Una amenaza silenciosa acecha a los propietarios de auriculares Bluetooth en todo el mundo. Investigadores de la Universidad KU Leuven, en Bélgica, han revelado una vulnerabilidad crítica bautizada como «WhisperPair» que afecta a cientos de millones de dispositivos de audio inalámbricos de las principales fabricantes del mercado.
El fallo reside en la implementación deficiente del protocolo Google Fast Pair, una característica diseñada para facilitar el emparejamiento rápido de accesorios Bluetooth con dispositivos Android. Sin embargo, muchos fabricantes han omitido un paso de seguridad fundamental: la verificación de si el dispositivo está en modo de emparejamiento. Esta falencia permite que atacantes dentro del rango Bluetooth —aproximadamente 50 metros— inicien una conexión sin que el usuario lo note.
Empresas de renombre como Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech y la propia Google se encuentran entre las afectadas. Los investigadores comprobaron que el 68 por ciento de los dispositivos probados presentaba vulnerabilidades.
¿Qué pueden hacer los atacantes?
Una vez que logran el emparejamiento no autorizado, los ciberdelincuentes obtienen control total del dispositivo. Esto incluye la capacidad de activar el micrófono para grabar conversaciones cercanas, inyectar audio perturbador, modificar volúmenes y, en casos particularmente alarmantes, rastrear la ubicación del dispositivo a través de la red Find My Device de Google. El tiempo promedio para comprometer un dispositivo es inferior a quince segundos, lo que facilita ataques oportunistas en espacios públicos.
La vulnerabilidad, catalogada como CVE-2025-36911, fue reportada a Google en agosto de 2025 por el equipo de investigación COSIC. Google ha proporcionado recomendaciones de corrección a los fabricantes desde septiembre, aunque muchos dispositivos permanecen aún sin parches de seguridad.
Recomendaciones para usuarios
Los expertos instan a los usuarios a verificar la disponibilidad de actualizaciones de firmware en los sitios web oficiales de sus respectivos fabricantes e instalarlas de inmediato. Los pasos para mitigar el riesgo incluyen mantener la distancia Bluetooth lo más reducida posible y desactivar Fast Pair cuando no sea necesario.
Puedes comprobar si tus auriculares están afectados en esta página web. Si tus auriculares están en la lista, deberías actualizar su firmware tan pronto como estén disponibles.
