Tus auriculares Bluetooth podrían estar en riesgo de ser hackeados, advierten investigadores

La seguridad de los dispositivos de audio inalámbricos enfrenta un nuevo desafío tras la advertencia emitida por investigadores de la Universidad KU Leuven en Bélgica, quienes han alertado sobre vulnerabilidades en la tecnología Fast Pair de Google que podrían exponer a millones de usuarios de auriculares Bluetooth a hackeos.

El equipo de especialistas identificó fallos que permitirían a terceros tomar control de dispositivos y rastrear su ubicación a distancias de hasta 14 metros (46 pies).

El estudio, denominado WhisperPair, detalla que el problema afecta a productos de reconocidas marcas como Sony, Harman y la propia Google. Los expertos señalaron que sus pruebas “muestran que un pequeño complemento de usabilidad puede introducir riesgos de seguridad y privacidad a gran escala para cientos de millones de usuarios”.

Esta función, introducida por Google en 2017, facilita la conexión entre dispositivos Bluetooth y equipos con Android o Chrome OS con solo un toque. La compañía estadounidense reconoció la existencia de los fallos y aseguró haber implementado parches de seguridad para algunos de sus productos, como los Pixel Buds Pro.

Un portavoz de Google indicó a CNET que “se han actualizado los sistemas para parte de sus propios dispositivos de audio y que algunas de las vulnerabilidades se originaron porque otras empresas no siguieron correctamente las especificaciones de Fast Pair”. Según la firma, se notificó a los fabricantes sobre estos problemas en septiembre pasado.

La respuesta de Google subraya la colaboración con investigadores a través de su programa de recompensas por vulnerabilidades.

“Agradecemos la cooperación con especialistas en seguridad, lo que nos ayuda a mantener seguros a nuestros usuarios. Trabajamos junto a ellos para solucionar estas fallas y no hemos visto evidencia de explotación fuera del entorno controlado del laboratorio”, señaló la compañía. Como medida adicional, Google recomienda a los usuarios revisar si sus auriculares cuentan con el firmware más reciente.

Respecto a la preocupación sobre el rastreo de dispositivos, la empresa afirmó: “Implementamos una solución para impedir la provisión de red Find Hub en este escenario, lo que resuelve por completo el riesgo potencial de localización en todos los dispositivos”.

Durante el mes, Google ha publicado dos actualizaciones de seguridad: una dirigida a Wear OS y otra para dispositivos Google Pixel, ambas incluyen detalles sobre los parches aplicados.

El grupo WhisperPair anunció que prepara un artículo académico donde explicará con mayor profundidad sus hallazgos. Además, en su sitio web, los investigadores han habilitado una herramienta para que los usuarios consulten qué modelos de audio resultan vulnerables y cómo pueden actualizar su software.

El sitio también advierte que muchas personas desconocen la importancia de mantener al día el firmware de sus auriculares Bluetooth, lo que prolonga la exposición a riesgos.

Hasta el momento, la página oficial de problemas conocidos de Fast Pair no ofrece información detallada sobre estas vulnerabilidades, lo que ha motivado a los expertos a difundir la situación a través de otras plataformas, incluidos videos en YouTube.

Por este trabajo, el equipo de la Universidad KU Leuven recibió una recompensa de 15.000 dólares por parte de Google y acordó un plazo de 150 días para la divulgación pública de los detalles técnicos, esperando que los fabricantes implementen las soluciones necesarias.