Discord ha dado un paso relevante en materia de privacidad al activar el cifrado de extremo a extremo en todas las llamadas de voz y vídeo privadas de su plataforma. La medida, que se aplica de forma automática y sin necesidad de configuración, afecta a cientos de millones de usuarios repartidos por todo el mundo, incluida una comunidad muy amplia en España y en el resto de Europa.
Con este cambio, la compañía asegura que ni terceros ni la propia Discord pueden escuchar o ver el contenido de las llamadas protegidas, siempre que no se trate de canales de escenario. La novedad sitúa al servicio en una posición particular dentro del debate actual sobre cómo las grandes plataformas equilibran privacidad, moderación y cumplimiento regulatorio.
Qué ha cambiado exactamente en las llamadas de Discord
La principal novedad es que el cifrado de extremo a extremo (E2EE) ya no es una prueba limitada ni una función para unos pocos, sino que se ha convertido en el estándar para todas las llamadas de voz y vídeo privadas en Discord. La activación es global y por defecto, de modo que el usuario no tiene que tocar ningún ajuste para beneficiarse de la protección.
Según explicó Mark Smith, vicepresidente de tecnologías centrales de la compañía, la cobertura de E2EE se aplica a todas las llamadas de voz y vídeo fuera de los canales de escenario. Estos últimos, utilizados para eventos de audio más públicos con gran número de oyentes, quedan expresamente fuera del alcance del cambio y continúan funcionando bajo el modelo anterior.
En la práctica, el funcionamiento es sencillo: solo las personas que participan en la llamada pueden acceder al contenido. La voz y el vídeo se cifran en el dispositivo de cada participante y solo se descifran en el equipo de los demás, de forma que la información no queda legible para nodos intermedios ni servidores del proveedor.
Discord ya había empezado a probar esta tecnología en 2024, pero hasta ahora la disponibilidad no abarcaba a toda la base de usuarios ni a todas las llamadas compatibles. La implementación actual marca el salto definitivo hacia una cobertura generalizada en la plataforma.
La compañía remarca además que la función está pensada para integrarse sin fricción en la experiencia habitual: no hay que activar botones especiales ni crear salas distintas, basta con iniciar una llamada de voz o vídeo como siempre para que el cifrado de extremo a extremo entre en juego.
El sistema DAVE: así protege Discord la voz y el vídeo
Para desplegar esta protección, Discord ha desarrollado DAVE, siglas de Discord Audio & Video End-to-End Encryption, un sistema técnico diseñado específicamente para asegurar la transmisión de medios en tiempo real. El proyecto se ha construido en colaboración con Trail of Bits, una firma especializada en auditoría de seguridad criptográfica que ha participado en la revisión del enfoque.
DAVE se apoya en WebRTC para el transporte de audio y vídeo, la misma tecnología que utilizan muchas herramientas de videollamadas en el navegador, y emplea el estándar MLS (Messaging Layer Security) para el intercambio de claves en contextos de grupo. Este diseño permite escalar el cifrado de extremo a extremo más allá de las conversaciones uno a uno.
El resultado es que, en una llamada protegida, cada participante comparte claves seguras con el resto sin que esas claves queden expuestas en claro a los servidores de Discord. De este modo, el proveedor gestiona la infraestructura necesaria para que la llamada funcione, pero no puede reconstruir el contenido de lo que se dice o se muestra.
Además del E2EE, la compañía mantiene cifrado de transporte entre cliente y la SFU (Selective Forwarding Unit), una capa adicional que protege los datos en tránsito incluso antes de aplicar el cifrado extremo a extremo. Esta combinación refuerza la seguridad de las comunicaciones frente a interceptaciones externas durante el envío.
En llamadas consideradas especialmente sensibles, Discord sugiere que los usuarios utilicen mecanismos de verificación, como el código de privacidad de voz representado por un icono de candado, para comprobar que todos ven la misma información y reducir el riesgo de ataques de intermediario.
Alcance y límites: qué está cifrado y qué no
Aunque el avance es significativo, es importante entender bien su alcance: el cifrado de extremo a extremo se aplica únicamente a voz y vídeo. Los mensajes de texto, tanto en servidores como en mensajes directos, siguen sin E2EE por decisión estratégica de la empresa.
La razón que da Discord es que mantener el texto fuera del E2EE facilita la moderación de contenidos y la lucha contra abusos, algo especialmente delicado en comunidades masivas con usuarios de todas las edades. Herramientas de detección, sistemas de reporte y procesos de cumplimiento se apoyan en esa capacidad de acceso restringido a ciertos tipos de contenido.
Esto implica que, para conversaciones donde se manejen datos especialmente sensibles en formato escrito —como información financiera, contractual o sanitaria—, quizá no sea la mejor idea depender de los chats de Discord, al menos desde una perspectiva de privacidad máxima.
La propia compañía y diversos expertos en ciberseguridad recuerdan también que el E2EE no soluciona problemas asociados a dispositivos comprometidos, como muestran las investigaciones sobre oleada de estafas y malware. Si un equipo tiene malware, el atacante puede capturar la información antes de cifrarse o después de descifrarse, un riesgo que ningún protocolo puede eliminar.
Otro límite conocido es la posibilidad de que un participante grabe la llamada con herramientas externas o dispositivos físicos, algo que el cifrado extremo a extremo tampoco puede impedir. La tecnología protege frente a interceptaciones en el camino, pero no puede controlar cómo se comportan los usuarios en su extremo.
Comparación con Signal, WhatsApp, Telegram y otras plataformas
El movimiento de Discord la coloca en un grupo reducido de servicios que ofrecen cifrado de extremo a extremo por defecto en comunicaciones de voz y vídeo, aunque con matices si se la compara con otras aplicaciones populares en España y Europa.
Signal, por ejemplo, proporciona E2EE completo para voz, vídeo y texto desde el primer momento. Es la opción más estricta en materia de privacidad, pero a cambio renuncia a muchas funciones sociales y herramientas comunitarias que sí ofrece Discord.
WhatsApp, que utiliza el Signal Protocol para llamadas y mensajes, también cifra por defecto todos los contenidos. Sin embargo, su pertenencia a Meta genera recelos en determinados entornos corporativos y en organizaciones que buscan distanciarse de grandes conglomerados tecnológicos.
Telegram mantiene un enfoque híbrido: solo los chats secretos están protegidos mediante E2EE, mientras que grupos y canales normales no lo están. Esta flexibilidad le ha ayudado a crecer, pero implica que muchas conversaciones habituales no alcanzan el mismo nivel de privacidad.
En el ámbito de las herramientas de trabajo, plataformas como Zoom, Microsoft Teams o Google Meet permiten el E2EE en algunos escenarios, pero a menudo limitado a ciertos planes de pago o configuraciones muy concretas. No siempre es la configuración por defecto y puede requerir una gestión adicional por parte de administradores de TI.
En este contexto, Discord se sitúa en un punto intermedio: protege por defecto las llamadas de voz y vídeo, pero mantiene el texto accesible para moderación. Este equilibrio responde a su naturaleza de red social y espacio comunitario, más que a la de mensajería estrictamente privada.
Impacto para empresas, startups y comunidades en España y Europa
En el entorno europeo, donde el Reglamento General de Protección de Datos (RGPD/GDPR) marca la agenda, la decisión de Discord tiene implicaciones prácticas. El cifrado de extremo a extremo favorece principios como la minimización de datos y la protección por diseño, al reducir la cantidad de información a la que el proveedor puede acceder.
No obstante, este mismo enfoque puede complicar el cumplimiento de obligaciones relacionadas con auditorías internas o con el derecho de acceso a determinados registros de comunicación, especialmente en sectores altamente regulados como el financiero, el sanitario o el legal, muy presentes tanto en España como en el resto de la Unión.
Para startups y pymes que usan Discord como canal de coordinación interna, la activación de E2EE en llamadas mejora claramente la postura de seguridad en reuniones de producto, sesiones técnicas o conversaciones operativas con equipos distribuidos. Es un refuerzo especialmente interesante en contextos de teletrabajo generalizado.
En el ámbito de las comunidades de usuarios —por ejemplo, proyectos de software, gaming, educación online o grupos de seguidores de marcas—, la novedad permite elevar el nivel de privacidad en eventos, beta programs o sesiones de feedback, aunque seguirá siendo recomendable no trasladar allí información demasiado sensible a los canales de texto.
Para organizaciones con requisitos de compliance muy estrictos, como parte del sector fintech o healthtech en España y la UE, la recomendación de varios especialistas es combinar Discord con otras herramientas de comunicación. Es decir, usar la plataforma para comunidad y coordinación operativa, y reservar soluciones con E2EE integral o plataformas enterprise para datos especialmente delicados.
Cuándo tiene sentido usar el E2EE de Discord y cuándo optar por alternativas
Con el nuevo escenario, resulta útil perfilar casos de uso recomendados. En el lado positivo, Discord encaja bien para equipo interno distribuido, coordinación con freelancers y llamadas con socios, siempre que el contenido de la conversación no requiera trazabilidad exhaustiva o registro formal.
Las comunidades de usuarios y proyectos en fases iniciales suelen valorar la mezcla de agilidad, funciones sociales y ahora una capa adicional de privacidad en voz y vídeo. Para este tipo de entornos, el E2EE por defecto es un plus que refuerza la confianza sin añadir excesiva complejidad técnica.
En cambio, cuando se trata de sectores fuertemente regulados o comunicaciones que puedan exigir supervisión posterior —como ventas consultivas B2B que se graban para control de calidad o formación—, la cosa se complica. El E2EE dificulta auditorías y puede entrar en tensión con determinadas obligaciones legales o contractuales.
También conviene valorar alternativas si el flujo de trabajo requiere retención clara y accesible del historial de comunicaciones, algo que el cifrado extremo a extremo, por diseño, hace menos manejable para administradores y equipos de cumplimiento.
Una aproximación práctica para empresas europeas pasa por definir políticas internas de comunicación: determinar qué tipo de conversaciones van a Discord (coordinación diaria, reuniones operativas, comunidad) y cuáles se trasladan a canales con E2EE completo para todo o a soluciones corporativas integradas con sistemas de archivo y supervisión.
Riesgos y malentendidos habituales sobre el cifrado de extremo a extremo
Aunque el anuncio de Discord se ha interpretado como una victoria importante para la privacidad de los usuarios, es fácil sobreestimar lo que ofrece el E2EE. No es una solución mágica que resuelva todos los problemas de seguridad, sino una pieza más de un conjunto más amplio de medidas.
Como se ha mencionado, si un dispositivo está infectado o mal configurado, el atacante puede registrar la conversación en origen o destino sin necesidad de romper el cifrado. En entornos de trabajo remotos, esto obliga a tomarse en serio la seguridad básica de los equipos, desde actualizaciones hasta protección antimalware.
También hay que recordar que el cifrado de extremo a extremo no impide que un participante grabe la pantalla, use otro programa de captura o incluso un dispositivo externo para registrar la llamada. Desde el punto de vista legal y de confianza, siguen siendo necesarias políticas claras y acuerdos previos sobre el uso de grabaciones.
En cuanto a los textos, muchos usuarios asumen que, por estar en una plataforma que ahora cifra llamadas, todo el contenido del servicio goza del mismo nivel de protección. En Discord no es así: los mensajes escritos siguen accesibles para los sistemas de moderación, por lo que no es prudente trasladar allí datos críticos que exijan confidencialidad máxima.
Por último, algunos expertos recuerdan que el despliegue de E2EE en plataformas masivas abre debates complejos en materia de persecución de delitos y abusos. Reguladores europeos ya discuten cómo equilibrar la protección de la privacidad con la capacidad de investigar casos graves, un debate en el que movimientos como el de Discord desempeñan un papel cada vez más visible.
Con todo, la activación del cifrado de extremo a extremo en las llamadas de voz y vídeo de Discord consolida a la plataforma como uno de los grandes servicios sociales que ha decidido llevar la privacidad de las comunicaciones en tiempo real al centro de su propuesta. La decisión llega en un momento en que otras compañías han frenado o recortado funciones similares, y obliga a usuarios, empresas y reguladores europeos a replantearse cómo utilizan y qué esperan de estas herramientas. Para quienes se comunican a diario a través de Discord, el panorama cambia: hay más protección en cada llamada, pero también nuevas decisiones que tomar sobre qué se dice, cómo se dice y en qué canal se comparte.
