Durante la última semana, numerosos usuarios de Discord informaron haber recibido avisos solicitando el envío de información personal —incluidos escaneos faciales— a Persona, la empresa encargada de validar la edad. Mientras la plataforma avanza hacia un modelo de verificación universal, la decisión ha quedado bajo intenso escrutinio público.
Ahora, un grupo de hacktivistas afirma haber vulnerado sistemas de Persona, lo que les permitió analizar con mayor profundidad cómo se gestionan los datos biométricos enviados por los usuarios. Según sostienen, sus hallazgos van más allá del riesgo de una simple filtración.
De una brecha técnica a una alarma mayor
El grupo, que se hace llamar The Rage, asegura que la seguridad del front-end de Persona presentaba debilidades importantes. Sin embargo, lo que más llamó su atención no fue solo la facilidad de acceso, sino el alcance del procesamiento de datos.
“En un inicio iba a ser una investigación pasiva de reconocimiento”, explicó vmfunc, investigador en ciberseguridad y uno de los hackers involucrados, “pero rápidamente se convirtió en una inmersión profunda en cómo la inteligencia artificial comercial y ciertas operaciones del gobierno federal trabajan en conjunto para vulnerar nuestra privacidad a cada momento”.
De acuerdo con la investigación, los datos biométricos no se utilizarían únicamente para confirmar la edad. Los rostros escaneados también serían analizados en busca de comportamientos considerados “sospechosos” y contrastados con listas de vigilancia. Para algunos usuarios esto puede no parecer problemático, pero el contexto empresarial detrás de Persona cambia el alcance de la preocupación.
Inversiones, vínculos y desconfianza
En 2021, Persona recibió una inversión de 150 millones de dólares de Founders Fund, el fondo de capital de riesgo liderado por Peter Thiel. Thiel es también cofundador de Palantir, una empresa conocida por trabajar con agencias gubernamentales de Estados Unidos en análisis masivo de datos, incluidos operativos migratorios.
Si bien los hacktivistas no afirman haber encontrado un vínculo directo entre los datos de Discord, Persona y Palantir, consideran legítimo advertir que el flujo de información sensible podría seguir trayectorias similares a otros sistemas de vigilancia ya conocidos.
Respuestas oficiales: “confiar, pero verificar”
Persona confirmó la existencia de una vulneración de seguridad. Su director ejecutivo, Rick Song, intercambió correos con los hackers e incluso agradeció que señalaran la falla. Aun así, esto no disipó las inquietudes sobre el uso final de los datos recopilados.
En un correo citado por Kotaku, Christie Kim, directora de operaciones de Persona, aseguró que la empresa estaba evaluando “un par de posibles contratos” que serían públicos si avanzaban, pero afirmó que estos acuerdos se limitarían a la seguridad de cuentas laborales de empleados gubernamentales y no involucrarían al Servicio de Inmigración y Control de Aduanas ni al Departamento de Seguridad Nacional.
https://t.co/p5Ra1u8zO1 pic.twitter.com/FHs3EqiuIX
— celeste (@vmfunc) February 19, 2026
Por su parte, Discord declaró a Kotaku que su colaboración con Persona era temporal y que no tenía nuevos contratos previstos. También prometió que la información de los usuarios sería eliminada de los servidores de Persona en un plazo máximo de siete días desde su recopilación.
No obstante, la compañía indicó que la “prueba limitada” ya había concluido, sin aclarar qué sucede con los datos recolectados durante ese período.
Una confianza que empieza a resquebrajarse
Como señala Kotaku, el proceso parece ir mucho más allá de una simple verificación de edad. Incluso si la polémica pierde visibilidad mediática, persiste una pregunta clave: ¿puede una plataforma reconstruir la confianza una vez que se pone en duda el manejo de datos biométricos?
La reacción de los usuarios sugiere que el impacto ya es tangible. Un número creciente de personas ha comenzado a migrar hacia alternativas como TeamSpeak, buscando plataformas con menor dependencia de servicios externos de verificación.
El debate sobre privacidad digital, vigilancia y consentimiento informado vuelve a instalarse en el centro de la escena. Y en un ecosistema cada vez más regulado, el caso de Discord y Persona podría marcar un precedente incómodo para otras plataformas.
