Pssssttt: hackers/informáticos usuarios del Discord

  • 8 Respuestas
  • 2392 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 1009
  • Actividad:
    13.33%
  • Country: 00
  • Reputación 22
  • A las personas se las conoce por sus heridas...
    • Ver Perfil
    • Hirana: red de IRC
    • Email

Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 27, 2020, 05:16:50 pm

Por diversas razones, en este mundillo del hacking y la informática, la privacidad, la protección de la info personal, los datos, las huellas, la posibilidad de rastreo, entre otras, son altamente ponderadas, exigidas y cuidadas por todos nosotros.

Ahora bien, por poner un ejemplo,  ya sabemos que Google y sus servicios, nos espía. No es novedoso, y dentro de las posibilidades y las necesidades ahí vamos configurando la mayor privacidad posible.

Lo mismo se aplica para los que usáis redes sociales.

Navegando por estos mundos me encontré la página de soporte de Discord. Cuál sería mi sorpresa cuando leía que los mensajes tanto los de canales (públicos) como los privados entre dos usuarios, se almacenan en sus servidores. Por tanto, con la posibilidad que Discord espíe nuestras conversaciones a sus anchas y antojo.

La verdad que como no lo uso, no se me había dado por tirar de Google.
Pero la curiosidad me pudo.

Y me encontré con cosas como esta:

Citar
El Consejo para la Transparencia (CPLT) analizó las políticas de privacidad y términos de uso de algunas aplicaciones como  Discord…

“…a partir de la revisión de las políticas de privacidad de esta aplicación pudimos establecer que recopilan información personal sobre los usuarios –nombre, correo electrónico- y además podrían acceder a cualquier mensaje, imagen u otro tipo de contenidos que las personas envíen a través del chat”.

Pese a que el análisis permitió establecer que es una política que informa dónde y cómo procesan la información, éstas no establecen expresamente sobre el uso de tecnologías de cifrado end-to-end que impida el acceso a datos que son personales y sensibles, por ejemplo, los asociados a prácticas habituales de los usuarios o a sus preferencias y gustos.

A juicio del CPLT esto podría implicar “una afectación importante de la privacidad de los usuarios”. Lo anterior, dado que para la empresa no habría comunicación privada propiamente tal.

Lo antes dicho adquiere especial relevancia si se piensa que en el caso de Discord, la app tiene una función de chat que puede estar activa todo el tiempo y cuyos canales de voz permiten a los usuarios hablar con otros en tiempo real. “Los contenidos de esas conversaciones podrían ser eventualmente recopilados y no ser considerados parte de una conversación privada”…

Fuente:

Advierten sobre políticas de privacidad de Discord 

Por otra parte, Discord en su página de soporte no niega que esto sea así, ya que en el apartado datos puede leerse algunas cosas que se almacena en sus servidores:

Citar
Tu Cuenta: Tu lista de amigos, ajustes, nombre de usuario, correo, avatar, cuentas conectadas y tu historial de transacciones (Nitro). Si has creado aplicaciones de desarrollador, estas también se incluirán.

Tus Servidores: Aquellos servidores a los que te has unido. Si has creado un servidor, también incluirá el ícono del servidor, ajustes, roles, permisos, canales, registros de auditoría, y cualquier emoji personalizado en él.

Tus Mensajes: Todos los mensajes que has enviado en servidores, mensajes directos o mensajes directos grupales, salvo que hayan sido eliminados manualmente. Esta carpeta también incluye enlaces a los archivos adjuntos.

Tu Actividad: Información acerca de cómo navegas la app, las veces que has utilizado Discord, los juegos que has jugado, y los servidores en los que pasaste tiempo. Utilizamos esto para mejorar Discord y adaptarlo a ti.

Tus Programas: Cualquier aplicación que hayas enviado a HypeSquad, Verificaciones de Servidor, Programa de Partners y otras cosas interesantes.

Fuente y para ampliar lo que se guarda en los servidores de Discord, ver:

Soporte Discord 

Así que googleé, como se borra ese historial de mensajes, más que nada los privados. Y hay que hacerlo manualmente y uno a uno, y lo que es peor, se eliminan solo lo que el user escribió, lo que haya dicho su interlocutor, eso queda archivado sino toma la misma decisión de eliminarlos (al menos fue lo que yo entendí).

La cuenta de Twitter en español de Discord, así lo confirma:


En cuanto a cómo eliminar mensajes pueden ver más información del borrado aquí:

Borrar mensajes en Discord 



Que cada persona use el medio de comunicación que le resulte más cómodo o atractivo, vale. Que se tomen las seguridades para no infectarse con software malicioso, vale también.

Pero que un protocolo de comunicación no solo pueda ver hasta las bragas (no únicamente la IP) sino que, además,  Discord tenga la posibilidad, eventualmente, de ver los historiales de charlas privadas (si no se toma la tarea de borrar  los mensajes que se envían), desde una pic hasta un enlace,  tiene delito para una aplicación usada por millones de usuarios.

Indudablemente, las prestaciones de Discord son difícilmente inigualables, pero 
seguiré prefiriendo el IRC  , con su simpleza pero con la seguridad de que no hay logs ni archivos o historiales almacenados en sus servidores.

Tenemos este cliente de IRC que también nos acerca bastante al Discord. ;D 



Saludos

Gabriela



« Última modificación: Noviembre 27, 2020, 11:07:02 pm por Gabriela »

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Alex

  • *
  • Moderador Global
  • Mensajes: 873
  • Actividad:
    36.67%
  • Country: 00
  • Reputación 9
    • Ver Perfil
    • MI github
    • Email

Re:Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 27, 2020, 05:31:51 pm
Habiendo alternativas, yo no se como la gente sigue usando servicios como discord, hay ciertas cosas que yo las comprendo y hasta lo uso por ejemplo para gaming, pero no más, vi gente promover el uso de discord hasta para comunicacion empresarial, ni hablar de hacking. Pero bueno, cada un con sus gustos.

Buen post, buena informacioń Gabriela- esto es algo que todos deberían saber.

Saludos!

Desconectado ZarathuxXxtrA

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    10%
  • Country: ar
  • Reputación 0
  • ZarathuxXxtra :: Yukah Nahan
    • Ver Perfil
    • Underc0de

Re:Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 27, 2020, 05:48:41 pm
Leyendo con atención, encuentro similitudes a demás servicios cómo Whatsapp/Messenger por ejemplo. Me llevo Gabriela- tu última reflexión, simpleza y seguridad aplicados además en un contexto de fraternidad y compañerismo. Celebro éste post compañera, nos vemos en las entrañas del Ser de FUEGO, dónde dejamos de ser un número para SER persona individual, con valores colectivos!
Lo abstracto. El elemento sin el cual, no existiría el camino del guerrero, ni guerrero alguno en busca de Conocimiento.

Desconectado ???????

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Country: 00
  • Reputación 12
    • Ver Perfil

Re:Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 27, 2020, 06:14:42 pm
Las empresas hoy en día buscan utilizar la información de uno para sus propios beneficios, de eso no hay duda, pero cada uno usará estos medios para lo que más le convenga. Sin embargo hay ciertos temas que no deberían debatirse en estas plataformas (realmente sería arriesgado incluso), lo digo por cuestiones de privacidad, para eso hay otros medios que brindan mejor esto útlimo. Lo curioso es que gran parte de la comunidad lo utiliza, cada uno con lo suyo. Buen post @Gabriela.

Saludos!
-Kirari

Desconectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 947
  • Actividad:
    100%
  • Country: 00
  • Reputación 20
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 27, 2020, 09:50:25 pm
Excelente @Gabriela, muchísimas gracias por tu aporte; ya esperaba con ansias desde que nos lo comentaste, y espero que más y más personas comiencen a tomarse en serio su privacidad y a lo sumo, su seguridad.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Bael

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 5
  • Twitter: @Bael_x42
    • Ver Perfil
    • Email

Re:Pssssttt: hackers/informáticos usuarios del Discord

  • en: Noviembre 29, 2020, 11:03:07 am
Me parece interesante la reflexión sobre la política de privacidad de Discord. Es algo que todavía no había tenido tiempo de investigar, y a lo que también me gustaría meter mano. Algo que también me parece relevante y que me gustaría revisar es tanto los protocolos utilizados por la aplicación como la ubicación de los servidores, ya que parece que las imágenes que se envían por el mismo son almacenadas en la Cloud de Google. Me suena que para temas de voz/video hacía uso de WebRTC que tenía fugas de información, pero lo dicho, es algo que todavía tengo que investigar un poco.

Aun así,  si os soy sincero, tengo la sensación de que hemos perdido el debate sobre la privacidad, en el sentido de que creo que no se ha conseguido generar un debate público sobre este tipo de temas, convirtiéndose en un tema "de nicho". En el sentido de que las personas interesadas en temas relacionadas con la privacidad son más bien pocas, incluso en ámbitos como InfoSec, el Discord de Underc0de tiene muchas más gente que el IRC (y es sólo un ejemplo). Y esto, como dicho en ámbitos que históricamente se han preocupado más por la privacidad, si salimos de ahí, nos encontramos con un tema que directamente no parece importar.

La verdad que durante un tiempo he estado dándole vueltas a cómo se podría generar un debate sobre este tema, pero ahora mismo no tengo claro que tenga sentido. No sé si es posible hacer que la gente se interese por algo que no le importa. Quizá los esfuerzos deberían centrarse en desarrollos con facilidad de uso y posibilidades de popularización.

Desconectado Windows7U

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
Olvídate... por que creen que la propaganda sobre zona de confort tuvo tanto éxito... y si te quieres escapar te agarran de los pelos y te vuelven a tu zona de confort, controlada por ellos... igual nada es privado, hay mas dns (o algo tremendamente monstruoso parecido en los proveedores de internet ). los dns levantan mucha info, o crian que solo cambia una ip por un nombre...?
Att: CEP_Santa Fe Argentina

Desconectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 947
  • Actividad:
    100%
  • Country: 00
  • Reputación 20
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Olvídate... por que creen que la propaganda sobre zona de confort tuvo tanto éxito... y si te quieres escapar te agarran de los pelos y te vuelven a tu zona de confort, controlada por ellos... igual nada es privado, hay mas dns (o algo tremendamente monstruoso parecido en los proveedores de internet ). los dns levantan mucha info, o crian que solo cambia una ip por un nombre...?

No se a qué se refiera específicamente, pero le recomiendo esto: https://wiki.archlinux.org/index.php/Dnscrypt-proxy_(Espa%C3%B1ol)

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Windows7U

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
La zona de confort es donde la gente cree que esta segura, pero los mismo que se lodicen son los que le hakean su privacidad
Att: CEP_Santa Fe Argentina