Un grave fallo estructural en los chips Bluetooth de auriculares inalámbricos de marcas como Sony y Bose pone en riesgo la privacidad de millones de usuarios
Esta vulnerabilidad permite a posibles hackers acceder a la memoria de los auriculares, escuchar las conversaciones captadas por los micrófonos, extraer la agenda telefónica conectada e incluso hacerse pasar por el dispositivo afectado
Un hombre con un auricular inalámbrico. Corriere della Sera
2 julio 2025
Una grave vulnerabilidad en los chips Bluetooth de la empresa taiwanesa Airoha, presentes en auriculares de marcas reconocidas como Sony y Bose, ha puesto en riesgo la privacidad de millones de usuarios. Un equipo de seguridad informática alemán, ERNW, ha descubierto un fallo estructural que permite a atacantes acceder a la memoria de los auriculares, escuchar las conversaciones captadas por los micrófonos, extraer la agenda telefónica conectada e incluso hacerse pasar por el dispositivo afectado.
El problema radica en un protocolo de depuración expuesto públicamente y sin protección alguna, diseñado originalmente para pruebas internas. Esto permite a cualquier persona cercana con un ordenador portátil y Bluetooth interactuar con el dispositivo sin necesidad de emparejamiento ni autenticación.
Entre las posibles acciones maliciosas se incluyen leer la memoria RAM para saber qué música se reproduce, interceptar llamadas, robar claves de cifrado Bluetooth, enviar comandos al asistente de voz, iniciar llamadas sin que el usuario lo note o convertir los auriculares en micrófonos ambientales.
Marcas como Sony, Bose, JBL y Marshall cuentan con varios modelos afectados. Dado que Airoha provee chips a múltiples fabricantes, la vulnerabilidad afecta desde auriculares económicos hasta dispositivos de alta gama.
Aunque el equipo de ERNW informó a Airoha en marzo de 2025, la respuesta oficial no llegó hasta mayo, cuando se liberó un kit de desarrollo actualizado para corregir el problema. Sin embargo, muchos usuarios no reciben actualizaciones frecuentes o deben instalar manualmente las apps oficiales para actualizar sus dispositivos.
Expertos advierten que esta vulnerabilidad, que no es un simple error de software sino un fallo de diseño estructural, puede ser explotada para espionaje industrial o político, representando un riesgo significativo para la privacidad individual y corporativa.
Para protegerse, se recomienda mantener el firmware actualizado, limitar el uso en entornos sensibles y desactivar el Bluetooth cuando no sea necesario. A largo plazo, se exige mayor responsabilidad y transparencia de los fabricantes para garantizar la seguridad de estos dispositivos.
Fuente: https://www.elmundo.es/tecnologia/gadgets/2025/07/02/6864ed1be4d4d82e3b8b45a5.html
