Si usas Google Chrome para navegar por internet —como lo hacen miles de millones de personas en el mundo—, es urgente que actualices tu navegador. No es una exageración: una falla crítica de seguridad fue descubierta y ya está siendo usada por atacantes para infectar computadoras con solo abrir una página web.
No necesitas descargar nada. No necesitas hacer clic en ningún enlace sospechoso. Solo con abrir una página diseñada especialmente, un hacker puede tomar el control de tu navegador, robar información o instalar programas maliciosos sin que te des cuenta.
La vulnerabilidad se llama CVE-2025-6554, y fue detectada hace apenas unos días por el Grupo de Análisis de Amenazas de Google (TAG), una división especializada que investiga ataques sofisticados, como espionaje digital y operaciones de hackeo respaldadas por gobiernos.
¿Qué es exactamente esta falla?
El problema está en el motor V8, que es la parte de Chrome que ejecuta el código de los sitios web, como los botones, formularios, animaciones o aplicaciones en línea.
Una vulnerabilidad como esta se llama “confusión de tipos”, algo técnico pero que podemos explicar de forma sencilla: imagina que el navegador piensa que está manejando un número, pero en realidad está manejando otra cosa, como una dirección de memoria. Ese error permite a un atacante “engañar” a Chrome y colarse para leer o escribir en áreas que deberían estar protegidas.
¿La consecuencia? Permite ejecutar código malicioso directamente desde el navegador, sin que tú hagas nada más que abrir un sitio web.
¿Y qué tan grave es esta vulnerabilidad?
Gravísimo. Lo que hace que esta situación sea tan urgente es que ya se encontró un exploit funcionando, es decir, alguien ya está aprovechando esta vulnerabilidad en el mundo real.
Google lo confirmó, aunque no ha dado detalles sobre quién está detrás del ataque. Pero que el descubrimiento haya sido hecho por el equipo de amenazas (TAG) sugiere algo preocupante: esto podría estar vinculado a espionaje o ataques dirigidos contra blancos específicos, como periodistas, activistas, funcionarios o empresas con información sensible.
Este tipo de errores, llamados “vulnerabilidades de día cero”, se aprovechan antes de que exista una solución. Por eso son tan valiosos para los hackers… y tan peligrosos para los usuarios.
¿Cómo me protejo de un ataque potencial?
Google ya lanzó una actualización de seguridad que corrige el problema, pero no se instala automáticamente a menos que tú la actives.
Para verificar si estás protegido, abre Chrome y ve a:
- Configuración > Ayuda > Acerca de Google Chrome
- Ahí verás si tienes la versión más reciente. Las versiones seguras son: 138.0.7204.96 o .97 para Windows,138.0.7204.92 o .93 para macOS y 138.0.7204.96 para Linux
- Si no tienes alguna de esas versiones, haz clic en “Actualizar” y reinicia tu navegador.
- Y si usas navegadores basados en Chrome —como Microsoft Edge, Brave, Vivaldi u Opera—, también debes actualizar cuanto antes. Muchos usan el mismo motor V8 y podrían estar igual de expuestos.
¿Puedo haber sido víctima sin saberlo?
Sí. Como esta técnica no requiere que descargues nada ni que hagas clic en algo extraño, puede pasar completamente desapercibida. Es parte de lo que la hace tan peligrosa.
Aunque de momento parece que los ataques han sido muy dirigidos, es cuestión de tiempo para que otros delincuentes digitales traten de replicarlo o vendan el método. Por eso la mejor protección es simple: actualiza ya tu navegador.
¿Es común que pasen estas cosas?
Más de lo que parece. Esta es la cuarta vez en lo que va de 2025 que Google corrige una vulnerabilidad de día cero en Chrome. La guerra cibernética y el espionaje digital están más activos que nunca, y los navegadores web —por donde pasa casi toda nuestra vida digital— son uno de los blancos favoritos.
