- Discord ha habilitado por defecto el cifrado de extremo a extremo en todas las llamadas de voz y vídeo privadas.
- El sistema se basa en el protocolo DAVE, diseñado para funcionar en escritorio, móvil, navegador y consolas.
- La protección no alcanza a los mensajes de texto ni a los canales de escenario, que siguen sin E2EE.
- El cambio refuerza la privacidad de millones de usuarios en España y Europa, pero plantea retos de moderación y cumplimiento normativo.
Discord ha dado un paso importante en su estrategia de privacidad al activar el cifrado de extremo a extremo en todas las llamadas de voz y vídeo privadas de la plataforma. Esta medida se aplica de forma automática a nivel global, sin que los usuarios tengan que cambiar ningún ajuste, y afecta a la amplia comunidad que la aplicación tiene en España, el resto de Europa y otros mercados.
Con este despliegue, la compañía asegura que ni terceros ni la propia Discord pueden acceder al contenido de las conversaciones que se realizan mediante llamadas cifradas, siempre que no se trate de canales de escenario, pese a incidentes previos como una grave filtración de datos. El movimiento coloca a la plataforma en el centro del debate sobre cómo equilibrar privacidad, moderación y cumplimiento regulatorio en los grandes servicios de comunicación en línea.
Qué ha cambiado en las llamadas de voz y vídeo de Discord
La novedad central es que el cifrado de extremo a extremo (E2EE) pasa de ser una prueba limitada a convertirse en el estándar para las llamadas de voz y vídeo privadas. A partir del despliegue definitivo, todas las comunicaciones de este tipo se protegen por defecto, sin menús ocultos ni interruptores especiales.
Según ha explicado Mark Smith, vicepresidente de tecnologías centrales de la compañía, el E2EE se aplica a todas las llamadas de voz y vídeo fuera de los canales de escenario. Estos canales, pensados para eventos públicos con gran cantidad de oyentes, quedan expresamente excluidos del cambio y siguen utilizando el modelo de cifrado previo.
En la práctica, el funcionamiento para el usuario es sencillo: solo los participantes de una llamada pueden escuchar o ver lo que se comunica. La información se cifra en el dispositivo de origen y únicamente se descifra en los equipos de los demás interlocutores, reduciendo al mínimo la exposición frente a nodos intermedios o accesos en servidores.
Discord comenzó a introducir esta tecnología en 2024, pero la cobertura no alcanzaba entonces a toda la base de usuarios ni a todas las plataformas. La activación actual marca la culminación de un proceso de migración que se ha ido extendiendo a escritorio, móviles, navegadores y consolas hasta abarcar el ecosistema completo.
La compañía insiste en que la experiencia de uso se mantiene intacta: el cifrado se ejecuta en segundo plano, de forma transparente, y las personas siguen iniciando sus llamadas de voz y vídeo como siempre, sin pasos adicionales ni cambios visibles en la interfaz más allá de los indicadores de seguridad.
DAVE: el protocolo con el que Discord protege audio y vídeo
Para llevar el cifrado de extremo a extremo a su sistema de llamadas, Discord ha desarrollado DAVE (Discord Audio & Video End-to-End Encryption), un protocolo propio de código abierto diseñado específicamente para comunicaciones de audio y vídeo en tiempo real.
Este protocolo se ha creado en colaboración con Trail of Bits, una firma especializada en auditoría de seguridad criptográfica, que ha contribuido a revisar la arquitectura y reforzar la confianza en el diseño. DAVE se basa en WebRTC para el transporte de medios, la misma tecnología que impulsa muchas soluciones de videollamadas modernas.
Para gestionar el intercambio de claves en comunicaciones grupales, Discord recurre a MLS (Messaging Layer Security), un estándar pensado para escalar el cifrado en chats y llamadas con múltiples participantes. De este modo, cada usuario establece claves seguras con el resto del grupo sin exponerlas en claro a la infraestructura del proveedor.
Además del cifrado extremo a extremo, la compañía mantiene cifrado de transporte entre el cliente y la SFU (Selective Forwarding Unit), la pieza de la red que se encarga de reenviar las señales de audio y vídeo a los distintos participantes. Esta capa adicional protege el tráfico incluso antes de que se apliquen las claves de extremo a extremo.
En conversaciones consideradas especialmente sensibles, Discord recomienda utilizar mecanismos de verificación visual, como el código de privacidad asociado al icono de candado, que permite a los participantes comprobar que todos ven el mismo identificador y así reducir el riesgo de ataques de intermediario (man-in-the-middle).
Plataformas compatibles y requisitos técnicos
Una de las particularidades del despliegue de Discord es su amplitud de dispositivos compatibles. El cifrado de extremo a extremo en llamadas se ha activado para clientes en Windows, macOS y Linux, así como para aplicaciones en teléfonos móviles, consolas de videojuegos como PS5 y PS4 y navegadores web.
La empresa reconoce que este nivel de soporte ha implicado un esfuerzo técnico considerable, hasta el punto de tener que colaborar con proyectos externos como Firefox para corregir errores que afectaban al funcionamiento del protocolo. El objetivo declarado era que el comportamiento del E2EE fuese coherente con independencia del sistema operativo o del tipo de dispositivo.
Para que el cifrado funcione correctamente, es necesario que todos los participantes de una llamada utilicen versiones de Discord compatibles con DAVE, lo que en ciertas consolas puede implicar cambiar Discord a PS5. La compañía ha ido estableciendo versiones mínimas en cada plataforma y eliminando progresivamente el código que permitía recurrir a conexiones sin cifrar.
Discord ha señalado que, una vez completada esta transición, no será posible volver a las llamadas no cifradas en los escenarios cubiertos por la nueva arquitectura. La intención es que el E2EE se convierta en la única forma de transmisión para las llamadas de voz y vídeo estándar.
La empresa también subraya que la adopción de DAVE no debe afectar a la calidad ni al rendimiento de las llamadas, y ofrece guías para compartir sonido en Mac. El procesamiento asociado al cifrado se ha optimizado para que la experiencia se mantenga estable, algo especialmente relevante en conexiones desde dispositivos menos potentes o redes con ancho de banda limitado.
Qué está protegido y qué se queda fuera del E2EE
Más allá del anuncio, es clave entender con precisión el alcance de esta nueva capa de seguridad. Por un lado, todas las llamadas de voz y vídeo privadas —ya se inicien desde mensajes directos, grupos, canales de voz o sesiones de Go Live— pasan a estar protegidas mediante cifrado de extremo a extremo.
Por otro lado, los canales de escenario (Stage channels) y los mensajes de texto quedan fuera de esta protección. En el caso de los escenarios, Discord argumenta que se trata de eventos de carácter público o semipúblico, diseñados para charlas, emisiones comunitarias y grandes audiencias, donde la privacidad punto a punto no es el objetivo principal.
En cuanto al texto, la compañía sostiene que mantener los mensajes sin E2EE permite conservar funciones clave de moderación y gestión de comunidad, como los bots, la búsqueda avanzada, los sistemas automatizados de seguridad o determinadas herramientas de cumplimiento normativo.
Esto significa que, aunque las llamadas ganan un nivel de protección mucho más alto, los chats escritos siguen siendo accesibles para los sistemas internos de Discord con el fin de detectar abusos, contenido ilegal o incumplimientos de normas. Para quienes manejan información especialmente sensible, conviene no asumir que todo está cifrado por el simple hecho de usar la misma plataforma.
Expertos en ciberseguridad recuerdan además que el E2EE no puede proteger frente a dispositivos comprometidos. Si un equipo está infectado con malware, el atacante puede capturar audio, vídeo o texto antes de que se cifre o después de que se descifre, algo que ningún protocolo puede impedir por diseño.
Comparativa con Signal, WhatsApp, Telegram y otras herramientas
El movimiento de Discord sitúa a la plataforma en un grupo relativamente reducido de servicios que ofrecen cifrado de extremo a extremo por defecto en comunicaciones de voz y vídeo, aunque con matices importantes frente a otras aplicaciones populares en España y Europa.
Signal, por ejemplo, es conocida por aplicar E2EE a todo el tráfico de comunicaciones: voz, vídeo y texto. Su apuesta por la privacidad es muy estricta, pero renuncia a buena parte de las funciones sociales, de comunidad y de personalización que sí ofrece Discord en sus servidores.
WhatsApp también protege llamadas y mensajes con cifrado de extremo a extremo basado en el Signal Protocol, pero su pertenencia a Meta genera recelos en entornos donde se buscan alternativas alejadas de grandes conglomerados tecnológicos, especialmente en algunas organizaciones europeas y españolas preocupadas por la gobernanza de datos.
Telegram, por su parte, mantiene un modelo híbrido en el que solo los «chats secretos» cuentan con E2EE. Los grupos y canales habituales no están cifrados de extremo a extremo, lo que permite ofrecer funciones avanzadas y grandes comunidades, a costa de un nivel de privacidad inferior en las conversaciones más comunes.
En el ámbito corporativo, soluciones como Zoom, Microsoft Teams o Google Meet ofrecen modos de E2EE en determinados planes o configuraciones, pero no siempre están activos por defecto y suelen requerir ajustes más finos por parte de administradores de TI, con el consiguiente impacto en compatibilidad y funciones.
Impacto en España y Europa: privacidad, regulación y empresas
En el contexto europeo, donde el Reglamento General de Protección de Datos (RGPD/GDPR) marca un listón elevado, el movimiento de Discord tiene implicaciones concretas. Por un lado, el cifrado extremo a extremo contribuye a la minimización de datos, ya que el proveedor no puede acceder al contenido de las llamadas, lo que refuerza el principio de protección por diseño.
Por otro lado, este mismo enfoque puede complicar determinadas obligaciones legales o de compliance, como la necesidad de auditar comunicaciones en sectores fuertemente regulados (finanzas, salud, servicios legales) muy presentes en España y otros países de la UE. En estas áreas, la imposibilidad técnica de revisar el contenido de una llamada puede chocar con requisitos de supervisión o de conservación de pruebas.
Para startups y pymes que utilizan Discord como herramienta de coordinación interna, soporte a clientes o gestión de comunidades, el E2EE en llamadas supone una mejora tangible en la protección de la información que se discute en reuniones, sin perder la agilidad que ofrece la plataforma para el trabajo distribuido.
En el caso de proyectos con comunidades activas —desde desarrolladores y equipos de eSports hasta iniciativas educativas o grupos de usuarios en España y Latinoamérica—, esta actualización refuerza la confianza a la hora de organizar reuniones, sesiones de feedback y eventos en directo, siempre que la información más crítica no se deje por escrito en canales de texto.
Las organizaciones que operan en entornos especialmente sensibles pueden optar por un enfoque combinado: usar Discord para coordinación operativa y comunidad, aprovechando el E2EE en voz y vídeo, y reservar otras herramientas con cifrado integral o soluciones empresariales certificadas para conversaciones que exijan trazabilidad, archivo o supervisión formal.
Cuándo tiene sentido usar las llamadas cifradas de Discord
Con el nuevo escenario, resulta útil delimitar casos en los que el E2EE de Discord encaja bien y otros en los que quizá convenga apoyarse en alternativas. En el lado favorable, la plataforma es una opción sólida para comunicación interna de equipos distribuidos, reuniones de producto, coordinación técnica y gestión de crisis.
También ofrece un buen equilibrio para comunidades de usuarios y proyectos en fases tempranas, donde se valora la combinación de canales públicos, herramientas de moderación y ahora un nivel adicional de privacidad en las conversaciones de voz y vídeo, sin que la experiencia resulte demasiado compleja.
En cambio, en sectores fuertemente regulados como fintech, salud o asesoría legal, donde pueden existir exigencias claras de auditoría, conservación de registros y supervisión, el cifrado extremo a extremo puede suponer un reto. En estos casos, puede ser preferible recurrir a soluciones específicamente pensadas para cumplir con esos marcos normativos.
También conviene estudiar otras opciones cuando la estrategia de una empresa dependa de grabar sistemáticamente llamadas para control de calidad o formación. Aunque técnicamente puede seguir haciéndose desde los extremos, el E2EE complica la gestión centralizada de ese tipo de grabaciones y su supervisión posterior.
Una aproximación razonable para muchas compañías en España y Europa consiste en elaborar políticas internas claras sobre qué tipo de contenido se trata en cada canal: usar Discord para la coordinación diaria, reuniones operativas y comunidad; reservar herramientas centradas en privacidad total para la información más delicada; y utilizar plataformas corporativas con funciones de archivo cuando sea imprescindible conservar un historial completo.
Limitaciones y malentendidos frecuentes sobre el E2EE
Aunque la activación del cifrado de extremo a extremo en las llamadas de Discord se percibe como una victoria notable para la privacidad de la base de usuarios, no conviene sobredimensionar lo que esta tecnología puede hacer por sí sola.
En primer lugar, el E2EE no impide que un dispositivo infectado o mal protegido ponga en riesgo la confidencialidad. Un atacante puede capturar la conversación en el punto de origen o de destino, antes o después de que el cifrado entre en juego. Esto obliga a mantener buenas prácticas básicas de seguridad en ordenadores, móviles y consolas.
Tampoco evita que un participante de mala fe grabe la llamada con otro software o mediante un dispositivo externo, algo que sigue dependiendo de la confianza entre las personas que toman parte en la conversación y de las normas internas que cada organización establezca.
Otro punto que genera confusión es la situación de los mensajes escritos. Muchos usuarios tienden a pensar que, una vez que una plataforma anuncia E2EE, todo el contenido está protegido de la misma forma. En el caso de Discord no es así: el texto permanece accesible para sistemas de moderación y seguridad, por lo que no es prudente volcar en chats información que exija confidencialidad máxima.
Por último, la expansión del E2EE en servicios con cientos de millones de usuarios abre un debate complejo en Europa y otras regiones sobre cómo compatibilizar la protección de la privacidad con la investigación de delitos graves y abusos en línea. Reguladores, defensores de derechos digitales y empresas tecnológicas se mueven en un terreno donde no hay soluciones simples.
Con todo, la decisión de Discord de extender el cifrado de extremo a extremo a las llamadas de voz y vídeo privadas supone un cambio de fondo en la forma en que se protegen las comunicaciones en tiempo real dentro de la plataforma. El movimiento llega en un momento en que otros gigantes, como Instagram o TikTok, han optado por caminos distintos respecto al cifrado, y obliga a usuarios, empresas y administraciones europeas a replantearse qué esperan de las herramientas que usan a diario para hablar, trabajar y organizar sus comunidades.
