Google Fast Pair vino a simplificar el emparejamiento Bluetooth. Ahora, un grupo de investigadores demuestra que esa comodidad puede abrir la puerta al espionaje.
Un equipo de la KU Leuven, en Bélgica, ha revelado una vulnerabilidad bautizada “WhisperPair” que permite a un atacante tomar el control de muchos auriculares y cascos con Fast Pair para escuchar tus conversaciones y seguir tu ubicación.
Qué dispositivos están en riesgo
Fast Pair está integrado en Android y lo usan múltiples marcas. Según los investigadores, la falla afecta a más de una docena de dispositivos de 10 fabricantes, entre ellos:
- Google (incluidos los Pixel Buds Pro 2)
- Sony
- Nothing
- JBL
- OnePlus
La lista completa y actualizada está disponible en la web del proyecto.
Google ha reconocido el problema y ha avisado a sus socios, pero cada fabricante debe publicar su propio firmware para cerrar el agujero.
Cómo funciona WhisperPair
La raíz del problema es una implementación incompleta del estándar Fast Pair.
En teoría, un dispositivo solo debería aceptar una conexión Fast Pair cuando está en modo de emparejamiento. El equipo de KU Leuven encontró que muchos productos ignoran ese requisito.
WhisperPair aprovecha ese fallo para forzar una conexión usando el emparejamiento Bluetooth clásico, aunque los auriculares parezcan en reposo.
En números concretos, el ataque:
- tarda una mediana de unos 10 segundos en completarse,
- funciona a distancias de hasta 14 metros, cerca del límite práctico de Bluetooth.
Es decir, suficiente para que alguien en la misma oficina, cafetería o vagón de metro pueda atacar sin levantar sospechas.
Qué puede hacer un atacante
Una vez que toma el control de un dispositivo vulnerable, el atacante puede:
- cortar el audio que estás escuchando,
- reproducir su propio sonido,
- acceder al micrófono (si el modelo lo permite),
- rastrear tu ubicación siguiendo el dispositivo Bluetooth que llevas encima.
Los investigadores han publicado incluso un vídeo dramatizado que muestra lo sencillo que resulta espiar a víctimas desprevenidas a través de unos simples auriculares.
Por qué los parches tardarán
Actualizar un móvil u ordenador hoy es relativamente fácil: casi todo pasa por actualizaciones automáticas. Con los accesorios la historia es diferente.
Mucha gente nunca instala la app oficial de sus auriculares, lo que implica que:
- se quedan con el firmware original,
- las correcciones de seguridad se quedan en la tienda de apps mientras millones de dispositivos siguen vulnerables.
Para colmo, no puedes desactivar Fast Pair en los dispositivos que lo soportan. Las únicas defensas prácticas son:
- Instalar la app oficial del fabricante.
- Aplicar cualquier actualización de firmware que aparezca.
Google asegura que ya envió actualizaciones a sus propios productos afectados, pero los investigadores contaron a Wired que fue relativamente fácil encontrar una forma de esquivar ese parche. Todo apunta a que habrá más rondas de correcciones.
Con tantos fabricantes implicados y cierta confusión sobre qué comportamientos de Fast Pair deben cambiar, podrían pasar semanas o meses hasta que el ecosistema quede realmente protegido.
¿Se está explotando ya WhisperPair?
Google dice que no tiene indicios de ataques reales usando esta técnica por ahora. Pero, con los detalles ya publicados, la tentación para los atacantes aumenta.
Si sospechas que alguien ha comprometido tus auriculares:
- haz un restablecimiento de fábrica para borrar cualquier emparejamiento no autorizado;
- mantén instalada la app oficial para recibir las actualizaciones de firmware en cuanto salgan.
Hasta que los fabricantes cierren bien la brecha, la función que hacía el Bluetooth más cómodo también lo convierte en un objetivo jugoso, incluso en mercados hispanohablantes donde marcas como Sony, JBL o OnePlus son habituales en el día a día.
