Discord ha anunciado que los enlaces de archivos subidos a la plataforma que se compartan fuera de ella solo se podrán revisar durante las 24 horas siguientes a su publicación, una medida con la que busca frenar la distribución de 'malware' en la plataforma.
Según un reciente informe de la empresa de ciberseguridad Trellix, las URL deDiscrod se han explotado en, al menos, 10.000 operaciones de 'software' malicioso para infectar sistemas utilizando la infraestructura de esta plataforma.
Una de las vías de entrada de este 'malware' es el envío de archivos adjuntos, que se almacenan para siempre en Discord. Esto significa que, aunque el usuario lo haya eliminado de su cuenta, el resto de usuarios podrá seguir accediendo a él a través del enlace que se haya generado al enviarlo.
Discord, además, funciona con una red de entrega de contenidos (CDN, por sus siglas en inglés) que es pública, «lo que significa que cualquiera puede ver un archivo adjunto siempre que tenga la URL correspondiente», tal y como detalla en su página web de soporte.
La compañía es consciente de que, debido a que se puede acceder en cualquier momento a estos archivos, se pueden dar situaciones que pongan en riesgo la confidencialidad de los datos de los usuarios. "Puedes eliminar la imagen en Discord, pero permanecerá públicamente en la CDN", señala.
Con el objetivo de ofrecer una experiencia más segura para los usuarios, la plataforma ha anunciado que todos los enlaces de archivos de la plataforma compartidos fuera de ella caducarán pasadas las 24 horas de su envío, una medida con la que espera reducir «la cantidad de 'malware' distibuido utilizando la CDN», según ha confirmado a Bleeping Computer.
Discord ha comentado, por otra parte, que esta medida no tendrá «ningún impacto» para los usuarios que comparten contenido dentro de los servidores Discord, ya que en este caso se actualizarán automáticamente para cumplir con los parámetros de seguridad.
Con ello, ha indicado que este reenfoque del uso de la CDN ayudará a su equipo de seguridad a restringir el acceso al contenido marcado y, en general, reducirá la cantidad de 'software' malicioso distribuido a través de su red pública.
La plataforma también ha confirmado que los desarrolladores de la red social podrán ver «un impacto mínimo» con la integración de esta medida y que la implementará a finales de este año. Además, ha adelantado que los nuevos enlaces contarán con firmas únicas que seguirán siendo válidas hasta que caduquen las URL.