WhatsApp Web, ¿realmente inseguro?

General, Negocios, Seguridad, Software

WhatsApp Web ha sufrido ataques y vulnerabilidades en el pasado, pero no es una “coladera” como afirman algunos expertos. Con precauciones básicas, los riesgos se reducen.

Vulnerabilidades que marcaron la historia

Desde sus primeras versiones, WhatsApp Web llamó la atención de ciberdelincuentes. En 2015, bastaba con abrir una tarjeta de contacto maliciosa (vCard) para infectar la computadora. En 2017, se descubrió que imágenes aparentemente normales podían esconder código peligroso, capaz de acceder a mensajes y contactos. Ambos problemas fueron corregidos, pero dejaron una lección: el navegador es más vulnerable que el celular.

Además, se popularizó el QRLjacking. Un atacante mostraba un código QR falso, el usuario lo escaneaba creyendo que era legítimo, y la sesión quedaba clonada en segundos.

Amenazas más recientes

En años recientes, los ataques se han vuelto más sofisticados. En 2025 se detectó una falla grave en iPhone y Mac, conocida como CVE-2025-55177, que permitió espionaje sin que la víctima tocara nada. Aunque el error no era exclusivo de WhatsApp Web, demostró que las apps de mensajería son un blanco constante.

También se hallaron problemas en el cliente de Windows, donde archivos adjuntos podían ejecutar programas dañinos. Nuevamente, la empresa lanzó actualizaciones rápidas, pero el susto fue real.

Peligro de sesiones abiertas

Un error común es dejar abierta la sesión en computadoras compartidas. Eso permite que cualquiera vea chats, fotos y números de teléfono. Hoy, WhatsApp ya envía alertas cada vez que detecta un inicio en otro dispositivo, pero la responsabilidad final es del usuario.

¿Qué tan cierta es la frase del experto?

Un especialista afirmó que WhatsApp Web es “una coladera de vulnerabilidades”. La realidad es más compleja:

  • Sí existen riesgos reales, sobre todo por la naturaleza del navegador y los ataques con QR falsos.
  • No es un coladero permanente, pues las vulnerabilidades suelen corregirse pronto.
  • La seguridad depende también del usuario: usar redes públicas, no cerrar sesiones o no actualizar aplicaciones multiplica el peligro.

De manera que llamar “coladera” a WhatsApp Web es una exageración, aunque no carece de fundamentos.

Consejos prácticos para reducir riesgos

  1. Actualiza todo: navegador, WhatsApp y sistema operativo.
  2. Cierra la sesión si usas computadoras de terceros.
  3. Evita Wi-Fi públicas para iniciar sesión.
  4. Desconfía de códigos QR que aparezcan fuera del sitio oficial.
  5. Activa la verificación en dos pasos.
  6. Si manejas información sensible, mejor usa sólo la app móvil o alternativas enfocadas en privacidad, como Signal.

Conclusión

WhatsApp Web no es invulnerable y ha sido blanco de ataques serios. Sin embargo, con precauciones básicas no es tan inseguro como algunos lo pintan. Quienes corren más riesgos —periodistas, activistas o funcionarios— deberían ser especialmente cuidadosos.