Cuando Microsoft te recomienda desactivar una función de su propio sistema operativo, es que la cosa no va de una simple actualización. Va de un agujero serio. Y esta vez el problema no está escondido en un exploit avanzado, sino en algo tan cotidiano como descomprimir un archivo ZIP. Windows reconoce contenido peligroso… y también puede tragárselo sin rechistar si usamos una opción concreta.
El botón que convierte un ZIP en una puerta abierta
Windows lleva años identificando archivos descargados de Internet como potencialmente peligrosos mediante una marca interna (el conocido Mark of the Web). Es un sistema simple, pero efectivo: si algo viene de la red, el sistema operativo lo trata con más desconfianza.
El problema es que hay una función que borra esa desconfianza por completo: “Extraer todo”. Según Microsoft, usarla puede eliminar la marca de seguridad que impide que un archivo sospechoso se ejecute sin restricciones. En otras palabras: el usuario cree que está haciendo lo de siempre, pero Windows deja de considerar ese contenido como riesgo… aunque lo sea.
El resultado: un ZIP especialmente preparado puede contener malware que Windows ejecutará como si viniera directamente de tu propia máquina.
Cómo se ha llegado a este punto
El aviso de Microsoft no llega porque sí. Los actores maliciosos llevan meses explotando técnicas de ingeniería social donde el ZIP es el caballo de Troya perfecto: se distribuye por correo, se camufla como factura o documento de envío y, gracias a este comportamiento del sistema, la puerta ya está medio abierta.
La compañía reconoce que esto puede llevar a instalaciones de troyanos y otros tipos de malware sin advertencias del sistema. Lo preocupante es que no hablamos de algo rebuscado: cualquier usuario que abra un ZIP con total normalidad puede estar desactivando, sin saberlo, la única barrera entre su PC y un ejecutable manipulador.
Microsoft pide desactivar la función… aunque sea suya
La recomendación oficial es clara: no uses “Extraer todo”. Parece una broma, pero no lo es. La alternativa es utilizar herramientas de terceros que sí respetan los metadatos de seguridad o manejar los archivos dentro del ZIP sin descomprimirlos por completo.
El problema es que esta función lleva años siendo la forma estándar de manipular archivos comprimidos en Windows. Desactivarla implica que el usuario debe reaprender hábitos básicos. Y si algo sabemos, es que la mayoría de la gente seguirá haciendo clic en el botón azul de siempre.
Un síntoma más del gran problema de Windows: la herencia
Windows arrastra comportamientos antiguos como una enorme losa. Muchas funciones se diseñaron para un mundo donde los virus llegaban por disquete, no por campañas masivas de phishing con IA generativa. Y la compatibilidad hacia atrás —esa gran obsesión de Microsoft— acaba chocando con la realidad de 2025: el malware evoluciona más rápido que el sistema operativo.
Lo que Microsoft está reconociendo, sin decirlo directamente, es que hay mecanismos internos de Windows que ya no son compatibles con un escenario moderno de amenazas… pero que no se pueden retirar de golpe sin romper medio ecosistema de software.
Lo que nadie te cuenta sobre esto
El peligro no es el ZIP: es la confianza ciega en que “Windows me protege”. La mayor parte del malware actual ya no necesita vulnerabilidades sofisticadas; solo necesita que el usuario haga clic donde no debe y que el sistema operativo, por comodidad, le deje el camino libre. El verdadero riesgo es que seguimos creyendo que la seguridad depende del antivirus, cuando en realidad depende de hábitos cotidianos que nadie nos ha enseñado a cuestionar.
0 Comentarios