UN PELIGROSO FALLO DE SEGURIDAD

Cuidado con tus auriculares Bluetooth: podrían espiar tus conversaciones

Se ha detectado que muchos auriculares tienen un fallo de seguridad que permite escuchar tus conversaciones. ¿Qué puedes hacer para evitarlo?

Estos auriculares de diadema prometen que los usarás durante horas gracias a un diseño únicoauriculares UM600

Estos auriculares pueden medir tu frecuencia cardiaca

La música es vida y es normal utilizar uno auriculares inalámbricos para disfrutar de tus canciones preferidas sin cables de por medio. Pero traemos malas noticias: tus auriculares Bluetooth ya no son tan seguros como te esperabas.

O esto es lo que se desprende del informe publicado por Bleeping Computer y donde investigadores de ciberseguridad han descubierto fallos importantes en un chip Bluetooth muy usado en auriculares, altavoces y micrófonos inalámbricos.

En total, 29 dispositivos de marcas como Sony, Bose, JBL, Jabra, Marshall o Teufel están afectados por estas vulnerabilidades, que podrían permitir que un atacante se conecte a tu dispositivo sin permiso.

¿Qué pueden hacer con estas vulnerabilidades?

Los investigadores demostraron que, si alguien con los conocimientos técnicos adecuados se encuentra dentro del alcance Bluetooth (unos 10 metros), podría llegar a leer qué canción estás escuchando, acceder a tu historial de llamadas o incluso hacer llamadas desde tu móvil sin que te des cuenta.

Un hacker | Foto de Clint Patterson en Unsplash

En los peores casos, también sería posible escuchar lo que ocurre cerca de tu teléfono, aprovechando el perfil manos libres de Bluetooth. Incluso podrían reprogramar el firmware de tus auriculares para convertirlos en una puerta de entrada a otros dispositivos cercanos.

Así que hablamos de un peligro en toda regla. Aunque, por suerte, es muy probable que nunca te afecte.

Un ataque muy difícil de ejecutar

Entonces, ¿es peligroso este fallo de seguridad? Sí, pero con matices. No se trata de un ataque fácil de ejecutar. Para empezar, hace falta estar cerca físicamente del dispositivo, tener conocimientos técnicos avanzados y tiempo para llevarlo a cabo.

Por eso, los expertos consideran que estos ataques estarían más dirigidos a objetivos de alto valor, como periodistas, activistas, diplomáticos o personas que manejen información sensible.

Eso sí, ten en cuenta que casi cualquier marca conocida se ha visto afectada por este problema. Así que, si consideras que puedes ser objetivo de un ataque de este tipo para espiar tus conversaciones, mejor que tomes medidas de seguridad.

Ten en cuenta que Airoha ya ha lanzado una actualización para corregir estos fallos, y los fabricantes están empezando a distribuir parches. Sin embargo, más de la mitad de los dispositivos aún no han recibido una actualización desde antes del 27 de mayo, fecha anterior a la llegada del nuevo software que soluciona.