Aviso urgente: si usas WhatsApp Web en Windows no deberías abrir ninguna imagen

Si estás utilizando la versión de Windows de WhatsApp podrías estar expuesto a un fallo de seguridad por el que, al abrir algún archivo adjunto, podrías infectar el ordenador.

Meta, propietaria de la aplicación de mensajería instantánea WhatsApp, ha advertido de la existencia de una vulnerabilidad de seguridad por la que se te podría instalar malware en el dispositivo.

Identificada como CVE-2025-30401 permitiría a los ciberdelincuentes camuflar código malicioso en archivos adjuntos que parecen inofensivos.

Cuando recibes un archivo adjunto a través de WhatsApp, la aplicación lo identifica por su tipo MIME, es decir, la aplicación lo identifica como una imagen, un documento o un vídeo.

Pero cuando el usuario abre manualmente el archivo, WhatsApp utiliza la extensión del mismo, como puede ser JPG, para decidir cómo gestionarlo.

Lo que hacen los ciberdelincuentes es crear una discrepancia deliberada, haciendo que por ejemplo el tipo MIME pueda sugerir que se trata de una imagen, por lo que se mostrará como tal en el archivo adjunto, pero en realidad la extensión del archivo podría ser directamente un ejecutable con el malware.

Así que el usuario puede creer que se trata de una imagen, pero al abrirlo manualmente en realidad se ejecutaría el archivo malicioso infectando al ordenador.

Así explican la vulnerabilidad: “Un problema de suplantación de identidad en WhatsApp para Windows anterior a la versión 2.2450.6 mostraba los archivos adjuntos según su tipo MIME, pero seleccionaba el controlador de apertura según la extensión del archivo. Una discrepancia maliciosa podría haber provocado que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp”.

Es decir, debes cerciorarte de que tienes instalada la última versión de WhatsApp para Windows para evitar este problema de seguridad en algún futurible archivo adjunto.

Otros artículos interesantes: