Usuarios de iPhone deben actualizar WhatsApp de inmediato por graves fallas de seguridad
Si usas iPhone y tienes WhatsApp instalado, la recomendación es clara: actualiza ya. Se han descubierto dos vulnerabilidades críticas que pudieron ser explotadas en ataques avanzados capaces de robar información personal directamente del dispositivo. El propio WhatsApp, propiedad de Meta, confirmó que los fallos ya fueron corregidos, aunque existen indicios de que se usaron en campañas de espionaje digital contra usuarios seleccionados.
En su informe de seguridad de agosto, WhatsApp detalló dos fallas preocupantes. La más seria fue catalogada como CVE-2025-55177 y afectaba a WhatsApp para iOS hasta la versión 2.25.21.73, a WhatsApp Business para iOS hasta la 2.25.21.78 y a WhatsApp para Mac hasta la 2.25.21.78. Esta vulnerabilidad permitía que un atacante manipulara la sincronización de dispositivos vinculados, forzando al iPhone a procesar contenido de un enlace malicioso sin que el usuario lo notara. Combinada con una falla del propio sistema operativo de Apple (CVE-2025-43300), la amenaza era suficiente para comprometer completamente el dispositivo.
Lo alarmante es que no se trata de un simple riesgo teórico. Donncha Ó Cearbhaill, del laboratorio de seguridad de Amnistía Internacional, advirtió que estas vulnerabilidades ya se usaron desde mayo en una “campaña avanzada de spyware” dirigida contra iPhones. Según explicó, se trata de un ataque de tipo zero-click, es decir, que no requiere ninguna acción del usuario: no hace falta abrir un enlace ni responder a un mensaje, basta con recibirlo para quedar expuesto.
Las consecuencias de un ataque así son serias. El spyware puede acceder a mensajes, fotos, contactos y hasta documentos corporativos almacenados en el teléfono. Para periodistas, activistas o ejecutivos, esto implica la posible exposición de fuentes, datos estratégicos y comunicaciones privadas. Como suele ocurrir con este tipo de ataques, no se busca masividad sino precisión: los blancos son personas específicas.
Aunque WhatsApp afirmó inicialmente que el problema afectaba solo a iOS y macOS, hay indicios de que Android tampoco está completamente libre de riesgo. Por eso, la recomendación es general: todos los usuarios deben instalar la última versión de la app disponible en App Store o Google Play.
En el caso de iPhone, la medida sugerida es más drástica. WhatsApp y Meta aconsejan incluso restaurar el dispositivo a los ajustes de fábrica para eliminar cualquier rastro de malware oculto. Además, se debe instalar la última versión de iOS y comprobar que WhatsApp esté actualizado al menos a la versión 2.25.21.73 en iOS o 2.25.21.78 en Mac.
Ó Cearbhaill también recomienda activar el Modo Aislamiento de iOS, una función pensada para reforzar la seguridad contra ataques sofisticados, incluidos los de tipo zero-click. En Android existe una función similar llamada Modo de Protección Avanzada. Ambos reducen ciertas comodidades, pero aumentan de manera considerable la protección frente a amenazas.
La portavoz de Meta, Margarita Franklin, explicó que el parche se lanzó hace apenas unas semanas y que menos de 200 usuarios en todo el mundo recibieron una notificación de WhatsApp alertando sobre un posible compromiso de sus dispositivos. El aviso indicaba: “Nuestra investigación señala que un mensaje malicioso pudo haber sido enviado a través de WhatsApp y, combinado con otras vulnerabilidades, comprometió su dispositivo y la información contenida en él, incluyendo mensajes”.
No es la primera vez que WhatsApp enfrenta un escenario similar. A comienzos de este año, la plataforma detectó y detuvo otra operación de spyware que apuntaba a 90 personas, entre ellas periodistas y miembros de la sociedad civil italiana. Estos episodios dejan claro que las apps de mensajería se han convertido en un frente clave en la ciberguerra y la vigilancia digital.
El caso también demuestra que los iPhones no son invulnerables, pese a su reputación de alta seguridad. Apple lanza actualizaciones frecuentes, pero ninguna plataforma está libre de riesgos. Los expertos insisten en que los usuarios deben ser proactivos: mantener los sistemas al día, habilitar los modos de protección y estar atentos a cualquier comportamiento extraño del dispositivo.
Las llamadas zero-click representan una de las mayores amenazas actuales en ciberseguridad. No dependen de errores del usuario, sino de debilidades invisibles en aplicaciones y sistemas. Una vez dentro, el spyware puede permanecer oculto durante meses recopilando información. Por eso Apple y WhatsApp invierten tantos recursos en detectar y tapar vulnerabilidades antes de que se conviertan en armas de espionaje masivo.
Vale recordar que WhatsApp fue adquirido por Facebook (hoy Meta) en 2014 por más de 21 mil millones de dólares. Hoy, con más de dos mil millones de usuarios, es un objetivo prioritario para atacantes. La conclusión es sencilla: no pospongas el update. Actualizar es la forma más eficaz de blindar tu privacidad.