WinRAR vuelve a estar en el punto de mira: una nueva vulnerabilidad pone en riesgo a millones de usuarios de Windows
Una vez más, WinRAR, uno de los programas más veteranos y conocidos para la compresión de archivos en Windows, se ha convertido en una amenaza potencial para sus propios usuarios. A pesar de su longevidad —casi tres décadas en activo desde su lanzamiento en 1995—, el software vuelve a ser noticia no por su utilidad, sino por una grave vulnerabilidad que puede comprometer la seguridad de millones de equipos.
Una brecha que permite ejecutar malware de forma invisible
La vulnerabilidad ha sido catalogada como CVE-2025-6218, y afecta a las versiones anteriores a la reciente WinRAR 7.12, incluida la que hasta hace nada se consideraba segura: la 7.11. Este fallo puede ser aprovechado por ciberdelincuentes para insertar malware oculto dentro de archivos comprimidos que, al descomprimirse, se instalan en directorios del sistema restringidos.
Lo más preocupante es que este proceso no requiere la interacción consciente del usuario ni permisos especiales. En otras palabras, basta con extraer el archivo malicioso para que el malware quede alojado en una ruta crítica del sistema operativo, desde donde puede ejecutarse automáticamente al iniciar Windows.
¿Qué consecuencias puede tener esta vulnerabilidad?
Acceso no autorizado, robo de datos personales y ejecución de código malicioso son solo algunas de las posibles consecuencias. La facilidad con la que este tipo de malware puede pasar desapercibido lo convierte en una herramienta muy atractiva para campañas de espionaje, secuestro de archivos o suplantación de identidad.
Lo irónico del caso es que hace tan solo unos meses, la propia WinRAR pedía actualizar a la versión 7.11 para corregir un fallo previo. Ahora, esa misma versión ha demostrado ser igualmente vulnerable, dejando en evidencia los problemas de seguridad que sigue arrastrando esta veterana aplicación.
La solución: actualizar ya o cambiar de software
La única defensa eficaz por ahora es actualizar cuanto antes a la versión WinRAR 7.12, lanzada el 26 de junio de 2025. Esta nueva versión incluye el parche para corregir la vulnerabilidad CVE-2025-6218, además de solucionar otros errores menores relacionados con el manejo de informes HTML.
Sin embargo, esta nueva brecha de seguridad plantea una pregunta inevitable: ¿sigue siendo WinRAR una opción fiable en 2025? Existen alternativas que llevan años ganando terreno, como:
- 7-Zip: completamente gratuito, Open Source y compatible con los formatos más comunes (.7z, .zip).
- PeaZip: soporta más de 180 tipos de archivo y también es libre.
- WinZip: aunque es de pago, mantiene una gran base de usuarios y recibe actualizaciones frecuentes.
Para quienes prioricen la seguridad por encima de la nostalgia, migrar a una de estas opciones puede ser la decisión más sensata.
WinRar es mucho más de lo que parece
Pocos programas pueden presumir de haber sobrevivido tres décadas en el ecosistema tecnológico, pero el caso de WinRAR también demuestra que la longevidad no garantiza invulnerabilidad. La confianza del usuario se construye con actualizaciones constantes, revisiones de seguridad rigurosas y una respuesta ágil ante las amenazas, algo que muchos consideran insuficiente en este caso.
En resumen: si usas WinRAR y no has actualizado, hazlo ya. Y si te estás planteando un cambio, este podría ser el momento ideal.
