Actualizado 29/01/2026: Este problema al parecer ya ha sido solucionado, sin embargo, ninguna de las compañías involucradas han dado detalles, simplemente aparece marcado como solucionado.
WhatsApp enfrenta una nueva vulnerabilidad que ha encendido todas las alarmas de la comunidad tecnológica. Este nuevo hallazgo que ha sido revelado por el equipo de Google Project Zero, muestra cómo un atacante podría ejecutar código malicioso sin interacción del usuario.
El problema afecta a la versión de Android y fue reportado a Meta en septiembre de 2025. Sin embargo, al no corregirse dentro del plazo habitual de los 90 días, Google ha decidido hacerlo público, generando así una preocupación por la seguridad de millones de usuarios en todo el mundo.
Google Project Zero revela la vulnerabilidad en WhatsApp
El investigador Brendon Tiszka, del equipo Google Project Zero, ha detallado que un atacante puede crear un grupo de WhatsApp, añadir a su victima y a uno de sus contactos, y luego manipular los permisos para enviar archivos multimedia maliciosos. Ese archivo se descargará de forma automática en el dispositivo de la victima a través de MediaStore, donde podría ejecutarse y comprometer los datos más sensibles del dispositivo.
Aunque el fallo no se explota de forma masiva, demuestra una grave falla en la gestión de contenido multimedia de WhatsApp, explicó Tiszka en el informe público.
La compañía Meta recibió este reporte el 1 de septiembre de 2025 y tenía hasta el 30 de noviembre para solucionarlo. A pesar de lanzar una corrección parcial del lado del servidor, la falla de seguridad no fue totalmente solucionada. Desde diciembre no se han registrado actualizaciones, lo que sugiere que la vulnerabilidad en WhatsApp sigue presente.
Cómo protegerte de la vulnerabilidad en WhatsApp
Si utilizas el sistema operativo Android, puedes reducir el riesgo activando la Privacidad avanzada del chat en los grupos de WhatsApp. Para hacerlo, solo tienes que entrar al chat grupal, pulsar el icono de los tres puntos, seleccionar Información del grupo y activa la opción de privacidad avanzada.
Por otra parte, los investigadores también recomiendan desactivar la descarga automática de archivos multimedia desde Ajustes -> Almacenamiento y datos -> Descarga automática de contenido multimedia. Con estas medidas evitarás que cualquier archivo sospechoso se descargue sin tu consentimiento.
El exploit descrito por Google requiere conocer los números de teléfono de la victima y su contacto, además de crear un archivo multimedia modificado. Aunque el riesgo de la explotación masiva es bajo, el hecho de que aún no exista una solución completa genera cierta incertidumbre entre los usuarios y expertos en la ciberseguridad.
Por ahora, la compañía Meta no ha emitido una respuesta oficial reciente sobre este caso. Sin embargo, reconocieron una vulnerabilidad similar relacionada con archivos adjuntos en 2024. Este patrón sugiere que el procesamiento de contenido multimedia sigue siendo una superficie de ataque crítica para WhatsApp, una app utilizada por más de 2.000 millones de personas.