Si estás cansado de elegir entre «cómodo, pero en la nube» y «seguro, pero incómodo», Mattermost es un caso raro en el que se puede combinar el control de los datos con una experiencia de usuario moderna. Es una plataforma corporativa de comunicaciones open-core basada en el autoalojamiento, y también ofrece una nube mantenida por el desarrollador. En un solo lugar conviven chats con hilos, llamadas de audio y compartición de pantalla, automatización de incidentes y tableros de proyecto. Más abajo analizamos qué funciona bien hoy, qué matices existen y para quién tiene sentido optar por el autoalojamiento.
Idea clave: «un Slack propio», pero bajo su control
La filosofía de Mattermost es sencilla: los equipos críticos (DevOps, seguridad de la información, SRE, equipos de producto y operaciones) se comunican y actúan donde usted controla la infraestructura y las políticas de seguridad. El módulo básico — Canales: canales habituales con hilos, mensajes directos y chats de grupo, búsqueda, fijaciones, reacciones rápidas, etc. Sobre los chats se añaden Guías de procedimientos — guiones y listas de verificación para procesos repetibles (lanzamiento, incidente, interrupción), y Tableros — tableros tipo Trello/Notion para tareas y planificación. Para la sincronía surgieron Llamadas — llamadas de audio 1:1 con compartición de pantalla, y en planes avanzados — llamadas grupales, grabación y transcripción.
Arquitectura y despliegue
El servidor está escrito en Go y React, funciona con PostgreSQL, se containeriza bien y se administra mediante la System Console. El resultado para el administrador es claro: desplegó contenedores/paquetes, conectó la BD, configuró SSO y proxy — y obtuvo su «Slack de trabajo» propio, pero en su hardware y con sus políticas. Para la nube hay una opción gestionada por el desarrollador — menos preocupaciones, pero también menos control.
Funciones para el día a día
Chats e hilos
En Canales está todo lo básico: canales públicos y privados, chats de grupo, hilos, reacciones rápidas, búsqueda potente, fijaciones y guardados. Los clientes móvil y de escritorio se actualizan regularmente, la interfaz es limpia, no resulta molesta, y los atajos de teclado ahorran mucho tiempo. Para desarrolladores y equipos de TI son importantes los comandos slash, webhooks, integraciones y tokens de bot — se pueden construir rápidamente escenarios de ChatOps.
Llamadas: audio, pantalla, grabación
Las llamadas de audio 1:1 integradas con compartición de pantalla funcionan 'out of the box', sin sacar al equipo a clientes externos. Para llamadas grupales, grabación de llamadas y subtítulos automáticos se requiere un plan de pago o la nube; en instalaciones grandes está disponible la escalabilidad horizontal de los servicios de llamada. Una ventaja importante es la privacidad: las llamadas permanecen en su entorno, lo cual es crítico para la seguridad de la información y para equipos con datos sensibles.
Guías de procedimientos: escenarios en lugar del caos «ad hoc»
Las Guías de procedimientos solucionan el problema de los procedimientos repetitivos: desde la respuesta a incidentes hasta los lanzamientos y postmortems. Listas de verificación configurables, temporizadores, acciones automáticas, estados de difusión, retrospectivas y exportación de datos — todo vinculado a canales y personas, no a «archivos en alguna wiki». Esto reduce notablemente el tiempo de coordinación y la cantidad de pasos olvidados.
Tableros: tableros kanban a mano
Los Tableros son tableros de proyecto integrados al estilo Trello/Notion. Tarjetas con campos, vistas, filtros, plantillas — un conjunto suficiente para tareas de producto y operaciones. Es conveniente que la discusión de una función en el chat pueda vincularse con la tarjeta, y la tarjeta con el repositorio. Si se necesita un análogo totalmente independiente, también existe el proyecto open-source Focalboard.
Seguridad y cumplimiento
Mattermost históricamente se orienta a equipos para los que la privacidad y el cumplimiento no son un "check", sino una realidad: recomendaciones orientadas a HIPAA, atención al GDPR y a prácticas de retención/auditoría, e incluso trabajo con el sector público de EE. UU. (FedRAMP High a través de un socio). Para la nube se han publicado informes sobre controles de seguridad (SOC 2 Type 1), y para instalaciones locales está disponible la higiene operativa habitual: políticas propias de notificación, limitación de metadatos en las notificaciones push y cifrado a nivel de infraestructura.
Un punto interesante es la línea Enterprise Advanced: los desarrolladores anunciaron soporte para criptografía postcuántica y cifrado de extremo a extremo para grupos y canales privados. Si está construyendo un servicio de mensajería sin compromisos en un circuito cerrado, mantenga esto en el backlog de su estrategia.
Licencias y planes
Mattermost es open-core. El código fuente del servidor principal se distribuye bajo AGPLv3 (parte de los componentes auxiliares bajo Apache-2.0), y los desarrolladores publican regularmente binarios compilados para una instalación cómoda. Las suscripciones comerciales añaden funciones avanzadas, soporte y obligaciones legales. Hay dos vías de despliegue: instalación propia (self-hosted) y nube (SaaS). Los requisitos mínimos de licencias para instalación propia son bajos, lo que hace razonable la entrada para pymes y para pilotos de equipo.
| Función | Gratis / básico | Profesional / Nube | Enterprise / Avanzado |
|---|---|---|---|
| Chats, hilos, búsqueda | Sí | Sí | Sí |
| Llamadas 1:1 + compartición de pantalla | Sí | Sí | Sí |
| Llamadas grupales, grabación, subtítulos | Limitado / no disponible | Sí | Sí (escalabilidad) |
| Guías de procedimientos (incidentes/lanzamientos) | Puede requerir plan superior | Sí (depende de la versión) | Sí |
| Tableros (tableros de proyecto) | Sí (núcleo/plugin) | Sí | Sí |
| Cumplimiento/auditoría avanzada | Básico | Mejorado | Máximo + opciones avanzadas |
La matriz es orientativa: los detalles dependen de la versión y de los plugins activos. Antes de elegir un plan, consulte la tabla oficial de funciones y las notas de la versión.
Quién necesita esto
- Seguridad de la información y sectores críticos. Cuando «los datos están con nosotros» es un requisito, no un eslogan. Contexto HIPAA/FINRA/GDPR, retención estricta y auditoría.
- Equipos DevOps/SRE e ingeniería. ChatOps, integraciones, comandos de bot, triggers automáticos, listas de verificación de incidentes, vinculación con repositorios.
- Proyectos con infraestructura air-gapped o cerrada. Donde el SaaS es física o legalmente imposible o indeseable.
- Organizaciones con políticas DLP estrictas. Roles granulares, plugins, control sobre los logs y la red.
Integraciones y extensiones
El modelo de plugins es flexible, comandos slash, webhooks entrantes/salientes, API — todo esto permite conectar Mattermost con CI/CD, sistemas de tickets, monitorización y repositorios. En el marketplace y en GitHub hay muchos plugins listos, y si se desea se puede desarrollar el propio: el stack en Go/TypeScript no asustará a los ingenieros.
Comparación con las alternativas
- Slack. Mejor UX y ecosistema, pero SaaS puro y precio notable a escala. Mattermost gana en control y flexibilidad.
- Rocket.Chat. También autoalojamiento y modelo abierto; fuerte competidor en instalaciones locales. La elección a menudo depende del gusto por la interfaz y de los plugins necesarios.
- Zulip. Modelo único de «temas en los flujos» — excelente para asincronía. Mattermost ofrece una experiencia más familiar, similar a Slack, además de Guías de procedimientos y Tableros.
Ventajas y desventajas
Ventajas
- Autoalojamiento y control de los datos sin tener que «reinventar la rueda»
- Conjunto potente para equipos de ingeniería y de seguridad: ChatOps, Guías de procedimientos, Llamadas
- Alta personalización mediante plugins, API y webhooks
- Curva de adopción razonable: lógica familiar «como en Slack»
- Enfoque en cumplimiento: guías HIPAA, opciones FedRAMP, enfoque GDPR
Desventajas
- Autoalojamiento = responsabilidad sobre la disponibilidad, las copias de seguridad y las actualizaciones
- Algunas funciones (Guías de procedimientos/llamadas grupales) pueden requerir planes superiores
- UX en ocasiones utilitario: Slack está por delante en pulido y ecosistema
- Los Tableros como «todo en uno» no cubren todos los casos de uso de Notion/Trello
Cómo empezar: hoja de ruta breve
- Defina el modelo: instalación propia o nube. Si necesita un piloto rápido — nube. Si requiere políticas estrictas — instalación local.
- Reúna los requisitos mínimos: SSO (OIDC/SAML), correo, dominios, proxy, TLS, monitorización.
- Despliegue el servidor y active los plugins básicos: Llamadas, integraciones con el sistema de tickets/CI/CD, retención y logs de auditoría.
- Prepare las primeras Guías de procedimientos (incidentes, lanzamientos) y uno o dos Tableros para priorizar tareas.
- Realice «fines de semana operativos»: guardias por canales, llamadas rápidas, retrospectivas y métricas MTTR/MTTA.
Veredicto
Mattermost es una alternativa madura a Slack para quienes priorizan el control, la extensibilidad y el cumplimiento. Ofrece suficiente funcionalidad sustanciosa para el trabajo diario de equipos de ingeniería y de seguridad, y el autoalojamiento permite cumplir requisitos que un SaaS habitual no puede cubrir. Sí, parte de las funcionalidades extra está en planes superiores, y la experiencia en la nube de algunos competidores es en ocasiones más pulida. Pero si sus datos y procesos son más importantes que el brillo, Mattermost entra en la lista corta.
Enlaces útiles: Canales, Llamadas, Guías de procedimientos, Tableros, seguridad y cumplimiento, planes y ediciones, GitHub.
