La semana pasada, usuarios de Discord informaron que comenzaron a recibir avisos para enviar información personal a Persona, un servicio externo de verificación de edad. Mientras la plataforma avanza hacia un sistema de verificación universal, las nuevas medidas han quedado bajo intenso escrutinio, especialmente tras fallas de seguridad previas. Ahora, un trío de hacktivistas asegura haber vulnerado los sistemas de Persona, lo que les permitió examinar con mayor detalle cómo la empresa utiliza los datos biométricos enviados por los usuarios. Según afirman, sus hallazgos encienden alarmas que van más allá del riesgo de filtraciones.
De acuerdo con el grupo The Rage, la seguridad del front-end de Persona dejaba mucho que desear. Sin embargo, lo más preocupante fueron los resultados de su investigación, que sugieren que la vigilancia ejercida por la compañía sobre los usuarios cuyos datos recopila sería mucho más amplia de lo que se creía en un principio.
“En un inicio iba a ser una investigación pasiva de reconocimiento”, escribió vmfunc, investigador en ciberseguridad y uno de los hackers involucrados, “pero rápidamente se convirtió en una inmersión profunda en cómo la inteligencia artificial comercial y las operaciones del gobierno federal trabajan en conjunto para vulnerar nuestra privacidad a cada momento”.
https://t.co/p5Ra1u8zO1 pic.twitter.com/FHs3EqiuIX
— celeste (@vmfunc) February 19, 2026
Además de constatar que era sorprendentemente sencillo acceder a los datos recopilados por Persona, la investigación reveló que los rostros y datos biométricos no solo eran escaneados para verificar la edad, sino también señalados ante comportamientos sospechosos y contrastados con listas de vigilancia. Para algunos (en especial quienes no temen que su rostro sea considerado “sospechoso”) esto podría no parecer una intromisión de tinte orwelliano. Sin embargo, la percepción cambia al considerar la red de vínculos de Persona.
En 2021, Persona recibió una inversión de 150 millones de dólares del fondo Founders Fund, un histórico grupo de inversión tecnológica encabezado por Peter Thiel. Thiel es también el cofundador de Palantir, una empresa de análisis y comercialización de datos que actualmente colabora con agencias gubernamentales en la gestión de información para operativos migratorios en Estados Unidos. Si bien la investigación de vmfunc y sus colaboradores no establece un vínculo directo entre las operaciones de Persona y Discord con Palantir o Thiel, los hacktivistas consideran que no es descabellado señalar que el flujo de datos podría estar siguiendo trayectorias similares.
Confiar, pero verificar
Persona confirmó la vulneración de seguridad. Su director ejecutivo, Rick Song, mantuvo correspondencia con los hackers e incluso les agradeció por señalar la falla. No obstante, esto no ha disipado las inquietudes entre los activistas respecto al uso final que se da a la información de los usuarios.
“De manera transparente, estamos trabajando activamente en un par de posibles contratos que serían públicos si avanzamos con ellos”, escribió Christie Kim, directora de operaciones de Persona, en un correo electrónico en referencia a la brecha de seguridad y las especulaciones en torno a Discord. “Sin embargo, estos acuerdos están estrictamente relacionados con la seguridad de cuentas laborales de empleados gubernamentales y no incluyen al Servicio de Inmigración y Control de Aduanas ni a ninguna agencia del Departamento de Seguridad Nacional”.
Tras las primeras alertas en torno a Persona, Discord aseguró que su colaboración con la firma respaldada por Thiel era temporal y que no tenía nuevos contratos previstos. También prometió que la información de los usuarios sería eliminada de los servidores en un plazo máximo de siete días desde su recopilación.
En una declaración enviada a Kotaku, Discord señaló que la “prueba limitada” ya había concluido, aunque no aclaró qué sucede con la información recopilada durante ese período. Lo cierto es que el proceso parece ir mucho más allá de verificar la edad de los usuarios. Incluso cuando la polémica pierda intensidad, queda la duda de si la confianza podrá restablecerse, especialmente cuando un número creciente de usuarios ya ha comenzado a migrar hacia alternativas como TeamSpeak.
Este artículo ha sido traducido de Kotaku US por Agustín Azcarate. Aquí podrás encontrar la versión original.
