Discord - La polémica por la exigencia de ID y la privacidad

ant4rez

ant4rez

Miembro Activo
Se incorporó
11 Diciembre 2025
Mensajes
2
Wena cabros, vengo a dejar la instaurada la polémica sobre lo que se viene con Discord y el tema de la verificación de edad con carnet, porque la wea no es menor y ya está pasando:

¿Qué está haciendo Discord ahora?

  • Discord va a empujar un sistema de verificación de edad a nivel global desde este año, con foco en “seguridad infantil” y cumplir leyes tipo la Online Safety Act del Reino Unido.
  • La idea es que tengas que verificar la edad ya sea:
    • Subiendo foto de un documento oficial (carnet, pasaporte, etc.).
    • O haciendo una selfie/video selfie para que una IA estime tu edad.
  • Si no verificas, no es que te borren la cuenta al tiro, pero te van a restringir acceso a canales con age‑gate, contenido marcado como sensible, y ciertas funciones como DMs de gente nueva.

El tema de “tu edad o te la adivinamos con IA”

Discord está probando dos caminos paralelos:
  • Para muchos usuarios:
    • Te ofrecen verificación con documento (vía terceros) o estimación de edad con IA usando tu cara.
    • Ellos mismos dicen que la selfie de “estimación de edad” se procesa localmente en el dispositivo y “no sale del teléfono”, al menos según su propia documentación.
  • Si no entregas nada, igual pueden ir generando una “edad estimada” a partir de actividad, configuraciones y restricciones, porque necesitan decidir qué controles te aplican por defecto (teen‑by‑default).
O sea, la premisa es clara: para usar Discord casi completo, vas a tener que convencer al sistema de que tienes cierta edad, ya sea con tus datos biométricos, tu carnet, o dejando que el sistema te encasille.

Filtraciones y hacks

Y aquí viene lo sabroso: el discurso oficial de Discord siempre ha sido “los datos se usan solo para verificación y se borran rápido”, pero su historial no ayuda mucho.
  • En octubre del año pasado ya hubo un incidente donde IDs de usuarios fueron comprometidos a través de un sistema de soporte de terceros ligado a Discord.
Entonces, cuando te dicen “se sube, se analiza y se borra”, se topa con la realidad de que:
  • Los datos tienen que pasar por servidores de terceros (Persona actualmente que es utlra sus + adelante).
  • Ya hubo casos de filtraciones de información muy sensible en la misma plataforma o sus proveedores.
Si alguien ya logró sacar IDs una vez, cuesta creer en el “esto está super seguro, bro”.

¿Quién chucha es Persona y qué pinta Palantir / Thiel aquí?

Aquí se pone más Black Mirror:
  • Discord está usando principalmente dos vendors: k‑ID (más orientado a verificación “local”) y Persona, que es un servicio de verificación de identidad externo.
  • Persona es una empresa de verificación de identidad que:
    • Trabaja con escaneo de documentos, selfies y reconocimiento facial.
    • Está financiada por fondos ligados a Peter Thiel, cofundador y presidente de Palantir, empresa de inteligencia de datos usada por gobiernos y agencias como ICE en EE.UU.
No es que Persona “pertenezca” legalmente a Palantir, pero sí está respaldada por capital ligado directamente al mismo círculo (Thiel / Palantir), lo cual obviamente prende todas las alarmas a nivel de vigilancia masiva y uso secundario de datos.

Sobre almacenamiento de datos:
  • En la documentación que se cita sobre la integración con Discord, Persona dice que guarda los documentos y selfies por un máximo de 7 días para procesar la verificación, y luego borra esos datos, quedándose solo con el resultado (“verificado” / edad confirmada).
  • Sin embargo, la propia existencia de estos datos en servidores de una empresa financiada por gente del mundo Palantir, más el historial de esa órbita con retención de datos y “intereses legítimos”, hace que mucha gente no se crea el cuento tan fácil.
Y Palantir, por su lado, tiene políticas de privacidad donde deja claro que puede retener datos mientras sea “necesario” para sus fines internos, seguridad, cumplimiento legal, etc., con criterios super amplios.

Aunque no haya prueba directa de que Palantir reciba tus escaneos de carnet de Persona, la cadena es pésima.

Entonces la pregunta que queda para el foro es:
  • ¿Te parece aceptable entregar tu carnet/rostro a un tercero financiado por la misma gente detrás de Palantir, solo para seguir usando Discord sin candados?
  • ¿Confías en que esta vez sí van a borrar tus datos, considerando las filtraciones recientes y lo atractivos que son estos datos para cualquier hacker o gobierno?
Personalmente, esto ya pasó de “plataforma para hablar con los panas” a “sistema de identificación global disfrazado de chat gamer”, y lo peor es que lo están normalizando en paralelo en Roblox, Reddit y otros sitios grandes con el mismo stack de verificación.

Ahí les dejo la bomba para discutir: ¿nos bajamos del barco, buscamos alternativas, o aceptamos que para chatear por voz con los amigos ahora hay que entregar hasta el carnet y la cara?

Mi respuesta personal:
  • Definitivamente hay que moverse de Discord a otra plataforma, la clásica teamspeak está muy vigente y ha tenido un aumento tan exponencial que ha saturado todos sus servidores públicos (más allá de que puedes hostear el tuyo, etc). Otras alternativas hay tipo discord-like que he visto son Stoat, Spacebar, Root (políticas sus) y la verdad que las encontré demasiado verdes aún en su desarrollo.
  • Otros dicen ir full modo privacidad y utilizar matrix + element que es una red p2p descentralizada más encriptada que algoritmo de computación cuántica, pero esta última no me ha dado el tiempo de probarla y testearla.
 
You must log in or register to reply here.
Subir