Captura de pantalla 2025 04 19 a las 16.43.47
Screenshot

ESET reporta alerta para usuarios WhatsApp en Windows: cuidado con las imágenes y cómo protegerte

10 horas ago
por Hugo Londoño

Recientemente, ha surgido una alerta importante sobre la seguridad de la aplicación de WhatsApp para Windows. No te alarmes, pero sí presta atención, porque entender qué pasó y qué hacer es clave para mantener tus conversaciones y tu computadora a salvo.

La compañía de seguridad ESET Latinoamérica ha advertido sobre una vulnerabilidad que existía en versiones anteriores de WhatsApp para Windows. ¿El problema? Algo bastante ingenioso y peligroso por parte de los ciberdelincuentes.

La amenaza disfrazada de Imagen

Imagina que recibes un mensaje en WhatsApp con lo que parece ser una simple imagen o un documento PDF. Lo abres sin pensarlo mucho… En lugar de ver la foto o el documento, podrías haber estado ejecutando código malicioso que podría instalar virus, robar tu información (como contraseñas o datos bancarios) o espiar lo que haces.

¿Cómo era esto posible? La falla permitía a los atacantes “engañar” a la aplicación cambiando una especie de “etiqueta” interna del archivo (técnicamente, el tipo MIME). Era como ponerle la etiqueta de “foto de gatito” a un archivo que en realidad era un programa dañino. Cuando hacías clic, WhatsApp (y tú) pensaban que estabas abriendo una imagen inofensiva, ¡pero en realidad estabas activando el código malicioso!

Esta vulnerabilidad fue identificada con el código CVE-2025-30401 y, afortunadamente, fue descubierta a tiempo por un investigador independiente dentro del programa de recompensas de seguridad de Meta (la empresa dueña de WhatsApp).

La buena noticia es que, según Meta, no hay pruebas de que esta falla haya sido utilizada activamente para atacar a usuarios antes de ser corregida.

La Solución: ¡Actualizar!

WhatsApp actuó rápidamente para solucionar este problema. Lanzaron una actualización automática de la aplicación para Windows que corrige esta vulnerabilidad.

Para estar protegido contra esta falla específica, debes asegurarte de tener instalada la versión 2.2450.6 o una versión posterior de WhatsApp en tu computadora con Windows.

¿Cómo verifico mi versión de WhatsApp en Windows?

Es muy sencillo:

  1. Abre la aplicación de WhatsApp en tu computadora.
  2. Ve al Menú (los tres puntos o líneas generalmente).
  3. Selecciona Configuración.
  4. Haz clic en Ayuda.
  5. Ahí verás el número de versión. Si es 2.2450.6 o mayor, ¡estás protegido contra esta vulnerabilidad! Si es anterior, asegúrate de que WhatsApp se actualice (generalmente lo hace automáticamente, pero reinicia la aplicación o tu computadora si no estás seguro).

Más allá de la falla: Consejos clave de seguridad en WhatsApp

La advertencia de ESET va más allá de esta vulnerabilidad específica y nos recuerda prácticas de seguridad esenciales que todo usuario de WhatsApp (y en general, de internet) debería seguir:

  1. Mantén Todo Actualizado: No solo WhatsApp, sino también tu sistema operativo (Windows en este caso) y todas tus aplicaciones. Las actualizaciones no solo traen nuevas funciones, sino que también tapan “agujeros” de seguridad como el que acabamos de explicar.
  2. Usa y actualiza un Antivirus/Antimalware: Ten un programa de seguridad confiable instalado en tu computadora y asegúrate de que siempre esté al día. Es una capa extra de protección fundamental.
  3. Sé Cuidadoso con los Archivos que Recibes: Aunque la vulnerabilidad de la que hablamos ya está corregida, los ciberdelincuentes siempre buscan nuevas formas de engañar. Si recibes un archivo inesperado, aunque parezca una imagen o un PDF, piénsalo dos veces antes de abrirlo, especialmente si viene de un contacto desconocido o si te genera desconfianza.
  4. Desconfía de Mensajes Urgentes o Sospechosos (¡Phishing!): Muchísimos ataques empiezan con un mensaje que te pide hacer algo rápido (hacer clic en un enlace, descargar algo, dar información). Si recibes un mensaje (incluso de alguien que conoces, si suena raro) que pide datos personales, claves, códigos de verificación, o te habla de problemas urgentes con tu banco, una compra, etc.:
    • NO hagas clic en los enlaces.
    • NO descargues archivos.
    • NO respondas dando información.
    • Intenta verificar directamente con la supuesta entidad o persona por otro medio (una llamada telefónica a un número oficial, entrando a la página web directamente , etc.).
    • Recuerda: ¡Ningún banco o servicio serio te pedirá claves o códigos por WhatsApp!
  5. Nunca compartas información sensible: sé extremadamente cuidadoso con la información personal o financiera que compartes en línea o por mensajes.

Aunque la vulnerabilidad específica ya está parcheada en WhatsApp para Windows (si tienes la versión correcta), esta alerta nos sirve como un excelente recordatorio de la importancia de la seguridad digital.

Tu tarea ahora es sencilla:

  • Verifica la versión de tu WhatsApp en Windows (debe ser 2.2450.6 o superior). Si no lo es, asegúrese de que se actualice.
  • Adopta las buenas prácticas de seguridad: mantén todo actualizado, usa antivirus y, sobre todo, sé un poco escéptico con los mensajes y archivos que recibes, especialmente si te parecen raros o te piden actuar con urgencia.

Acerca del autor

Hugo Londoño

Diseño experiencias digitales · Escribo Tecnología @ConCafe · Retrato marcas, comer y vivir Caracas · Fotografía comercial // Con-Café Link Studio ☕

Ver todos los artículos