Discord aclara que no trabaja con el proveedor de verificación de edad Persona, ante críticas por su falta de privacidad

Un debate creciente sobre la gestión y protección de datos personales se disparó luego de que, en octubre del año pasado, Discord informara sobre un incidente de seguridad que comprometió documentos oficiales de 70.000 usuarios a nivel global. El proveedor implicado, 5CA, colaboró con Discord en la atención al cliente y manejó identificaciones oficiales para revisar apelaciones relacionadas con la edad de los usuarios. Este antecedente ha intensificado el escrutinio en torno al proceso de verificación de edad y el tratamiento de datos por parte de la plataforma.

Según informó Europa Press, Discord aclaró que no mantiene una relación activa con el proveedor externo de verificación de edad Persona. La compañía afirmó que únicamente implementó Persona en Reino Unido como parte de una prueba específica, la cual ya ha concluido. Esta explicación surgió en respuesta a críticas de usuarios que cuestionaron la falta de mecanismos privados para gestionar su información personal y acusaron a la empresa de exportar datos biométricos a un tercero.

Discord implementó a principios de febrero un sistema global de verificación de edad, que comenzó a aplicarse formalmente a partir de marzo. Con este ajuste, la plataforma busca restringir el acceso a ciertos tipos de contenido y la comunicación para menores de edad, con el objetivo de reforzar la privacidad de los adolescentes, especialmente en el rango de 13 a 17 años. Para completar la verificación de edad, los usuarios tienen dos alternativas: enviar un videoselfie o una copia de un documento oficial de identidad. Según las indicaciones de Discord, los videoselfies se procesan en el dispositivo del usuario y no se transfieren fuera de él.

Sin embargo, varios usuarios que participaron en el programa experimental de verificación con Persona en Reino Unido aseveraron a través de la red social X que, al comenzar el proceso, la notificación de Discord solicitaba permiso para que Persona recopilara, usara y compartiera los datos biométricos con otros proveedores de servicios. Los fines señalados comprendían verificar la identidad, detectar fraudes y mejorar la tecnología de Persona acorde a su política de privacidad. Además, la propia página de política de privacidad de Persona indica que la empresa puede obtener datos de más fuentes, incluidas bases de datos de terceros, registros gubernamentales y fuentes públicas, durante la prestación del servicio.

Las prácticas descritas por los usuarios llevaron a cuestionar la afirmación de Discord respecto al procesamiento de la información en los dispositivos individuales, ya que el sistema efectivamente trasladaba los datos a servicios externos. La preocupación se extendió aún más porque involucraba datos biométricos y, según detalló Europa Press, se teme por el uso y la posible retención de información sensible.

De acuerdo con versiones archivadas de la página de soporte de Discord en diciembre pasado, la compañía indicó que usuarios de Reino Unido podían formar parte de un experimento en el que su información se procesaría a través de Persona. Discord precisó que estos datos serían almacenados de manera temporal, hasta un máximo de siete días, antes de eliminarse. No obstante, Rick Song, director general de Persona, aseguró en declaraciones recogidas por Ars Technica que los datos recabados para Discord se suprimieron inmediatamente tras finalizar cada verificación, una postura que no coincide con el plazo mencionado por Discord.

Adicionalmente, Europa Press reportó que Discord eliminó toda mención a Persona en su página de soporte alrededor del 15 de febrero, conforme puede comprobarse mediante versiones archivadas del sitio. Posteriormente, la responsable de política de producto de Discord, Savannah Badalich, manifestó a The Verge que la colaboración con Persona correspondió solo a una prueba limitada en Reino Unido y que actualmente la empresa examina otras opciones de socios para verificar la edad, priorizando la privacidad de los usuarios y buscando ampliar sus alternativas.

Por otra parte, se menciona que Persona, como proveedor de verificación, tiene presencia en otras plataformas, destacando el caso de Roblox, donde se reportaron distintos fallos en el funcionamiento de sus servicios. La inquietud de los internautas no solo se centra en la colaboración puntual, sino en la transferencia y tratamiento de información personal, un aspecto especialmente sensible dada la naturaleza biométrica de los datos utilizados en estos procesos.

La exposición de datos personales en plataformas digitales ha sido objeto de escrutinio en los últimos meses, alimentada por casos previos como el incidente relacionado con 5CA, que implicó la filtración de documentos oficiales de decenas de miles de usuarios. La experiencia en Reino Unido agrega presión sobre Discord en materia de privacidad y manejo de datos, particularmente en lo que respecta a adolescentes y la implementación de nuevos sistemas automáticos de verificación de edad.

Discord ha reiterado su compromiso con la confidencialidad y declaró su intención de evaluar alternativas que permitan mejorar la experiencia de verificación, enfatizando la protección de la privacidad de los menores y ofreciendo más opciones a los usuarios. Según publicó Europa Press, la compañía continúa ajustando sus políticas y procedimientos en respuesta a las críticas y a los desafíos técnicos y éticos que surgen en la evolución de sus servicios digitales.