Es probable que si sueles usar Discord —una aplicación de mensajería instantánea con chats de voz y texto, pensada para quienes juegan videojuegos online y hablan en grupo a la vez— hayas recibido alguna vez un mensaje de una persona, conocida o no, en el que te regala una suscripción a Discord Nitro, la versión premium de este programa que cuesta unos 10 euros al mes.
Aunque es posible ‘regalar’ Nitro a una persona, la inmensa mayoría de estos mensajes son estafas que emplean el phishing para intentar obtener acceso a tu cuenta de Discord y a tus datos personales, o hacer que te instales un malware en el dispositivo en el que uses esta aplicación. Te contamos en profundidad cómo evitar caer en esta estafa, cómo establecer medidas de prevención y cómo distinguir cuando realmente sí se trata de un Discord Nitro regalado.
Mensajes para ‘conseguir’ Discord Nitro gratis que son una estafa
Un artículo del blog oficial de Discord reconoce que los timos sobre Discord Nitro gratis son “de las (estafas) más antiguas” de la plataforma: “Aunque no descartamos que hay gente llena de generosidad, recibir un mensaje privado aleatorio de un extraño diciendo que te ha elegido a ti para regalarte Nitro es increíblemente sus (argot de “sospechoso” del videojuego Among Us), y muy probablemente una estafa”.
De hecho, esta es una de las técnicas más comunes para colárnosla con esta estafa: un usuario de Discord con el que compartimos servidor —espacios comunes de Discord sobre un tema, como un videojuego o una afición, que pueden albergar miles de usuarios—, nos escribe por privado informándonos de que nos ha elegido para regalarnos Discord Nitro, excusándose en que ha conseguido “un código de sobra” o directamente es un regalo desinteresado.
Lo más común al intentar pinchar en estos enlaces es que ocurra lo siguiente: que aparezca una ventana emergente preguntando al usuario si es un sitio de confianza —algo que ocurre por defecto cuando entramos a un dominio por primera vez a partir de Discord— y que el enlace nos lleve a una ventana donde iniciamos sesión con nuestra cuenta de Discord. Para iniciar sesión, alerta el blog oficial de Discord, suelen pedirte que escanees con tu móvil un código QR. En el siguiente vídeo de YouTube, un usuario muestra hacia dónde lleva uno de los enlaces empleados en este timo.
Otro método con el que funcionan estas estafas es mediante bots que se pueden emplear en los servidores de Discord. El servicio de soporte de Discord explica que estos bots también ‘escriben’ a usuarios por mensaje privado “ofreciendo algo o pidiendo pinchar en un enlace”.
Este software se aprovecha para acceder a funciones concretas de tu cuenta, como la capacidad de unirte a servidores, establecer nuevos comandos —acciones programadas para ser ejecutadas cuando escribas el comando— o enviar mensajes por ti. De este modo, aprovechan para enviar el enlace a posibles víctimas del timo usando tu cuenta o tus servidores, lo que permite que personas que conoces puedan recibir un enlace, haciendo más fácil esta estafa entre tus contactos.
Cuando le ofrecemos a un bot el acceso a nuestra cuenta o servidor, aparece una ventana emergente donde se indica a qué información tendrá acceso y qué hará con ella.
El siguiente vídeo de YouTube enseña cómo funcionan estos bots de Discord diseñados para estafas.
Para este caso, soporte de Discord recuerda que “nunca han creado un bot diseñado para ofrecer productos gratis”, lo que incluye Nitro y otros servicios premium de la aplicación. “No añadas estos bots esperando recibir algo a cambio, seguramente comprometan la seguridad de tu servidor”, zanjan.
Discord sí cuenta con bots o cuentas oficiales con las que se puede comunicar con sus usuarios para, por ejemplo, ofrecer información de un evento o avisar de que alguien ha sido reportado —nunca para regalar algo, como ellos dicen—. Para chequear si estamos ante un bot legítimo, el blog oficial recuerda que estos tienen una marca “system” junto a un tick y un recuadro donde se recuerda que esa conversación “está reservada para notificaciones oficiales de Discord”, con otro mensaje debajo recordando que Discord “nunca te pedirá tu contraseña o el token de tu cuenta”.
Cómo prevenir estafas de este tipo en Discord y cómo actuar si ha ocurrido
Es posible establecer medidas preventivas en las cuentas de Discord para evitar ponernos en riesgo de este timo. También hay procedimientos que podemos seguir si, lamentablemente, hemos sido víctimas de esta estafa.
Los mensajes privados de Discord son la vía de entrada más típica de estas estafas, por lo que filtrar quién puede enviarte estos mensajes es una manera útil de frenar la exposición a los timos. “Desactivar los mensajes privados de un servidor es una de las mejores maneras de evitar que los usuarios malvados que se esconden en grandes comunidades se pongan en contacto contigo”, recuerda el blog oficial de Discord.
Esto se puede hacer pinchando en “ajustes de usuario” (abajo a la izquierda en las apps de escritorio, en el icono de nuestro usuario abajo a la derecha en las apps de móvil) y de ahí a “privacidad y seguridad”.
Por un lado, podemos establecer quién puede escribir un mensaje privado y cuántos de estos mensajes se escanean por parte del equipo de seguridad de Discord: verde, si queremos que se escaneen todos; amarillo, para que se escaneen los mensajes de todos los usuarios a excepción delos que estén en lista de amigos; y rojo, si no queremos ningún escaneo. Este proceso de escaneo, explica el blog de soporte de Discord, se hace mediante software de aprendizaje automático (machine learning) y únicamente analiza imágenes, no texto.
Por otro lado, podemos definir si queremos que los usuarios de los servidores en los que nos unimos puedan enviarnos mensajes privados. Si se desactiva, no podremos recibir mensajes de nadie que esté en los próximos servidores a los que nos unamos, a no ser que los agreguemos como amigos. Igualmente, es posible cambiar la configuración para un servidor concreto, pinchando en el nombre del servidor (arriba a la izquierda en escritorio, arriba en móvil) y “ajustes de privacidad”, activando o desactivando la casilla “mensajes directos”.
Para personas que administren servidores con gran volumen de usuarios, Discord también aconseja realizar auditorías sobre los permisos del servidor. Por un lado, para aquellos humanos que moderan el servidor, que puedan alterar los permisos o restringir el acceso a bots. Por otro, los permisos de los propios bots que se emplean para moderar contenido —por ejemplo, para censurar palabras malsonantes o evitar que se compartan enlaces fraudulentos—, ya que existen softwares que emulan ser un bot bien conocido de moderación de contenido cuando en realidad exige más permisos de los que debería.
Otras medidas preventivas que se pueden ejercer para evitar esta estafa son comunes de la navegación en internet: mirar la dirección de la web a la que se redirige el mensaje (las URL oficiales de discord son discord.com y discord.gg), abrir enlaces solo de usuarias de confianza, no descargar archivos o ejecutar programas que no reconozcas, no escanear códigos QR de los que no se puede verificar si son legítimos y no ofrecer la contraseña de la cuenta a nadie.
Si somos víctimas de esta estafa y han logrado acceder a nuestra cuenta, lo mejor es cambiar la contraseña cuanto antes, cerrar sesión en el resto de dispositivos (ajustes de usuario > dispositivos) y, si no se hizo previamente, establecer la autenticación en dos pasos.
A su vez, Discord también cuenta con un servicio de reportes para los casos de estafa que llegan a sus cuentas. La empresa insiste en sus redes sociales que los timos se denuncien a su página dis.gd/request.
Cómo saber si un Discord Nitro regalado es de verdad
A pesar de la malicia de quienes intentan estafar a otros usuarios, es posible regalar una suscripción a Discord Nitro —sean amigos o desconocidos—. Existen formas de comprobar si estamos ante un caso de generosidad genuina y descartar que es otra estafa de Nitro.
En primer lugar, las suscripciones regaladas de Nitro tienen un aspecto característico. No son un enlace embebido a una página de inicio de sesión ni una invitación a otro servidor. Según explica soporte de Discord, si este regalo lo recibimos a través de la aplicación, se abrirá una ventana emergente donde se detalla el regalo y durante cuánto tiempo está activada la suscripción.
Si el Nitro regalado se envía con una URL —al correo, por ejemplo—, el usuario debería iniciar sesión antes en su cuenta de Discord. En todo momento se indica que se trata de un inicio de sesión para recibir un regalo.
