
En 2025, se reveló una vulnerabilidad crítica de seguridad que afectaba a WinRAR, lo que representaba un riesgo de acceso no autorizado al sistema para los usuarios. Aunque muchos migraron a herramientas de archivo alternativas, quienes aún utilizan WinRAR deben priorizar las actualizaciones inmediatas para garantizar la seguridad de sus sistemas.
Las implicaciones del uso de WinRAR
Información reciente revela que una importante falla de seguridad en WinRAR, denominada CVE-2024-31334, permite a posibles hackers eludir las advertencias de seguridad de la Marca de la Web (MotW) presentes en versiones anteriores a la 7.11. La vulnerabilidad tiene una gravedad media de 6, 8 sobre 10 en la escala de amenazas, lo que requiere atención urgente por parte de los usuarios.

La Marca de la Web es una función de seguridad integrada en Windows que utiliza metadatos de archivos para identificar archivos potencialmente dañinos descargados de internet. Muestra mensajes del Control de Cuentas de Usuario (UAC) a los usuarios, solicitando permiso para modificar la configuración del sistema al ejecutar dichos archivos.
Afortunadamente, la vulnerabilidad se ha solucionado en la última actualización de WinRAR 7.11.La documentación de las notas del parche de WinRAR explica el problema subyacente:
Un enlace simbólico que apuntaba a un ejecutable iniciado desde el shell de WinRAR omitió los datos de Mark of the Web del ejecutable.
Esta falla implica la explotación de enlaces simbólicos, o symlinks, lo que puede provocar la ejecución de código malicioso en el sistema objetivo. Si bien la creación de enlaces simbólicos suele requerir permisos administrativos, el riesgo sigue siendo grave.
Esta vulnerabilidad fue informada por Shimamine Taihei, de Mitsui Bussan Secure Directions, con la colaboración de la Agencia de Promoción de Tecnologías de la Información (IPA) de Japón. Colaboraron con el Equipo de Respuesta a Incidentes de Seguridad Informática (JPCERT/CC) para notificar a los desarrolladores de WinRAR sobre esta amenaza.
A partir de la versión 7.10, WinRAR ha incorporado la capacidad de borrar flujos de datos alternativos que contienen información como la ubicación y la dirección IP del dispositivo de archivo, lo que plantea problemas de privacidad. Sin embargo, esta función interfiere con el protocolo operativo de MotW, que utiliza este flujo de datos alternativo para marcar archivos sospechosos.
Considerando alternativas a WinRAR
WinRAR, considerado en su día la herramienta de compresión líder para Windows, cuenta con más de 500 millones de usuarios, según se afirma en su sitio web oficial. Si bien su plataforma se ha expandido a Linux, macOS y Android, la mayoría de estas versiones se basan en operaciones de línea de comandos.
Con la llegada de Windows 11, compatible con una gran variedad de formatos de archivo como RAR, 7z, ISO y TAR, las herramientas tradicionales como WinRAR se vuelven cada vez más innecesarias. Además, WinRAR sigue siendo una aplicación de pago, con una licencia de 29 $, lo que incentiva aún más el cambio a alternativas gratuitas.
Es importante recordar que esta no es la primera vez que WinRAR se enfrenta a importantes amenazas de seguridad. Una vulnerabilidad notable en 2019 permitió a los hackers camuflar archivos ACE maliciosos como archivos RAR, lo que podría infectar los sistemas con malware. Este problema se solucionó en las versiones 5.70 y posteriores. Más recientemente, una vulnerabilidad de 2023 permitió la ejecución no autorizada de código al abrir un archivo comprimido, reportada por el Grupo de Análisis de Amenazas de Google y corregida en las versiones 6.23 y 6.24.
Preguntas frecuentes
1.¿Qué es CVE-2024-31334?
CVE-2024-31334 es una vulnerabilidad de seguridad descubierta en WinRAR que permite a los piratas informáticos eludir el protocolo de seguridad Mark of the Web, lo que podría conducir al acceso y control no autorizado del sistema de un usuario.
2.¿Cómo sé si estoy afectado por esta vulnerabilidad?
Si usa una versión de WinRAR anterior a la 7.11, corre riesgo. Para garantizar su seguridad, verifique su versión inmediatamente y actualícela a la última versión según las recomendaciones.
3.¿Existen alternativas a WinRAR que debería considerar?
Sí, existen diversas alternativas que ofrecen funcionalidades similares sin los riesgos asociados. Algunas opciones populares incluyen 7-Zip, PeaZip y Bandizip, que son gratuitas y admiten una amplia gama de formatos de archivo.
Deja una respuesta