensajes que se desprendan de otros, como ocurre en Twitter o Slack.

En cuanto a lo que seguridad concierne, la aplicación cuenta con una gran variedad de configuraciones, digna de una aplicación popular en ambientes de tecnología. Por un lado, para cada servidor, así como cada canal, cuenta con un listado altamente detallado de permisos: desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech (TTS) propio de la aplicación.

A nivel usuario, también encontramos variadas opciones para personalizar nuestra experiencia en la aplicación: relacionamiento con otros usuarios, nivel de privacidad, uso de datos, entre otros. Asimismo, encontramos opciones relacionadas con la integración con juegos, como la posibilidad de que otros se unan a nuestras partidas, para aplicaciones seleccionadas.

Incidentes de seguridad más reportados en Discord

Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas.

En cuanto a interacciones de los usuarios, encontramos el ciberacoso y el doxing como los mayores incidentes reportados, pero lejos están de ser los únicos. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada (dirección de residencia, documento de identidad, universidad o escuela a la que asiste, etcétera) con el objetivo de presionar y dañar a una persona, o lograr que reciba acoso por parte de terceros.

Se han reportado casos de ideologías extremistas proliferando en la plataforma, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular. Además, alrededor del año 2018, una investigación de The Daily Beast descubrió en la plataforma un grupo no menor de servidores dedicados a la pornovenganza, la circulación de imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.

En cuanto a las estadísticas arrojadas por el reporte de transparencia publicado por la misma compañía a fines de 2020, los tópicos más frecuentes de denuncia de los usuarios son el ciberacoso (37,3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9,3%), spam (7,2%), distribución de hacks y cheats para juegos (5,5%) o malware (3,5%), entre otros.

Particularmente, en el caso de las denuncias por cibercrimen, se vio un aumento del 250% durante la primera mitad del 2020, el momento más crítico de la pandemia hasta ahora. Además, se eliminaron más de 27.000 servidores con contenido que no cumplía con las reglas de la plataforma.

Malware en Discord

Otro aspecto remarcable es la presencia de cibercriminales en la plataforma, realizando ataques de ingeniería social, campañas de phishing o el robo de cuentas para campañas maliciosas. También utilizando la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración, reemplazando un servidor de Comando y Control (C&C). Esto es una particularidad de Discord, que quizás no se comparte en gran medida con otras plataformas sociales. La posibilidad de alojar malware se debe a que el servicio cuenta con su propia red de entrega de contenidos (CDN, por sus siglas en inglés) que permite a los miembros de un servidor subir archivos y compartirlos (por ejemplo, malware), mientras que el API de Discord ofrece los mecanismos necesarios para que sea utilizado como C&C. En este sentido, investigaciones han descubierto distintas familias de ransomware alojadas en el CDN de Discord y aseguran que ha sido utilizado por una gran cantidad de RAT (troyanos de acceso remoto) conocidos, como Agent Tesla, Lokibot, Nanocore, Remcos, entre otros.

A modo de ejemplo, a mediados de julio de este año un grupo de investigadores descubrió un malware para minar criptomonedas (cryptojacker) apuntando a equipos con Linux, que reportaba su actividad a través de un servidor privado de Discord. Por su parte, una investigación realizada por Akamai en 2020 sobre el incremento de los ataques dirigidos a la comunidad gamer desde que comenzó la pandemia, confirmaba la existencia de chats en la plataforma sobre técnicas, herramientas y mejores prácticas para realizar ataques de inyección SQL (SQLi), Local File Inclusion (LFE) y Cross Site Scripting (XSS).

¿Cómo proteger nuestra cuenta en Discord?

Tomando en cuenta lo mencionado en este artículo, existen algunas recomendaciones a seguir a la hora de utilizar la plataforma o supervisar a un menor de edad.

• Utilizar una contraseña compleja y activar el doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, y la podemos encontrar en Configuración > Mi cuenta > Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.
• Cuidar nuestra información personal. Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, a contraposición de redes como Instagram, es vital recordar la alta interacción con otros usuarios bajo el anonimato que podemos tener, ya sea en un chat de texto, chat de voz o videollamada.
• Familiarizarse con las configuraciones de privacidad que ofrece la aplicación y cambiarlas de acuerdo a nuestras necesidades. Como toda plataforma social, las restricciones en cuanto a privacidad y visibilidad para toda cuenta recientemente creada son laxas, y es el usuario quien se debe encargar de configurarlas. Las podemos encontrar en Configuración > Ajustes del usuario > Privacidad y seguridad. Un item interesante para aquellos responsables de un menor que utilice la plataforma es el análisis de imágenes, una restricción que le permite a Discord revisar las imágenes que el usuario reciba, y realizar una denuncia automática a la hora de encontrar contenido inapropiado.