Meta ha publicado un nuevo aviso de seguridad para la aplicación de mensajería WhatsApp, en el que anuncia parches para dos vulnerabilidades.
WhatsApp ha corregido dos fallos de seguridad que podrían aprovecharse para interferir en la gestión de archivos multimedia y archivos adjuntos en tu dispositivo. No hay indicios de que ninguno de estos fallos haya sido explotado en la práctica.
Estos errores no infectan automáticamente los dispositivos, pero facilitan la ingeniería social y podrían combinarse con otras vulnerabilidades para llevar a cabo ataques más graves.
Mensajes maliciosos
La primera vulnerabilidad, identificada como CVE-2026-23866, afecta a la forma en que WhatsApp procesa los «mensajes de respuesta enriquecidos» generados por IA que incluyen Instagram . En Android afectadas iOS Android , una validación incompleta hace que un mensaje diseñado específicamente pueda provocar que la aplicación cargue contenido multimedia desde una URL controlada por un atacante. En algunos casos, esto podría activar controladores de esquemas de URL personalizados a nivel del sistema operativo.
En otras palabras: un mensaje con un virus podría hacer que tu dispositivo abriera contenido procedente de una fuente no fiable.
Cómo actualizar WhatsApp para Android
Puedes actualizar WhatsApp fácilmente desde la Google Play Store.
- Abre Google Play Store
- Buscar « » en WhatsApp Messenger
- Pulsa en«Actualizar»
Nota: Es posible que las actualizaciones no estén disponibles de inmediato en todas las regiones.
Cómo actualizar WhatsApp en iOS
Para actualizar WhatsApp en iOS:
- Abre la App Store
- Pulsa el icono de tu perfil
- Desplázate hasta encontrar WhatsApp y pulsa en«Actualizar»
Si no aparece en la lista, busca WhatsApp para comprobar si hay un botón de «Actualizar».
Nombres de archivo engañosos
El segundo fallo, CVE-2026-23863, afecta a WhatsApp para Windows versiones Windows 2.3000.1032164386.258709.
En este caso, WhatsApp no gestionó correctamente los nombres de archivo que contenían bytes NUL incrustados. Esto podría hacer que un archivo apareciera en la interfaz como un tipo de archivo inofensivo, cuando en realidad se trataría como un ejecutable al abrirlo. Esa es una receta clásica para la ingeniería social: «haz clic en el PDF», pero lo que obtienes es un .exe archivo.
Cómo actualizar WhatsApp para Windows
Puedes averiguar el número Windows de WhatsApp para Windows haciendo clic en tu foto de perfil y seleccionando «Ayuda y comentarios».
Si tu número de versión es anterior al 2.3000.1032164386.258709, actualízalo a través de la Tienda Microsoft:
- Haz clic en el menúInicioy busca«Microsoft Store» para abrirlo
- Haz clic en«Biblioteca», situada en la esquina inferior izquierda
- BuscarWhatsApp para ordenador
- Haz clic en«Obtener actualizaciones» o«Actualizar»
Una vez instalada, reinicia la aplicación para que se apliquen los cambios.
Actualizaciones automáticas en Windows
Mi WhatsApp ya estaba actualizado porque tengo activadas las actualizaciones automáticas. A continuación te explico cómo activarlas:
- Haz clic en el menúInicioy busca«Microsoft Store» para abrirlo
- Select Perfil (tu foto de perfil) >Ajustes
- Asegúrate de que la opción«Actualizaciones de aplicaciones» esté activada
Los estafadores no necesitan hackearte. Solo necesitan que hagas clic una vez.
Malwarebytes Identity Theft detecta actividades sospechosas antes de que se conviertan en un problema.
