Investigadores descubren WhisperPair, una falla crítica que permite a un atacante tomar el control total de dispositivos de audio en menos de diez segundos.
Esta lista de auriculares podrían vulnerar la seguridad del usuario.
Foto:
La tecnología Bluetooth, pilar de la conectividad diaria, enfrenta una de sus crisis de seguridad más graves. Una vulnerabilidad denominada WhisperPair permite que atacantes a corta distancia tomen el control de auriculares y audífonos sin que el usuario intervenga, reactivando los micrófonos para escuchar conversaciones privadas y rastrear ubicaciones en tiempo real.
El problema no es un error aislado, sino un fallo sistémico que afecta a dispositivos que ya superaron certificaciones de calidad internacionales. El Servicio de Inteligencia de las Fuerzas Armadas Danesas ya emitió una advertencia formal contra el uso de estos equipos en entornos sensibles, aclarando que no se trata de teorías de conspiración, sino de vulnerabilidades documentadas en el ecosistema técnico.
La falla explota específicamente el sistema Google Fast Pair, diseñado para facilitar la conexión rápida de accesorios. Investigadores de la KU Leuven en Bélgica demostraron que un atacante a 14 metros puede registrarse como propietario del dispositivo y rastrear a la víctima, incluso si esta utiliza sistemas de Apple o Windows.
La raíz de esta inseguridad reside en que el protocolo Bluetooth fue diseñado originalmente priorizando la comodidad, el bajo consumo de energía y la facilidad de emparejamiento por sobre la seguridad robusta. Para ahorrar pasos al usuario, se omiten capas de verificación profunda en implementaciones como Fast Pair, lo que deja la puerta abierta a que el firmware del accesorio sea manipulado. Al usar chipsets de terceros que rara vez reciben actualizaciones después de la venta, estos aparatos se convierten en superficies de ataque permanentes que pueden estar activas incluso con el teléfono bloqueado.
Aunque Google lanzó un parche para Android en enero de 2026, la solución no es definitiva, ya que cada fabricante debe actualizar el software interno de sus propios accesorios. La lista de modelos confirmados como vulnerables incluye equipos de alta gama y uso masivo que dominan el mercado actual:
Para los usuarios comunes, el riesgo es moderado, pero para perfiles con manejo de información sensible, las autoridades recomiendan desactivar el Bluetooth por completo. La única defensa real hoy es verificar si existe una actualización de firmware disponible en la aplicación específica de cada marca y aplicarla de inmediato para cerrar la brecha que permite el acceso no autorizado al micrófono.