Los grupos de WhatsApp pueden hackearte con un solo ajuste y así te proteges ahora mismo

By /

Miles de usuarios caen cada día en esta trampa silenciosa de WhatsApp

Cada día, miles de personas son añadidas a nuevos grupos de WhatsApp sin darse cuenta de inmediato. Y precisamente ahí se esconde una vulnerabilidad que los ciberdelincuentes están aprovechando de forma inteligente.

Investigadores de Google y una empresa especializada en ciberseguridad advierten que una configuración predeterminada de WhatsApp facilita enormemente la entrada de criminales a través de los chats grupales. No se trata de un hackeo espectacular de película, sino de algo mucho más cotidiano: un grupo nuevo, un archivo aparentemente inofensivo y un teléfono que lo descarga todo de forma automática.

Cómo un grupo de WhatsApp inocente se convierte en puerta de entrada para hackers

Todo el mundo los conoce: grupos con familiares, compañeros de trabajo, equipos de fútbol, vecinos o padres del colegio. A veces los creas tú, otras veces alguien te añade y lo descubres horas después. En esos grupos suelen aparecer personas que no conoces, pero que sí pueden ver tu número de teléfono y tu foto de perfil.

Investigadores del equipo Project Zero de Google y de la empresa de seguridad Malwarebytes han demostrado cómo los criminales pueden explotar exactamente esta situación. Para llevar a cabo el ataque, el delincuente solo necesita una cosa: el número de al menos una víctima.

Con un único número de teléfono, un atacante puede crear un grupo falso, añadir a varios objetivos y enviarles un archivo multimedia infectado que se descarga de forma automática.

Según los investigadores, este ataque no es técnicamente complejo una vez que el ciberdelincuente dispone de una lista de posibles víctimas. Las personas que manejan información sensible —periodistas, médicos, directivos o empleados de entidades financieras— corren un riesgo especialmente elevado, aunque en principio cualquier usuario puede acabar en este tipo de situación.

El problema está en una configuración predeterminada de WhatsApp

La vulnerabilidad no reside en los chats grupales en sí, sino en dos ajustes que vienen activados por defecto en la mayoría de los teléfonos:

  • Quién puede añadirte a un grupo de WhatsApp sin tu permiso
  • La descarga automática de fotos, vídeos y otros archivos multimedia

Malwarebytes explica que en los teléfonos Android existía una vulnerabilidad relacionada con la forma en que WhatsApp gestionaba los archivos multimedia. Dentro de un grupo recién creado, un atacante podía enviar un archivo especialmente manipulado que, gracias a la descarga automática, se guardaba directamente en el dispositivo sin que el usuario tocara nada.

Ese archivo funcionaba como un "vehículo de ataque": la técnica exacta varía según el exploit utilizado, pero en esencia consiste en aprovechar fallos en la aplicación o en el sistema operativo. WhatsApp ya ha publicado una actualización de seguridad, pero la lección de fondo sigue siendo válida: cuanto menos haga tu teléfono de forma automática, menor es tu superficie de exposición.

Paso 1: controla quién puede añadirte a grupos sin pedirte permiso

La primera línea de defensa es sencilla: evita que cualquier desconocido pueda meterte en un grupo cuando le apetezca. Para configurarlo, sigue estos pasos:

  • Abre WhatsApp en tu teléfono.
  • Ve a Ajustes.
  • Selecciona Privacidad.
  • Pulsa sobre Grupos.
  • Cambia la opción de Todos a Mis contactos o Mis contactos, excepto…

Con la opción "Mis contactos" impides que personas desconocidas te añadan directamente. En ese caso, primero tendrán que enviarte un enlace de invitación, que puedes rechazar sin problema. Con "Mis contactos, excepto…" puedes bloquear también determinados números conocidos, por ejemplo de alguna asociación o grupo empresarial del que prefieras mantenerte al margen.

Quien deje la configuración de grupos en "Todos" está dejando la puerta abierta de par en par a administradores desconocidos y chats grupales sospechosos.

Paso 2: desactiva la descarga automática de archivos multimedia

El segundo paso importante es desactivar el guardado automático de archivos. Esto no solo reduce el riesgo de malware, sino que también libera espacio de almacenamiento y reduce el consumo de datos.

Cómo modificar los ajustes de medios en WhatsApp

Dentro de WhatsApp, navega hasta:

  • Ajustes
  • Almacenamiento y datos (el nombre puede variar ligeramente según el idioma configurado)
  • Busca la sección Descarga automática de medios y revisa las opciones para:
    • Datos móviles
    • WiFi
    • Itinerancia
  • Desmarca todas las casillas correspondientes a fotos, audio, vídeos y documentos.

A partir de ese momento, WhatsApp te preguntará archivo por archivo si deseas descargarlo. Si algo te parece sospechoso, basta con no pulsar nada y tu dispositivo seguirá limpio.

Ajuste Riesgo con configuración predeterminada Opción segura
Quién puede añadirte a grupos Todos Mis contactos / Mis contactos, excepto…
Descarga automática de medios Fotos y a veces vídeos se guardan de inmediato Descarga automática desactivada, manual por archivo
Versión de la app Desactualizada, con vulnerabilidades conocidas Última versión desde Play Store o App Store

WhatsApp ha tapado el agujero, pero tú sigues siendo parte de la solución

WhatsApp ha confirmado que ya ha desplegado una corrección para la vulnerabilidad detectada. Quienes actualicen la aplicación a través de las tiendas oficiales recibirán automáticamente ese parche de seguridad. Con eso, el fallo concreto queda resuelto, pero los ciberdelincuentes buscan constantemente nuevas formas de comprometer dispositivos.

Por eso sigue siendo inteligente no fiarse únicamente de las actualizaciones y mantener también los ajustes bien configurados. Una aplicación puede estar perfectamente blindada, pero si aceptas automáticamente todo lo que llega de cualquier persona, el riesgo lo estás generando tú mismo.

¿Cómo identificar un grupo de WhatsApp sospechoso?

Más allá de la configuración técnica, la desconfianza razonada juega un papel fundamental. Presta atención a estas señales de alerta:

  • Te añade alguien que no conoces o que apenas conoces.
  • El nombre del grupo resulta vago o excesivamente genérico (por ejemplo, "Info 2024", "Noticias hoy").
  • En la lista de participantes aparecen desde el principio números extranjeros desconocidos.
  • Casi de inmediato tras la creación del grupo llega un archivo, enlace o "documento" sin ninguna explicación.
  • Se genera sensación de urgencia: "descarga esto ahora", "haz clic rápido" o "es urgente".

Si detectas estas señales, abandona el grupo de inmediato y denuncia o bloquea al remitente. Elimina también cualquier archivo que hayas descargado accidentalmente.

Por qué los usuarios de Android deben estar especialmente atentos

La vulnerabilidad descrita afectaba a WhatsApp en Android. Esto tiene que ver con la manera en que Android gestiona los archivos y los permisos. En términos generales, los investigadores de seguridad detectan con mayor frecuencia problemas relacionados con archivos multimedia y permisos de archivos en Android que en iOS.

Eso no significa que los usuarios de iPhone puedan relajarse. También en ese sistema, los enlaces maliciosos, el phishing y los archivos adjuntos engañosos pueden causar daños considerables. El principio es el mismo: permite que tu teléfono haga de forma automática la menor cantidad posible de lo que un atacante desearía que hiciera.

Higiene digital práctica en torno a los grupos de WhatsApp

Unos pocos hábitos sencillos reducen notablemente las posibilidades de tener problemas a través de los grupos:

  • Actualiza WhatsApp al menos una vez al mes desde la tienda oficial de aplicaciones.
  • Tras cada actualización, comprueba que los ajustes de privacidad y medios siguen siendo los que prefieres.
  • No compartas tu número de teléfono innecesariamente en sitios web públicos ni en redes sociales, para que sea más difícil recopilarlo.
  • Sé precavido con los "grupos de noticias" masivos que se propagan de forma encadenada, especialmente si se envían muchos archivos adjuntos.
  • Enseña a niños y personas mayores de tu entorno a no pulsar nunca sobre archivos o enlaces desconocidos.

Mucha gente sigue percibiendo WhatsApp como un espacio privado y seguro, precisamente porque los mensajes están cifrados. El cifrado protege el contenido de miradas ajenas, pero no protege frente a los fallos de las aplicaciones ni frente a lo que tú mismo permites. Un chat grupal sigue siendo, en esencia, una reunión de personas de las que no siempre sabes quién se esconde detrás de cada número.

Dedicar unos minutos a revisar tu configuración reduce de forma estructural las probabilidades de que una conversación grupal aparentemente inocente acabe convirtiéndose en un problema de seguridad. Menos descargas automáticas, menos invitaciones a grupos de desconocidos y una aplicación actualizada forman juntos una barrera sólida para quienes intentan colarse en tu vida a través de los grupos de WhatsApp.

Author

  • Begoña Pérez, conocida popularmente como La Ordenatriz, es una experta en orden y limpieza que ha revolucionado las redes sociales en España con sus soluciones prácticas para el hogar. Madre de siete hijos, Begoña comenzó compartiendo consejos basados en su propia experiencia diaria, lo que la llevó a convertirse en una guía indispensable para miles de personas. Su especialidad son los "trucos de limpieza" imposibles: cómo quitar manchas de tinta, vino o grasa usando productos económicos y accesibles. Ha publicado libros de éxito como "Limpieza, orden y felicidad", consolidándose como la máxima autoridad en лайфхаки domésticos.

Publicaciones relacionadas

Scroll to Top