La filtración de mensajes privados en ARC Raiders fue detectada cuando el ingeniero informático Timothy Meadows comprobó que, tras vincular la cuenta de Discord con el juego, se estaban guardando localmente en el equipo archivos que contenían mensajes directos privados y tokens de autenticación de Discord que podrían permitir acceso no autorizado si alguien accediera al dispositivo.
Filtración de mensajes privados ARC Raiders: qué se encontró
Según la investigación inicial, los archivos generados por la integración con Discord incluían texto de conversaciones privadas y los denominados Bearer tokens, claves de autenticación que permiten a una sesión acceder a una cuenta sin pedir credenciales adicionales. El problema no implicó, según los desarrolladores, que esos datos se hubieran enviado a servidores externos, sino que quedaron almacenados en el disco local del usuario.
La revelación llevó a una respuesta pública tras la difusión del hallazgo, y puso en evidencia cómo las funciones de depuración o los SDK sociales pueden registrar información sensible durante las pruebas o integraciones si no se configuran correctamente.
Respuesta de Embark Studios y medidas adoptadas
El estudio responsable del juego aplicó un hotfix para evitar que la información siguiera registrándose de esa manera y aseguró que no revisó ni conservó esos datos fuera de los equipos de los usuarios. En una declaración de Discord —traducida aquí— se explicó:
«Recientemente nos dimos cuenta de un problema que afectó a algunos jugadores de Arc Raiders relacionado con funciones de depuración destinadas a desarrolladores que construyen y prueban integraciones del Social SDK. Esto provocó que información de Discord de algunos jugadores quedara almacenada localmente en su dispositivo; visualizarla requeriría acceso al dispositivo o a los propios archivos. Embark ha lanzado un hotfix y estamos proporcionando orientación a desarrolladores y actualizando el Social SDK de Discord con protecciones adicionales.»
Además del parche inmediato, Embark Studios anunció que realizará una auditoría más profunda para confirmar que no existen otros problemas relacionados y para mejorar los controles en su integración con servicios de terceros.
Qué pueden hacer los jugadores afectados
Las acciones recomendadas para usuarios que hayan vinculado su cuenta de Discord con ARC Raiders incluyen:
- Cambiar la contraseña de su cuenta de Discord y, si está disponible, habilitar autenticación en dos pasos (2FA).
- Cerrar sesión en todos los dispositivos desde la configuración de Discord para invalidar sesiones activas.
- Revisar las autorizaciones de aplicaciones en Discord y revocar accesos que no reconozcan.
- Ejecutar un análisis de seguridad en el equipo para detectar accesos no autorizados o archivos sospechosos almacenados localmente.
Implicaciones y lecciones para la industria
El incidente de la filtración de mensajes privados ARC Raiders subraya la importancia de que desarrolladores y plataformas implementen protecciones por defecto en SDK y funciones de depuración, y de que realicen revisiones de seguridad antes de lanzar integraciones públicas. También recuerda a los usuarios que vincular cuentas entre servicios aumenta la superficie de riesgo y que es aconsejable mantener medidas básicas de seguridad.
Las autoridades, la comunidad y los propios estudios tendrán que evaluar si se requieren cambios regulatorios o compensaciones para los usuarios afectados, así como mejores prácticas obligatorias para el manejo de datos sensibles durante el desarrollo y pruebas de videojuegos.
Recuerda que puedes encontrar más noticias de videojuegos en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter (X) y WhatsApp, incluido en Google News.
