WhatsApp México: La versión de Windows que debes instalar para evitar hackeos en 2025

WhatsApp ha lanzado una nueva actualización crítica para su aplicación de escritorio en Windows, abordando una seria vulnerabilidad que permitía a atacantes ejecutar código malicioso a través de archivos disfrazados de imágenes. Según reveló el blog de seguridad de ESET, WeLiveSecurity, la amenaza estaba asociada al identificador CVE-2025-30401.

El fallo en cuestión permitía que actores maliciosos enviaran archivos ejecutables (.exe) camuflados como imágenes o documentos aparentemente inofensivos, como archivos PDF. Al abrir estos archivos desde la app, el código malicioso se ejecutaba sin que el usuario sospechara, posibilitando el robo de datos o la instalación de software espía.

Este problema fue descubierto por un investigador externo que participaba en el programa de recompensas por errores de Meta, el cual incentiva la detección de fallos de seguridad en sus plataformas. Afortunadamente, la falla ya ha sido solucionada por el equipo de desarrollo de WhatsApp.

La versión que contiene el parche de seguridad es la 2.2450.6 (o una posterior), y ya se encuentra disponible para todos los usuarios de la app en Windows. Para verificar si cuentas con esta versión, debes abrir la app, ir al icono del engranaje en la barra lateral izquierda, seleccionar “Ayuda” y revisar el número de versión instalado.

Mantener la aplicación actualizada es clave para evitar ser víctima de este tipo de ataques, que aprovechan vulnerabilidades para infiltrar archivos maliciosos bajo la apariencia de contenido visual común.

WeLiveSecurity recuerda que no es la primera vez que WhatsApp enfrenta este tipo de amenazas. En julio de 2024, se corrigió un incidente similar en el que ciertos archivos se ejecutaban automáticamente sin autorización del usuario.

Además, el blog de seguridad emitió algunas recomendaciones para prevenir futuros riesgos: desconfiar de mensajes de remitentes desconocidos, especialmente si afirman representar a bancos u organismos oficiales; evitar hacer clic en enlaces sospechosos; y nunca proporcionar contraseñas o códigos de verificación a través de estos canales, indica Xataka.

En caso de recibir comunicaciones dudosas, se recomienda bloquear al remitente de inmediato y contactar directamente con la entidad que supuestamente intentó establecer contacto. Es importante recordar que bancos y servicios oficiales nunca solicitan credenciales de acceso por mensajería instantánea.