Los desarrolladores que han creado videojuegos usando Unity han recibido una advertencia urgente para parchar sus títulos lo antes posible tras el descubrimiento de una vulnerabilidad de seguridad grave que afecta a las versiones de Unity 2017.1 y posteriores.
Una vulnerabilidad que abarca 8 años de desarrollo
En una declaración oficial, Unity confirmó que «se identificó una vulnerabilidad de seguridad que afecta juegos y aplicaciones construidos en versiones de Unity 2017.1 y posteriores para sistemas operativos Android, Windows, Linux y macOS». Sin embargo, la compañía insiste en que «no hay evidencia de explotación de la vulnerabilidad, ni ha habido impacto en usuarios o clientes».
La vulnerabilidad fue reportada de manera responsable por el investigador de seguridad RyotaK, a quien Unity agradeció por trabajar con ellos en la resolución del problema.
Desarrolladores trabajando contra reloj
La noticia ha causado un revuelo masivo en la industria del videojuego, con algunos desarrolladores tomando medidas drásticas:
«Unity acaba de enviar un correo electrónico diciéndole a todos los que lanzaron un juego entre 2017 y hoy que necesitan recompilar y republicar sus juegos debido a una vulnerabilidad de seguridad. ¡Dios mío!» – George Deglin en Twitter
Obsidian Entertainment fue uno de los estudios que tomó medidas inmediatas, retirando temporalmente varios de sus juegos de las tiendas digitales mientras trabajaba en implementar las actualizaciones necesarias durante el fin de semana.
Las soluciones de Unity
Unity ha respondido proactivamente proporcionando correcciones que ya están disponibles para todos los desarrolladores:
- Actualizaciones para cada versión mayor y menor del Editor de Unity, comenzando con Unity 2019.1
- Un patcher binario para aplicaciones ya compiladas que se remontan a Unity 2017.1
- Guías detalladas para asegurar la seguridad continua de los usuarios
La compañía enfatizó que «es imperativo que revisen nuestra orientación para garantizar la seguridad continua de sus usuarios».
Impacto masivo en la industria
Esta vulnerabilidad, catalogada como CVE-2025-59489, representa uno de los incidentes de seguridad más significativos que ha afectado al motor de Unity en años, considerando que millones de juegos han sido desarrollados con las versiones afectadas desde 2017.
Los desarrolladores ahora se enfrentan a la presión de recompilar y redistribuir sus juegos rápidamente, un proceso que puede ser especialmente complejo para títulos más antiguos o estudios que ya no mantienen activamente ciertos proyectos.
Compromiso con la transparencia
Unity concluyó su declaración reafirmando su dedicación: «Unity está dedicada a la seguridad e integridad de nuestra plataforma, nuestros clientes y la comunidad en general. La comunicación transparente es central a este compromiso, y continuaremos proporcionando actualizaciones según sea necesario».
Esta crisis de seguridad pone de manifiesto la vulnerabilidad de la industria del videojuego cuando se trata de dependencias tecnológicas centralizadas y la importancia crítica de mantener actualizados los motores de desarrollo.
