- Un fallo en la integración de Discord en Arc Raiders almacenaba DMs y tokens en archivos locales sin cifrar.
- El ingeniero Timothy Meadows descubrió y documentó el problema, que afectaba solo a quienes activaron la integración.
- Embark lanzó un hotfix urgente y Discord ha actualizado su Social SDK con nuevas protecciones.
- El incidente reabre el debate sobre la privacidad en juegos online y la importancia de revisar la seguridad de las cuentas.
El reciente error de privacidad de Discord en Arc Raiders ha encendido las alarmas en la comunidad de jugadores, especialmente entre quienes se mueven a diario en servidores y chats privados del popular servicio de voz y texto. Lo que debía ser una integración cómoda para coordinar partidas en el extraction shooter de Embark Studios terminó destapando un fallo delicado que afectaba a los mensajes directos.
Lo que se ha descubierto es que los mensajes privados y ciertos datos sensibles de Discord podían acabar guardados en tu propio PC en forma de archivos de texto plano generados por el juego, una situación que recuerda a otras filtraciones de datos. Aunque el estudio reaccionó con bastante rapidez lanzando un hotfix y tanto Embark como Discord aseguran que nada salió de las máquinas de los usuarios, el susto ha sido importante y vuelve a poner sobre la mesa el debate sobre la seguridad en el juego online en Europa y en España.
Cómo se descubrió el error de privacidad en Arc Raiders
El problema salió a la luz gracias al trabajo del ingeniero informático y bloguero tecnológico Timothy Meadows, que analizó el comportamiento de Arc Raiders cuando se activaba la integración con Discord. Revisando carpetas y archivos de registro, detectó algo que no tenía buena pinta: los DMs de Discord estaban siendo volcados en ficheros de texto dentro del directorio del juego.
En su informe técnico, Meadows detalló que las conversaciones privadas entre dos usuarios de Discord se estaban escribiendo en logs locales generados por Arc Raiders. Esos ficheros no estaban cifrados ni protegidos de ninguna forma especial, de modo que cualquier persona o malware con acceso al sistema podía leer lo que allí se almacenaba sin demasiadas complicaciones, lo que subraya la importancia de proteger tu entorno.
El origen del problema, según explicó, estaba en la manera en que el título utilizaba el Discord Social SDK. La integración tiraba del token completo de autenticación de la cuenta, y el SDK, tal y como estaba implementado, registraba demasiados eventos y datos sin filtrar, incluyendo mensajes directos y el propio token de acceso. Todo ello quedaba reflejado como texto legible en los archivos de log.
En cuanto Meadows publicó sus hallazgos en su blog y empezó a circular la información por redes sociales y foros, la comunidad de Arc Raiders se movilizó. En cuestión de horas, la denuncia ganó tracción entre jugadores de PC y usuarios de Discord de toda Europa, que comenzaron a preguntar qué estaba pasando con sus datos privados dentro del juego.
Lejos de tratarse de un comportamiento deliberado, todo apunta a un fallo no previsto en la integración social más que a un intento de recopilar información de forma encubierta. Aun así, el hecho de que unos DMs que se consideran íntimos pudieran aparecer en un simple archivo de texto local encendió todas las alertas entre quienes se toman en serio la privacidad digital.
Qué datos se guardaban y a quién afectaba el fallo
Los registros generados por Arc Raiders podían llegar a incluir mensajes privados enviados a través de Discord, tokens de autenticación y otros eventos de cuenta asociados a la sesión del jugador. Es decir, no solo se reflejaban fragmentos de conversación, sino también credenciales que, en manos equivocadas, habrían permitido acceder a esos chats.
Estos datos se almacenaban directamente en el disco duro del usuario, sin ninguna clase de encriptación. Desde el punto de vista de ciberseguridad, tener DMs y tokens en texto plano en una carpeta es un caramelito para cualquier atacante que logre acceder al sistema, ya sea mediante malware (por ejemplo, a través de invitaciones caducadas que pueden propagar malware), robo físico del dispositivo o sesiones compartidas en ordenadores poco seguros.
Conviene subrayar que, de acuerdo con Embark, el problema solo afectaba a quienes habían activado la integración de Discord dentro del juego. Si nunca vinculaste tu cuenta o no usaste las funciones sociales integradas, en principio tus mensajes no se habrían visto involucrados.
Tanto Embark como Discord han insistido en que ninguno de esos datos privados se envió a servidores externos. Es decir, lo que se guardó se quedó en el ordenador del jugador y no habría viajado a centros de datos del estudio ni del proveedor de la plataforma. No obstante, esto no quita que el riesgo fuera real si, por cualquier motivo, alguien lograba leer esos archivos locales.
Para muchos usuarios europeos, acostumbrados a oír hablar del RGPD y la protección de datos, la idea de que un juego pueda registrar sus conversaciones privadas —aunque sea por error— genera bastante desconfianza. De hecho, más de uno se ha tomado el incidente como un toque de atención para revisar qué permisos concede a las apps conectadas a sus cuentas.
La reacción de Embark Studios: hotfix y explicaciones
Tras la publicación del informe de Meadows y la rápida difusión del caso en foros y redes, Embark Studios reaccionó con bastante celeridad. El estudio reconoció el fallo en el servidor oficial de Discord del juego y en medios especializados, y se puso manos a la obra para cortar de raíz el comportamiento problemático.
En apenas unos días —con referencias directas a un parche de PC lanzado el 5 de marzo de 2026— el equipo desplegó un hotfix específico para Arc Raiders. Esta actualización urgente desactivaba el registro excesivo de datos procedentes del Social SDK de Discord y evitaba que los mensajes privados y tokens siguieran apareciendo en los archivos de log.
En sus comunicados, Embark explicó que el error se originó en la forma en que habían implementado la integración social y reiteró que nunca fue su intención leer, analizar ni almacenar DMs en sus servidores. Insistieron en que los archivos afectados residían solo en los equipos de los jugadores y que el estudio no había accedido a esos contenidos.
Además del hotfix, el estudio confirmó que estaba auditando el resto de la implementación de Discord dentro del juego para evitar problemas similares en el futuro. Este tipo de revisión interna es clave para asegurarse de que otros componentes del SDK no estén guardando información de más ni chocando con las prácticas recomendadas de privacidad.
Aunque la respuesta ha sido relativamente rápida, el incidente ha generado un debate intenso en la comunidad de Arc Raiders en España y en el resto de Europa sobre hasta qué punto los estudios prueban y revisan las funciones sociales antes de lanzarlas. Muchos jugadores valoran la agilidad del parche, pero apuntan que errores de este calibre no deberían colarse en versiones públicas.
El papel de Discord y los cambios en su Social SDK
La historia no se queda solo en Embark. Tras conocerse el caso, Discord contactó con medios como Eurogamer para aclarar su postura y explicar qué pasos estaban dando junto al estudio para corregir el fallo. La compañía confirmó que el problema estaba relacionado con el uso del Discord Social SDK por parte de Arc Raiders.
Según la versión oficial, Embark publicó una corrección rápida para atajar el comportamiento del SDK, y Discord, por su parte, empezó a proporcionar orientación adicional a los desarrolladores que integran sus herramientas en juegos. El objetivo es que este tipo de integraciones sociales se limiten a lo estrictamente necesario y no registren información sensible por defecto.
Además, la compañía confirmó que está actualizando el Discord Social SDK con nuevas protecciones. Estas medidas buscan reducir el volumen de datos que se almacenan localmente, filtrar mejor los eventos que se registran y evitar que tokens de autenticación o DMs acaben en archivos a los que pueda acceder cualquier otro proceso o usuario del equipo.
Para el ecosistema europeo de desarrollo —donde cada vez pesa más el cumplimiento normativo y la protección de datos—, estos cambios en el SDK son relevantes. Significa que futuras integraciones en juegos para PC y consolas deberían venir de serie con más salvaguardas, minimizando la posibilidad de repetir un incidente como el de Arc Raiders.
En todo caso, el mensaje que deja Discord a los estudios es claro: no basta con activar el SDK y olvidarse; hace falta auditar qué se está registrando, cómo se tratan los tokens y qué información se escribe en el disco, para no poner en aprietos a los usuarios ni a las propias compañías frente a la regulación europea.
Qué pueden hacer los jugadores para proteger sus cuentas
Más allá del hotfix de Embark y de las actualizaciones de Discord, el caso ha servido para recordar a los jugadores que también tienen margen de maniobra para reforzar su seguridad. Aunque el estudio asegure que los datos nunca salieron del PC, si usaste la integración durante el periodo afectado es razonable tomar ciertas precauciones.
Por un lado, resulta aconsejable cambiar la contraseña de Discord y activar la autenticación en dos pasos. Esto reduce el impacto de cualquier posible filtración de tokens antiguos o accesos no autorizados. Aprovechar para revisar la seguridad de otras cuentas importantes vinculadas a tu correo tampoco es mala idea.
Otra recomendación es buscar y eliminar los archivos de log que pudieran contener DMs y tokens dentro de las carpetas de instalación de Arc Raiders. Aunque el hotfix evite que se sigan generando con esa información sensible, los ficheros antiguos pueden seguir ahí, y borrarlos es una forma sencilla de reducir la huella de datos en tu máquina.
También es importante revisar qué integraciones y permisos tienes activos en tu cuenta de Discord. Muchas veces vamos conectando servicios y juegos sin pensarlo demasiado, y este tipo de incidentes demuestra que conviene periódicamente revisar la lista de apps autorizadas y cortar las que ya no utilizas.
Por último, tiene sentido adoptar cierto escepticismo sano con cualquier función social integrada. No se trata de dejar de usar Discord o de jugar online, sino de ser consciente de que cada permiso concedido y cada vinculación entre cuentas abre una pequeña puerta técnica que hay que vigilar.
Tras este episodio con el error de privacidad de Discord en Arc Raiders, la sensación general en la comunidad es que, aunque el asunto se ha resuelto con rapidez y sin señales de una fuga masiva de datos, queda claro lo frágil que puede ser la privacidad cuando se mezclan plataformas, SDKs y juegos en línea. La actuación conjunta de Embark y Discord, el papel clave de un investigador independiente como Meadows y la reacción crítica de la comunidad europea sirven de recordatorio de que la seguridad no es algo que pueda darse por hecho: hay que exigir buenas prácticas a los desarrolladores, herramientas más robustas a las plataformas y, al mismo tiempo, cuidar las propias cuentas y configuraciones para evitar sorpresas desagradables en el futuro.