Guía completa para la verificación de miembros de Discord

Averificación de miembro de discordia es la herramienta más importante para mantener tu servidor a salvo de incursiones, bots de spam y cuentas alternativas. Los niveles de verificación integrados en Discord (que exigen un correo electrónico verificado o una cierta antigüedad de la cuenta) son un buen comienzo, pero cualquiera con cinco minutos y un proveedor de correo electrónico desechable puede saltárselos fácilmente.

Esta guía cubre todo lo que necesitas saber sobre la configuración de una verificación seria: cómo funciona OAuth2, qué hacen realmente la VPN y la detección alternativa y cómo crear una experiencia de verificación que proteja tu servidor sin ahuyentar a los miembros legítimos.

Por qué la verificación de discordia por defecto no es suficiente

Discord ofrece cuatro niveles de verificación integrados:

1. Ninguno - Cualquiera puede enviar mensajes inmediatamente
2. Bajo - Debe tener un correo electrónico verificado
3. Medio - Debe estar registrado en Discord durante más de 5 minutos
4. Alta - Debe ser miembro del servidor durante más de 10 minutos
5. Más alto - Debe tener un número de teléfono verificado

Estos niveles se aplican a todo el servidor y son fáciles de eludir:

• Los correos electrónicos verificados pueden crearse en masa utilizando servicios de correo electrónico temporales
• Los requisitos de antigüedad de las cuentas carecen de sentido cuando los atacantes mantienen granjas de cuentas envejecidas
• La verificación del teléfono puede eludirse con números VoIP o granjas SIM
• Ninguno de estos métodos verifica realmente que la persona sea quien dice ser

Para cualquier servidor importante, ya sea una comunidad de pago, un proyecto con canales confidenciales o un servidor público con más de unos cientos de miembros, se necesita un servidor externobot de verificación de discordia que va más allá.

Cómo funciona la verificación OAuth2

Los robots de verificación modernos comoCentro de Restauración utilizan el protocolo OAuth2 de Discord. Así es como funciona el flujo en términos sencillos:

Flujo de verificación

1. Un miembro se une a su servidor y ve un canal de verificación con un botón o enlace.
2. El afiliado hace clic en el enlace de verificaciónque les lleva a una página web alojada por el servicio de verificación.
3. La página web redirige a la pantalla de autorización OAuth2 de Discord, solicitando al miembro que conceda permisos específicos (normalmente `identify` y `guilds.join`).
4. El miembro hace clic en "Autorizar" en la pantalla oficial de Discord. Nunca se comparte la contraseña con el servicio de verificación.
5. Discord envía un código de autorización al servicio de verificación.
6. El servicio de verificación intercambia el código por un token de accesoque utiliza para leer el ID de Discord, el nombre de usuario y el avatar del miembro.
7. Comprobaciones adicionales - Detección de VPN, huellas dactilares del navegador, detección alt, etc.
8. Si se superan todas las comprobaciones, al miembro se le asigna automáticamente un rol verificado en su servidor.

Qué datos se recogen

A través de OAuth2, un bot de verificación recibe:

• ID de usuario de Discord
• Nombre de usuario y discriminador
• URL del avatar
• Dirección de correo electrónico (si se solicita el ámbito `email`)
• Un token de actualización para mantener la conexión

Esto es importante:el bot nunca ve la contraseña del miembro. OAuth2 está diseñado específicamente para conceder acceso limitado sin exponer las credenciales. El miembro autoriza la conexión a través de la propia interfaz de Discord.

Por qué es importante para la seguridad

La conexión OAuth2 ofrece a los propietarios de servidores algo que la verificación integrada de Discord no puede: un enlace persistente y autenticado a cada miembro. Si un miembro es expulsado o se marcha, el propietario del servidor sigue teniendo un registro verificado de quién era. Esta es la base de los servicios de copia de seguridad y recuperación de miembros.

Detección de VPN y proxy

Una de las herramientas más eficaces contra los bots de redadas y los alts que evaden baneos esDetección de VPN y proxy. Así es como funciona.

Análisis IP

Cuando un miembro visita la página de verificación, su dirección IP se comprueba en bases de datos de proveedores VPN conocidos, servidores proxy, rangos IP de centros de datos y nodos de salida Tor. Los indicadores clave incluyen:

• ASN (Número de Sistema Autónomo) - Los ASN de centros de datos casi nunca son utilizados por usuarios residenciales legítimos. Si la IP pertenece a AWS, DigitalOcean o un proveedor de VPN conocido, se marca.
• Bases de datos de reputación IP - Servicios como IPQualityScore e IP2Proxy mantienen bases de datos de IPs asociadas con spam, fraude y abuso.
• Incoherencia geográfica - Si la cuenta de Discord del miembro está configurada en una región pero se conecta desde un centro de datos en otro continente, eso es una señal.

Tratamiento de los falsos positivos

No todos los usuarios de VPN son malintencionados. Los usuarios preocupados por su privacidad, las personas que viven en países restrictivos y los trabajadores remotos que utilizan VPN corporativas son legítimos. Un buen sistema de verificación ofrece opciones:

• Advertir pero permitir - Marcar usuarios VPN para revisión manual pero dejarlos pasar
• Bloqueo y oferta de recurso - Bloquear el intento de verificación pero proporcionar una forma de ponerse en contacto con el personal del servidor
• Exigir comprobaciones adicionales - Pedir a los usuarios de VPN un paso extra, como responder a un CAPTCHA o proporcionar su correo electrónico

Restore Hub permite a los propietarios de servidores configurar la sensibilidad de detección de VPN por servidor, desde el bloqueo totalmente permisivo hasta el bloqueo estricto.

Detección de cuentas Alt

Las cuentas Alt -cuentas secundarias de Discord utilizadas para evadir baneos o manipular comunidades- son uno de los problemas más persistentes en la moderación de Discord. La detección funciona mediante varias técnicas complementarias.

Huella digital del navegador

Cuando un afiliado visita la página de verificación, su navegador expone una sorprendente cantidad de información identificativa:

• Huella dactilar en lienzo - El modo en que el navegador representa una imagen concreta varía ligeramente de un dispositivo a otro
• Renderizador WebGL - El modelo de GPU y la versión del controlador crean un identificador casi único
• Contexto sonoro - La forma en que el navegador procesa las señales de audio varía según las configuraciones de hardware
• Resolución de pantalla y profundidad de color - La configuración exacta de la pantalla
• Fuentes instaladas - El conjunto de fuentes disponibles en el navegador varía mucho de un sistema a otro
• Configuración de la zona horaria y el idioma - Combinadas con otras señales, estrechan aún más la identidad

Cuando dos cuentas de Discord se verifican a partir de la misma huella digital del navegador, el sistema las marca como probables alts. Tratamos este tema con más detalle en nuestro artículo sobreComprender la huella digital del navegador de la discordia.

Análisis de la antigüedad de las cuentas

La antigüedad de una cuenta de Discord es una señal importante. Las cuentas creadas en los últimos días o semanas que se unen y verifican inmediatamente tienen más probabilidades de ser alts o cuentas de incursión. Restore Hub te permite establecer requisitos mínimos de antigüedad de la cuenta (por ejemplo, 30 días) como parte del flujo de verificación.

Inteligencia entre servidores

Si un servicio de verificación opera a través de muchos servidores, puede detectar patrones que un solo servidor no puede ver:

• Una cuenta que ha sido verificada y luego baneada en múltiples servidores es una fuerte señal negativa
• Se marca una cuenta que comparte una huella digital de navegador con una cuenta prohibida conocida en cualquier servidor de la red
• Los rápidos intentos de verificación en muchos servidores en poco tiempo sugieren un comportamiento automatizado

Páginas de verificación personalizadas

La página de verificación suele ser la primera interacción real que un nuevo miembro tiene con su comunidad. Es importante que tenga un aspecto profesional.

Por qué es importante la personalización

• Confíe en - Es más probable que los afiliados completen la verificación si la página tiene un aspecto profesional y se corresponde con su marca
• Conversión - Una página de verificación clara y de marca reduce las tasas de abandono en comparación con una interfaz bot genérica
• Profesionalidad - Para las comunidades de pago y los servidores de empresas, una página de verificación personalizada señala la legitimidad

Qué puede personalizar con Restore Hub

• Logotipo y colores del servidor - Tu marca, no la de un bot genérico
• Mensaje de bienvenida - Texto personalizado que explica qué es el servidor y por qué es necesaria la verificación
• Fondo personalizado - Sube tu propia imagen de fondo o elige entre plantillas
• Dominio personalizado - Utilice su propio dominio (por ejemplo, `verify.yourcommunity.com`) en lugar de una URL genérica. Consulte nuestraguía para configurar dominios de verificación personalizados
• Redirigir URL - Elija dónde aterrizan los afiliados tras una verificación correcta

Bots personalizados

Para los servidores más grandes que desean una coherencia total de la marca, Restore Hub admite bots personalizados:

• Utiliza tu propia aplicación bot con tu propio nombre y avatar
• Los mensajes de verificación, los DM y las asignaciones de roles proceden de tu bot de marca
• Los miembros nunca ven "Restore Hub" - ven el bot de tu comunidad
• Toda la funcionalidad sigue siendo la misma; sólo cambia la identidad del bot

Configuración de la verificación del centro de restauración

A continuación te mostramos paso a paso cómo configurarlodiscordia verificación oauth2 con Restore Hub:

Paso 1: Añada Restore Hub a su servidor

Visiterestorehub.net y haga clic enAñadir a Discordia. Autoriza al bot con los permisos necesarios:

• Gestionar funciones (para asignar la función verificada)
• Enviar mensajes (para publicar la solicitud de verificación)
• Gestionar canales (para crear o configurar el canal de verificación)

Paso 2: Configurar los parámetros de verificación

En el panel de Restore Hub, seleccione su servidor y vaya aAjustes de verificación:

• Elija o cree la función que reciben los miembros verificados
• Establezca el canal de verificación en el que aparecerá el aviso
• Configurar el nivel de detección de VPN (desactivado, indulgente, moderado, estricto)
• Establecer un requisito de edad mínima de la cuenta
• Activar o desactivar la huella digital del navegador
• Activar la detección de cuentas alternativas

Paso 3: Personalice su página de verificación

Cargue el logotipo de su servidor, defina los colores de su marca, escriba un mensaje de bienvenida personalizado y, opcionalmente, configure un dominio personalizado.

Paso 4: Probar el flujo

Utiliza una cuenta alternativa o pide a un miembro de confianza que realice el proceso de verificación. Confírmalo:

• La página de verificación se carga correctamente con su marca
• La autorización OAuth2 se completa sin errores
• El rol verificado se asigna automáticamente
• La detección de VPN funciona como se espera (prueba con una VPN si la has activado)

Paso 5: Anuncie a su servidor

Publique un anuncio explicando el nuevo sistema de verificación. Puntos clave a comunicar:

• Por qué se añade la verificación (seguridad, prevención del spam)
• Qué tienen que hacer los miembros (haz clic en el enlace, autorízate con Discord)
• Qué datos se recogen y cómo se utilizan (la transparencia genera confianza)
• A quién dirigirse en caso de problemas de verificación

Avanzado: Verificación para comunidades de pago

Si gestiona un servidor con acceso de pago -Patreon, Whop, Shopify u otra plataforma-, la verificación puede integrarse con su sistema de pago:

• Los miembros se verifican mediante OAuth2 y se marcan como miembros gratuitos
• Cuando adquieren el acceso, el sistema de verificación actualiza su función al nivel de pago
• Si el pago caduca, la función de pago se elimina automáticamente
• El afiliado conserva su condición de verificado y puede volver a comprar sin necesidad de verificar de nuevo

Esto crea una experiencia sin fisuras en la que la verificación y la monetización trabajan juntas.

Análisis y supervisión de la verificación

Una vez que la verificación está en marcha, la supervisión de su rendimiento le ayuda a optimizar la experiencia:

• Tasa de finalización - ¿Qué porcentaje de afiliados que hacen clic en el enlace de verificación completan realmente el proceso? Si es inferior al 70%, es posible que su página sea confusa o que sus requisitos sean demasiado estrictos.
• Punto de entrega - ¿Los usuarios abandonan en la pantalla OAuth2, en el paso de detección de VPN o en algún otro lugar? Identificar el punto de abandono le indica lo que hay que corregir.
• Tasa de detección Alt - ¿Cuántas cuentas se marcan? Un índice muy alto puede indicar que la detección es demasiado agresiva. Un índice muy bajo puede significar que no está funcionando.
• Hora de verificar - ¿Cuánto tarda de media la verificación? Si es superior a 60 segundos, es posible que algo esté ralentizando el flujo.

Restore Hub proporciona estos análisis en el panel de control, lo que le da visibilidad sobre el rendimiento de la verificación en su servidor.

Errores comunes de verificación que hay que evitar

1. Dificultar demasiado la verificación - Cada paso adicional hace perder afiliados. Limítese a un clic más una autorización.
2. No explicar por qué existe la verificación - Los afiliados que no entienden el motivo tienen más probabilidades de marcharse que de verificarlo.
3. Configurar la detección VPN al máximo en un servidor público - Perderá miembros legítimos que utilizan VPNs por privacidad.
4. Ignorar la experiencia móvil - La mayoría de los usuarios de Discord utilizan móviles. Asegúrate de que tu página de verificación funciona bien en los teléfonos.
5. No comprobar regularmente el caudal - Los tokens OAuth2 pueden caducar, los dominios pueden expirar y los roles pueden ser borrados accidentalmente. Prueba mensual.

Principales conclusiones

• Los niveles de verificación incorporados en Discord son insuficientes para una seguridad seria del servidor
• La verificación basada en OAuth2 proporciona registros de afiliados persistentes y autenticados
• La detección de VPN, las huellas dactilares de los navegadores y la detección de alteraciones se combinan para filtrar a los actores malintencionados
• Las páginas de verificación personalizadas mejoran la confianza y los índices de finalización
• Restore Hub combina todas estas funciones con un sencillo proceso de configuración

¿Listo para proteger su servidor con verificación real?Empiece gratis en restorehub.net y tener la verificación OAuth2 funcionando en menos de cinco minutos.