- Discord aplica cifrado de extremo a extremo por defecto a todas las llamadas de voz y vídeo privadas.
- El sistema se basa en el protocolo abierto DAVE, diseñado junto a expertos en seguridad.
- El E2EE no cubre canales Stage ni mensajes de texto, que se mantienen sin cifrado extremo a extremo.
- El cambio tiene impacto directo en usuarios y empresas de España y Europa en plena presión regulatoria.
Discord ha dado el paso que llevaba años anunciando y ha extendido el cifrado de extremo a extremo en todas las llamadas de voz y vídeo privadas de su plataforma. La protección se aplica por defecto y alcanza ya a su enorme comunidad global, incluyendo a los millones de usuarios que utilizan el servicio a diario en España y en el resto de Europa.
Con este despliegue, la compañía asegura que ni terceras partes ni la propia Discord pueden acceder al contenido de las llamadas protegidas, siempre que se trate de conversaciones privadas y no de canales de escenario. El movimiento llega en un momento en el que el debate sobre privacidad, moderación y regulación digital en la Unión Europea está especialmente encendido.
Qué cambia ahora en las llamadas de voz y vídeo de Discord
La novedad esencial es que el cifrado de extremo a extremo (E2EE) ha dejado de ser una prueba limitada para convertirse en el estándar de todas las llamadas de voz y vídeo convencionales de Discord. El usuario no tiene que activar ningún ajuste: la protección se aplica automáticamente cuando inicia una llamada desde mensajes directos, grupos directos, canales de voz o retransmisiones de Go Live.
Según ha explicado Mark Smith, vicepresidente de tecnología central de la compañía, el E2EE es ahora obligatorio en todas las llamadas fuera de los canales Stage. Estas salas de escenario, pensadas para eventos públicos, emisiones en directo y asambleas comunitarias, quedan explícitamente fuera del alcance del nuevo sistema, ya que no están diseñadas para conversaciones privadas.
En la práctica, el funcionamiento es sencillo: la voz y el vídeo se cifran en el dispositivo de cada participante y solo se descifran en el de los demás interlocutores. Esto significa que la información viaja protegida durante todo el recorrido y no resulta legible para los servidores intermedios que gestionan la conexión, algo especialmente relevante en un servicio con tanto tráfico simultáneo como Discord.
La compañía ya había empezado a migrar llamadas en 2024, primero en escritorio y móviles, y posteriormente en navegadores y consolas. Ahora afirma que la transición se ha completado en todas las plataformas compatibles y que el código antiguo para llamadas sin cifrar se está eliminando por completo, de modo que no será posible volver a conexiones no protegidas.
Discord insiste en que esta mejora no altera el día a día de los usuarios más allá de la capa de seguridad añadida. Como resumen la propia empresa, “la experiencia no ha cambiado, la protección sí”, dejando claro que la calidad y el rendimiento de las llamadas deben mantenerse intactos.
DAVE: el protocolo abierto que protege las llamadas en Discord
Para hacer posible esta transición, Discord ha desarrollado su propio protocolo de cifrado, conocido como DAVE (Discord Audio & Video End-to-End Encryption). Se trata de un sistema abierto y auditado que nace con la intención de proteger comunicaciones de audio y vídeo en tiempo real a gran escala.
DAVE se ha construido con la colaboración de Trail of Bits, una firma especializada en auditoría de seguridad criptográfica, y se apoya en WebRTC para la transmisión de medios y en el estándar MLS (Messaging Layer Security) para el intercambio seguro de claves entre los participantes de la llamada.
El objetivo es que cada dispositivo pueda establecer claves compartidas con el resto de integrantes de la conversación sin exponerlas en texto claro a los servidores que enrutan el tráfico. De esta forma, Discord gestiona la infraestructura necesaria para que la llamada funcione, pero no dispone de la información necesaria para reconstruir el contenido de la conversación.
Además del cifrado de extremo a extremo, la compañía mantiene un cifrado de transporte entre el cliente y las unidades de reenvío selectivo (SFU) que distribuyen el audio y el vídeo. Esta capa adicional sirve para proteger los datos incluso en aquellos tramos en los que, por razones técnicas, el E2EE no resulta suficiente por sí solo.
El propio Mark Smith ha subrayado la complejidad del proyecto al destacar que DAVE funciona simultáneamente en portátiles, móviles, navegadores y consolas. Según el directivo, pocas implementaciones de E2EE en internet abarcan una diversidad de plataformas tan amplia como la que maneja Discord.
Alcance real del E2EE: qué está protegido y qué sigue igual
A pesar del avance, conviene tener claros los límites de esta novedad. El cifrado de extremo a extremo que ha desplegado Discord cubre únicamente las llamadas de voz y vídeo. Los mensajes de texto, tanto en servidores como en mensajes directos, siguen sin contar con E2EE.
La plataforma justifica esta decisión por motivos estructurales. Muchas de sus funciones clave, como los bots, la búsqueda, la moderación automática o ciertas herramientas comunitarias, dependen de que el contenido de texto pueda ser analizado en cierta medida. Llevar el E2EE al chat supondría reescribir buena parte de esta arquitectura y podría requerir un proyecto de años.
Esto implica que, para información escrita especialmente sensible —por ejemplo, datos financieros, detalles contractuales o información sanitaria—, puede no ser recomendable usar los canales de texto de Discord si se busca un nivel de confidencialidad máximo. En esas situaciones, los expertos suelen sugerir herramientas con cifrado integral también en los mensajes.
Por otro lado, la compañía y diversos especialistas recuerdan que el E2EE no resuelve todos los problemas de seguridad. Si un dispositivo está comprometido por malware, el atacante puede capturar la información antes de que se cifre o después de que se descifre, sin necesidad de romper el protocolo. Este riesgo afecta a cualquier aplicación con cifrado avanzado, no solo a Discord. Existen amenazas concretas, como malware que roba datos a través de Discord, que ilustran este tipo de riesgos.
También hay que tener en cuenta que el E2EE no evita que un participante grabe la llamada mediante otro software, por captura de pantalla o incluso con un dispositivo externo. La tecnología protege frente a interceptaciones en la red, pero no controla el comportamiento de quienes están al otro lado de la pantalla.
Discord frente a Signal, WhatsApp, Telegram y las grandes plataformas
La apuesta de Discord por cifrar todas las llamadas privadas de voz y vídeo la coloca en un grupo selecto de servicios que ofrecen protección punto a punto por defecto en comunicaciones en tiempo real, aunque su estrategia difiere de la de otras aplicaciones muy usadas en España y Europa.
Signal, por ejemplo, apuesta por un modelo de cifrado completo en voz, vídeo y texto desde el primer momento, sacrifica funciones sociales avanzadas y se centra casi exclusivamente en la privacidad. Es una referencia para quienes buscan la máxima protección, pero no cubre el tipo de comunidad que se ha consolidado en Discord.
WhatsApp, que se basa en el Signal Protocol, también cifra todo el contenido —mensajes, llamadas de voz y videollamadas— de extremo a extremo. Sin embargo, su pertenencia a Meta genera ciertas reservas, sobre todo en entornos corporativos y organizaciones preocupadas por la concentración de datos en grandes conglomerados tecnológicos.
Telegram opta por un enfoque híbrido: solo los chats secretos están protegidos mediante E2EE, mientras que grupos y canales estándar no lo están. Esta flexibilidad ha favorecido su adopción, pero también hace que muchos usuarios asuman un nivel de privacidad mayor del que realmente tienen en conversaciones por defecto.
En el ámbito profesional, soluciones como Zoom, Microsoft Teams o Google Meet ofrecen modos de cifrado de extremo a extremo en determinados planes y configuraciones, pero no siempre se activan por defecto y suelen exigir configuración adicional por parte de administradores de TI. El despliegue de Discord destaca precisamente por ser global y automático, sin menús complejos ni opciones que el usuario deba revisar.
Impacto en España y Europa: privacidad, RGPD y uso en empresas
En el contexto europeo, donde el Reglamento General de Protección de Datos (RGPD) marca el paso, la decisión de Discord tiene implicaciones claras. Al limitar el acceso al contenido de las llamadas, el E2EE ayuda a reforzar principios como la minimización de datos y la protección por diseño, reduciendo la exposición de información personal en los servidores del proveedor.
Para empresas y startups españolas que usan Discord como canal habitual de coordinación, la novedad supone un refuerzo en la seguridad de reuniones internas, sesiones de producto, soporte técnico o coordinación con equipos distribuidos. La adopción generalizada del teletrabajo en Europa hace que este tipo de mejoras tengan un efecto directo en la protección del día a día.
No obstante, en sectores fuertemente regulados —como finanzas, salud, legal o determinados servicios públicos—, la presencia de E2EE puede complicar ciertas obligaciones de auditoría interna o de conservación de registros. Al no poder acceder al contenido de las llamadas, las organizaciones deben valorar cuidadosamente si este modelo encaja con sus necesidades de cumplimiento. Esta discusión surge en un contexto en el que ya se han registrado problemas puntuales de privacidad, por ejemplo un error de privacidad en Arc Raiders que puso en evidencia ciertos riesgos operativos.
Una aproximación cada vez más extendida en empresas europeas consiste en combinar herramientas: utilizar Discord para comunidad, coordinación operativa y reuniones que no requieran trazabilidad completa, y reservar soluciones enterprise o mensajería con cifrado integral para comunicaciones con datos especialmente sensibles.
Además, el movimiento de Discord se produce mientras en la Unión Europea continúan los debates sobre cómo compatibilizar cifrado fuerte con la persecución de delitos graves y la lucha contra el abuso en línea. En este escenario, que una plataforma con millones de usuarios en España y el resto de la UE refuerce el E2EE en llamadas añade presión a un debate regulatorio que todavía está lejos de cerrarse.
Ventajas, límites prácticos y decisiones para los usuarios
Para la mayoría de personas que utilizan Discord en su día a día, este cambio se traduce en más privacidad en cada llamada de voz o vídeo, sin necesidad de aprender nada nuevo ni de revisar ajustes. Es un paso adelante especialmente valorado por quienes participan en comunidades cerradas, grupos de estudio, proyectos de software o servidores de juego donde las conversaciones son frecuentes y a menudo espontáneas.
Sin embargo, la mejora no elimina la necesidad de seguir unas pautas básicas de seguridad. Sigue siendo fundamental mantener los dispositivos actualizados, usar contraseñas robustas y activar medidas como la verificación en dos pasos, ya que el cifrado extremo a extremo solo protege el contenido mientras viaja, no la seguridad del equipo en sí.
En entornos laborales y educativos de España y Europa, la activación de E2EE obliga también a replantear políticas internas de comunicación. Puede ser necesario definir con claridad qué tipo de información se comparte por voz o vídeo y qué datos se deben evitar en canales de texto sin E2EE, así como establecer criterios para recurrir a otras herramientas cuando sea imprescindible conservar registros detallados.
Otro aspecto a considerar es la percepción de los usuarios: el hecho de que las llamadas estén cifradas no significa que todo lo que ocurre en la plataforma lo esté. Evitar malentendidos sobre el nivel de protección de los mensajes de texto será clave para que la comunidad no asuma un blindaje total que todavía no existe en todos los frentes.
En conjunto, la expansión del cifrado de extremo a extremo en las llamadas de voz y vídeo de Discord consolida a la plataforma como uno de los grandes servicios sociales que ha colocado la privacidad de las comunicaciones en tiempo real en el centro de su propuesta. En un escenario en el que otras compañías han renunciado o recortado funciones similares, usuarios y organizaciones en España y Europa cuentan ahora con una capa adicional de protección, pero también con nuevas decisiones que tomar sobre cómo, dónde y con qué herramientas se comunican.
