WhatsApp sufre un fallo grave: tener esta opción activada permitía infectar tu móvil al añadirte a un grupo

2026-02-04 - 13:35

Una nueva vulnerabilidad acecha a la aplicación de mensajería instantánea más popular en España. La firma Malwarebytes ha dado a conocer, a través de una investigación de Project Zero de Google, una vulnerabilidad en WhatsApp que permite compartir malware por conversaciones grupales, teniendo en cuenta que la raíz del problema está relacionada con la configuración predeterminada de la app. Tal y como explica Malwarebytes, los archivos multimedia que se descargan automáticamente pueden usarse como vector de ataque, además, agrega que el error afecta a la versión de WhatsApp para Android. Pero, ¿de qué forma se camufla en la aplicación y cómo afecta a los usuarios? Cuidado con las imágenes o vídeos que descargas en WhatsApp, pueden ser un malware Si analizamos con detalle el origen de la vulnerabilidad, el fallo radica en un ataque de tipo 'Zero-Click' porque aprovecha la configuración predeterminada de WhatsApp que descarga automáticamente archivos multimedia. Concretamente, el ataque se inicia cuando un ciberdelincuente añade a una persona a un grupo recién creado y envía una imagen, vídeo o GIF especialmente manipulado, porque, debido a la función de autodescarga, el archivo malicioso se aloja en el almacenamiento del dispositivo de forma instantánea para infectarlo sin que la víctima tenga que abrir el chat. Malwarebytes indica que el problema reside en la manera que WhatsApp procesa los archivos multimedia para mostrarlos en la galería o generar vistas previas, ya que el archivo enviado está diseñado para explotar errores en la galería de imágenes de Android o en el entorno seguro de la aplicación, permitiendo que el malware se libere y se ejecute directamente en el sistema operativo. Por lo tanto, como medida de prevención, es aconsejable que los usuarios desactiven la descarga automática de los archivos y configuren las opciones de privacidad para que no puedan ser añadidos a un grupo sin un permiso previo. Cómo desactivar la descarga automática en WhatsApp Los usuarios de Android tienen que abrir WhatsApp, seleccionar el menú de los tres puntitos, tocar en 'Ajustes', abrir 'Almacenamiento y datos', bajar hasta la sección 'Descarga automática' y desactivar todo en 'Descargar con datos móviles', 'Descargar con WiFi' y 'En itinerancia de datos' Al igual que en Android, aquellas personas que tengan un iPhone, tienen que abrir WhatsApp, tocar en 'Ajustes', abrir 'Almacenamiento y datos', encontrar el apartado 'Descarga automática' y desactivar todo en 'Descargar con datos móviles', 'Descargar con WiFi' y 'En itinerancia de datos' Cómo evitar que te añadan a grupos de WhatsApp La aplicación de mensajería cuenta con una función en la que la persona es la que decide si acepta o no incorporarse a un grupo al que le invitan. Estos son los pasos a seguir: Abrir la aplicación y tocar el ícono de tres puntos en la esquina superior derecha. Seleccionar 'Ajustes'. Presionar 'Privacidad'. Tocar en 'Grupos'. Una vez allí, se encuentran tres opciones posibles: 'Todos', 'Mis contactos' y 'Mis contactos, excepto...'. Desde este espacio se puede elegir quién puede añadir a una persona a los grupos de WhatsApp sin un consentimiento previo. No obstante, si no se quiere que nadie sea añadido a grupos, tendrá que seleccionar la opción 'Mis contactos, excepto...', 'Seleccionar todo' y 'OK'.