Si usas WhatsApp en tu computadora con Windows, es momento de actualizar la aplicación. Una vulnerabilidad recién descubierta ponía en riesgo a millones de usuarios: bastaba con abrir un archivo que pareciera una imagen, pero que en realidad era un programa oculto, para que el virus se activara.
Este fallo, identificado como CVE-2025-30401, afectaba a todas las versiones de WhatsApp para Windows anteriores a la 2.2450.6. Fue reportado por Meta, la empresa dueña de WhatsApp, y ya fue corregido en la última actualización. Si no has actualizado, estás en riesgo.
¿Qué fue lo que pasó?
El problema está en cómo WhatsApp mostraba los archivos adjuntos que te mandan. Al recibir algo como una imagen (.jpg), la aplicación confiaba en una etiqueta llamada MIME type, que básicamente le dice al sistema “esto es una foto”. Pero al abrir el archivo, WhatsApp en realidad se basaba en la extensión del nombre del archivo, y si terminaba en .exe (es decir, un programa ejecutable), lo abría como tal.
En resumen: un archivo podía verse como una imagen inofensiva, pero ser en realidad un virus que se activaba con un simple clic.
¿Esto significa que ya me hackearon?
No necesariamente. Hasta ahora no hay pruebas de que alguien esté usando activamente esta vulnerabilidad. Pero como dice Adam Brown, experto en ciberseguridad, este tipo de fallas son especialmente peligrosas porque el usuario es el eslabón más débil: mucha gente da clic sin pensar, incluso si el archivo viene de un grupo de vecinos o de alguien conocido.
“Un archivo malicioso podría robarte datos, instalar malware o incluso robar tu identidad”, advirtió Brown.
¿Qué debo hacer?
- Actualiza tu WhatsApp para Windows a la versión 2.2450.6 o superior.
- No abras archivos que te parezcan sospechosos, incluso si aparentan ser imágenes o documentos.
- Desconfía de archivos con extensiones raras o dobles, como “foto.jpg.exe”.
- Mantén tu antivirus activo y actualizado.
Este incidente también recuerda que WhatsApp sigue siendo un blanco jugoso para los ciberdelincuentes. El año pasado, por ejemplo, se explotó otra vulnerabilidad de la app para espiar teléfonos con un software de origen israelí.
