Si tu cuenta de Discord de repente empieza a enviar spam a tus amigos, probablemente haya sido hackeada. Esto suele ocurrir cuando los atacantes acceden a tu información de inicio de sesión, quizá mediante algún malware engañoso como un “registrador de tokens” que roba en secreto tu token de autenticación de Discord. Ese token es básicamente una clave digital: una vez que lo obtienen, los hackers pueden eludir tu contraseña y la autenticación de dos factores (2FA), tomando el control de tu cuenta sin necesidad de descifrar tu contraseña directamente.
Cuando esto sucede, debes actuar con rapidez para bloquear su acceso y detener el daño. A continuación, se indican algunos pasos para revocar su acceso, proteger tu cuenta y evitar futuros problemas. A veces basta con un restablecimiento rápido de contraseña o un análisis de malware más profundo. Ten en cuenta que, en algunas configuraciones, las soluciones funcionan de inmediato, mientras que en otras…podrías necesitar un par de intentos o una limpieza completa del sistema.
Cómo reparar una cuenta de Discord hackeada
Cambie su contraseña inmediatamente
Este es probablemente el paso más crucial. Cambiar tu contraseña desconecta cualquier sesión activa e invalida el token actual del hacker, privándolo de su control. Esto es especialmente útil si tu cuenta ha sido comprometida por malware, ya que este suele usar el token existente o la información de la sesión para mantener el acceso. Al hacerlo, se restablece todo y te aseguras de que (sigues) siendo el responsable de tu cuenta.
- Abre Discord y haz clic en el ícono de engranaje (⚙️) junto a tu nombre de usuario para llegar a Configuración.
- Ve a Mi cuenta y haz clic en “Cambiar contraseña”. Si no está visible, busca un enlace o botón con una etiqueta similar.
- Escribe tu contraseña actual y luego crea una nueva y segura, algo compleja: una combinación de mayúsculas, minúsculas, números y símbolos. Intenta que tenga al menos 12 caracteres si es posible. Si aún no usas un gestor de contraseñas, ahora es un buen momento para empezar.
- Haz clic en Listo. Tu cuenta se cerrará en todos los demás dispositivos y las sesiones anteriores desaparecerán.
- Vuelve a iniciar sesión con tu nueva y brillante contraseña para comprobar que todo está funcionando correctamente.
El problema es que, a veces, las personas se olvidan de cerrar sesión en otros dispositivos o no han cambiado sus contraseñas durante un tiempo, por lo que este paso por sí solo podría no solucionar todo, pero es la primera línea de defensa.
Configurar la autenticación de dos factores (2FA)
Incluso después de cambiar tu contraseña, los hackers podrían tener alguna forma de entrar si de alguna manera consiguieron tus nuevas credenciales o usaron malware. Activar la autenticación de dos factores (2FA) refuerza tu seguridad, ya que los hackers necesitarían más que solo tu contraseña: necesitarían un código de tu teléfono o una aplicación de autenticación, que no se almacena en un lugar fácilmente accesible.
- Abre Discord y haz clic en el ícono de engranaje (⚙️) en la parte inferior izquierda para Configuración de usuario.
- En Mi cuenta, busque Habilitar autenticación de dos factores y haga clic allí.
- Ingresa tu contraseña de Discord cuando se te solicite, luego descarga una aplicación de autenticación como Google Authenticator o Authy si aún no lo has hecho.
- Abre la app de autenticación, pulsa Escanear código QR y apunta con la cámara al código QR que muestra Discord. Si tu cámara no funciona correctamente, podrías obtener un código manualmente; Discord ofrece esa opción.
- Ingresa el código de seis dígitos de tu aplicación en Discord y haz clic en Activar.
- Asegúrate de guardar tus códigos de respaldo en un lugar seguro. Si pierdes tu teléfono o aplicación, este es tu plan de respaldo.
En algunas configuraciones, este paso adicional puede parecer excesivo, pero es la mejor manera de mantener a raya a los atacantes persistentes. Además, no es tan difícil una vez que le coges el truco.
Revisar y revocar aplicaciones y bots autorizados
Si has conectado aplicaciones o bots de terceros, especialmente si usas integraciones personalizadas, podrían ser maliciosos o haber caído en malas manos. Los hackers suelen usar bots comprometidos para enviar spam o enlaces de phishing a tus amigos. La buena noticia: revocar el acceso es sencillo y refuerza tu seguridad.
- Vaya a Discord y abra Configuración a través del ícono de engranaje.
- Desplácese hacia abajo hasta Aplicaciones e integraciones autorizadas (o una sección similar, según las actualizaciones de Discord).
- Revise la lista con atención. Si algo le resulta desconocido, sospechoso o simplemente no recuerda haberlo autorizado, haga clic en Desautorizar o Revocar junto a él.
- Es una buena idea reiniciar Discord después, para garantizar que esos permisos se eliminen por completo, especialmente si algunas aplicaciones quedaron en segundo plano.
Consejo profesional: Autoriza únicamente aplicaciones de confianza y evita otorgar permisos a desconocidos. Los hackers pueden aprovecharse de permisos mal verificados.
Analizar en busca de malware y cerrar sesiones no deseadas
Si tu cuenta ha sido hackeada, es probable que aún haya malware oculto en tu dispositivo: keyloggers, token loggers u otras herramientas maliciosas que pueden volver a hackear tu cuenta justo después de que la hayas reparado. Realizar un análisis completo de malware es bastante drástico, pero necesario.
- Windows: Abra Seguridad de Windows > Protección contra virus y amenazas > seleccione Opciones de análisis > seleccione Análisis completo y haga clic en Analizar ahora. Puede tardar un poco, así que tenga paciencia.
- Mac: use Malwarebytes (la versión gratuita está bien) o confíe en XProtect de Apple, que escanea automáticamente en segundo plano.
Después de escanear, acceda a su configuración de Privacidad y Seguridad y revise su actividad de inicio de sesión reciente. Si detecta algo sospechoso, cierre esas sesiones y cambie su contraseña. Esto es solo para mayor precaución, ya que algunos programas maliciosos pueden restaurar el acceso incluso después de la eliminación inicial.
En algunas computadoras, malware como RedLine Stealer o Vidar puede ser engañoso, por lo que los análisis de virus no siempre son suficientes. Mantenga actualizado su sistema operativo, navegadores y herramientas de seguridad, y considere realizar un segundo análisis con otra herramienta si está realmente preocupado.
Hazle saber a tus amigos
Si tu cuenta fue utilizada para enviar spam, es buena idea avisar a tus contactos, por si acaso recibieron enlaces o mensajes de tu cuenta pirateada. Así podrán evitar hacer clic en cualquier cosa sospechosa y protegerse. Un mensaje rápido como “Oye, mi Discord fue pirateado; no hagas clic en ningún enlace mío hasta que yo lo diga” puede ahorrarte muchos dolores de cabeza.
Si nada funciona y tu cuenta sigue funcionando de forma extraña, reporta directamente al soporte de Discord. Prepara pruebas como recibos de compra o el correo electrónico o teléfono vinculado para demostrar la propiedad, especialmente si necesitas ayuda para recuperar el acceso.
Esperemos que estos pasos ayuden a solucionar el problema, o al menos a dificultar mucho más que los hackers vuelvan a entrar. Es un poco molesto lo fácil que es explotar una pequeña vulnerabilidad, pero al menos ahora hay formas de contraatacar, aunque no sean perfectas.
Resumen
- Cambie su contraseña lo antes posible para cortar el acceso existente.
- Habilite 2FA para una capa adicional de seguridad.
- Revise y revoque aplicaciones y bots sospechosos o desconocidos.
- Ejecute un análisis completo de malware, especialmente en Windows, y verifique el historial de inicio de sesión.
- Advierte a tus amigos y considera informar al soporte de Discord.
Resumen
Todo este calvario puede ser un fastidio, pero se puede lograr. Cambiar las contraseñas, añadir la autenticación de dos factores (A2F) y escanear tu dispositivo mantiene a los hackers fuera de tu espacio. A veces, solo es cuestión de estar alerta y estar atento a cualquier señal de vulnerabilidad. Cruzo los dedos para que esto ayude a evitar que alguien se apropie de la cuenta o, al menos, haga que la limpieza sea menos estresante. A mí me funcionó; espero que a ti también.