Cosa cambia su Discord con la nuova crittografia totale per video e audio

Dopo un percorso di sviluppo durato anni, iniziato con i primi test nell'agosto del 2023, la piattaforma ha completato la migrazione di tutte le chiamate vocali e video verso la crittografia end-to-end (E2EE). A partire da inizio marzo 2026, la protezione è attiva di default su client desktop, mobile, console (PlayStation e Xbox) e browser web, senza la necessità di un'attivazione manuale da parte dell'utente.

L'intera infrastruttura poggia sul protocollo DAVE, un sistema aperto e open-source introdotto inizialmente dall'ingegnere Stephen Birarda nel 2024 e successivamente esteso a tutte le piattaforme residue (inclusi i bot, le applicazioni e il Social SDK) da Clément Brisset nel corso del 2025. Per garantire l'affidabilità dell'implementazione, Discord ha sottoposto il codice a un audit esterno condotto da Trail of Bits, espandendo contestualmente il proprio programma di bug bounty per includere eventuali vulnerabilità legate al protocollo.

Discord abilita la crittografia end-to-end su chiamate e videochiamate

La complessità del rollout è derivata dalla natura eterogenea del servizio, che permette a utenti connessi da dispositivi radicalmente differenti di partecipare simultaneamente alla medesima sessione di comunicazione. Durante lo sviluppo del supporto per i browser, il team ingegneristico ha dovuto collaborare direttamente con Mozilla per correggere un problema presente nel codice sorgente di Firefox che impediva il corretto funzionamento delle chiamate crittografate.

La crittografia E2EE copre attualmente i messaggi diretti (DM), i DM di gruppo, i canali vocali standard e le trasmissioni Go Live. L'unica eccezione strutturale è rappresentata dai canali Stage, i quali, essendo progettati per la trasmissione verso un pubblico allargato (come eventi live e town hall comunitarie), mantengono l'architettura precedente e non supportano la protezione end-to-end.

Attualmente, l'applicazione richiede che tutti i client supportino obbligatoriamente il protocollo DAVE per poter accedere a una chiamata. La roadmap prevede la rimozione definitiva del codice client che gestisce il fallback non crittografato, impedendo di fatto qualsiasi tipo di connessione insicura una volta completata la pulizia dei pacchetti software.

Sul fronte della messaggistica scritta, l'azienda ha confermato che non esistono piani per estendere la crittografia E2EE ai messaggi di testo. Molte delle funzionalità storiche e dei servizi integrati nell'ecosistema Discord sono stati progettati assumendo la leggibilità dei testi lato server; una loro riscrittura per supportare la cifratura end-to-end rappresenterebbe, secondo la dirigenza tecnica, una sfida ingegneristica non prioritaria al momento. Le prestazioni audio e video e la latenza delle comunicazioni, secondo i dati dichiarati dall'azienda, non hanno subito variazioni qualitative rispetto agli standard precedenti alla migrazione.