{"id":1797,"date":"2026-02-06T06:00:00","date_gmt":"2026-02-06T12:00:00","guid":{"rendered":"https:\/\/hacking.onesec.mx\/?p=1797"},"modified":"2026-02-05T23:23:06","modified_gmt":"2026-02-06T05:23:06","slug":"whisperpair-como-los-hackers-pueden-espiar-tus-conversaciones-atacando-tus-audifonos-bluetooth","status":"publish","type":"post","link":"https:\/\/hacking.onesec.mx\/index.php\/2026\/02\/whisperpair-como-los-hackers-pueden-espiar-tus-conversaciones-atacando-tus-audifonos-bluetooth\/","title":{"rendered":"WhisperPair: C\u00f3mo los hackers pueden espiar tus conversaciones atacando tus aud\u00edfonos Bluetooth"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Imagina que caminas por la calle escuchando m\u00fasica con tus aud\u00edfonos inal\u00e1mbricos. Sin que lo notes, alguien a menos de 14 metros de ti ejecuta un script desde su laptop. En menos de 15 segundos, esa persona tiene control total de tus aud\u00edfonos: puede escuchar todo lo que dices a trav\u00e9s del micr\u00f3fono, rastrear tu ubicaci\u00f3n en tiempo real, e incluso inyectar audio a m\u00e1ximo volumen. No es ciencia ficci\u00f3n. Es WhisperPair, y probablemente tus aud\u00edfonos son vulnerables.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El Descubrimiento que Sacudi\u00f3 a la Industria<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En agosto de 2025, investigadores del grupo COSIC de la Universidad KU Leuven en B\u00e9lgica reportaron a Google una vulnerabilidad cr\u00edtica en el protocolo Fast Pair. Google clasific\u00f3 la falla como cr\u00edtica y le asign\u00f3 el identificador CVE-2025-36911. La compa\u00f1\u00eda otorg\u00f3 el bounty m\u00e1ximo de $15,000 USD por el hallazgo y solicit\u00f3 un per\u00edodo de 150 d\u00edas antes de la divulgaci\u00f3n p\u00fablica para que los fabricantes pudieran desarrollar parches.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El problema radica en una implementaci\u00f3n defectuosa del protocolo Google Fast Pair, dise\u00f1ado para facilitar el emparejamiento r\u00e1pido de dispositivos Bluetooth con un solo toque. Seg\u00fan la especificaci\u00f3n oficial, los dispositivos solo deber\u00edan aceptar solicitudes de emparejamiento cuando est\u00e1n en modo pairing. Sin embargo, los investigadores descubrieron que muchos dispositivos de marcas reconocidas aceptan conexiones en cualquier momento, sin verificar este estado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo Funciona el Ataque<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El atacante no necesita hardware especializado. Cualquier dispositivo con Bluetooth como una laptop, un tel\u00e9fono o una Raspberry Pi es suficiente. El proceso es devastadoramente simple: el atacante escanea dispositivos Fast Pair cercanos, selecciona el objetivo, y env\u00eda una solicitud de emparejamiento que el dispositivo vulnerable acepta err\u00f3neamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los investigadores de KU Leuven probaron 25 dispositivos comerciales de 16 fabricantes diferentes, utilizando 17 chipsets Bluetooth distintos. El resultado fue alarmante: el 68% de los dispositivos probados fueron vulnerables al secuestro forzado, y en cada dispositivo comprometido lograron acceso completo al micr\u00f3fono.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez que el atacante tiene control del dispositivo de audio, las posibilidades son m\u00faltiples: puede escuchar conversaciones ambientales a trav\u00e9s del micr\u00f3fono, inyectar audio a vol\u00famenes altos, pausar o controlar la reproducci\u00f3n, y en dispositivos compatibles con Google Find Hub, rastrear la ubicaci\u00f3n de la v\u00edctima durante d\u00edas antes de que reciba una notificaci\u00f3n. Lo m\u00e1s inquietante es que esta notificaci\u00f3n aparecer\u00e1 como si proviniera de su propio dispositivo, lo que muchos usuarios descartar\u00e1n como un error del sistema.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image.png\" alt=\"Ubicaci\u00f3n mediante bluetooth\" class=\"wp-image-1799\" title=\"Hacking aud\u00edfonos bluetooth\" srcset=\"https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image.png 1024w, https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-300x164.png 300w, https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-768x419.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQui\u00e9nes Est\u00e1n en Riesgo?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilidad afecta a cientos de millones de dispositivos de audio a nivel mundial. No importa si usas iPhone o Android: la falla est\u00e1 en el firmware de los accesorios, no en el sistema operativo del tel\u00e9fono. Los investigadores confirmaron que los siguientes dispositivos son vulnerables:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Dispositivos Confirmados como Vulnerables:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sony WH-1000XM6, WH-1000XM5, WH-1000XM4, WF-1000XM5, WH-CH720N<\/li>\n\n\n\n<li>Google Pixel Buds Pro 2 (parcheado posteriormente)<\/li>\n\n\n\n<li>Jabra Elite 8 Active<\/li>\n\n\n\n<li>JBL TUNE BEAM<\/li>\n\n\n\n<li>Marshall MOTIF II A.N.C.<\/li>\n\n\n\n<li>Soundcore Liberty 4 NC<\/li>\n\n\n\n<li>OnePlus Nord Buds 3 Pro<\/li>\n\n\n\n<li>Nothing Ear (a)<\/li>\n\n\n\n<li>Xiaomi Redmi Buds 5 Pro<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Dispositivos Confirmados como NO Vulnerables:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Apple AirPods (toda la l\u00ednea)<\/li>\n\n\n\n<li>Sonos Ace<\/li>\n\n\n\n<li>Audio-Technica ATH-M20xBT<\/li>\n\n\n\n<li>JBL Flip 6<\/li>\n\n\n\n<li>Jabra Speak2 55 UC<\/li>\n\n\n\n<li>Bose QC Ultra Headphones<\/li>\n\n\n\n<li>Poly VFree 60 Series<\/li>\n\n\n\n<li>Bang &amp; Olufsen Beosound A1 2nd Gen<\/li>\n\n\n\n<li>Beats Solo Buds<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Por Qu\u00e9 Actualizar el Tel\u00e9fono No Es Suficiente<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este es el punto cr\u00edtico que muchos usuarios no entienden: actualizar Android o iOS no soluciona el problema. La vulnerabilidad reside en el firmware del accesorio Bluetooth, no en el sistema operativo del tel\u00e9fono. Tampoco sirve hacer un factory reset del dispositivo de audio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Fast Pair no puede desactivarse. La \u00fanica protecci\u00f3n efectiva es instalar las actualizaciones de firmware que los fabricantes han comenzado a liberar. Esto requiere, en la mayor\u00eda de los casos, descargar la aplicaci\u00f3n del fabricante y ejecutar el proceso de actualizaci\u00f3n desde ah\u00ed.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-1.png\" alt=\"CVE-2025-36911\" class=\"wp-image-1801\" title=\"Hijacking Bluetooth\" srcset=\"https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-1.png 1024w, https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-1-300x164.png 300w, https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/02\/image-1-768x419.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo Protegerte<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La primera acci\u00f3n es verificar si tu dispositivo est\u00e1 en la lista de vulnerables. Los investigadores mantienen una base de datos actualizada en whisperpair.eu\/vulnerable-devices donde puedes buscar tu modelo espec\u00edfico. Si tu dispositivo aparece como vulnerable o no est\u00e1 en la lista, asume que podr\u00eda serlo y toma las siguientes medidas:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Descarga la aplicaci\u00f3n oficial del fabricante de tus aud\u00edfonos o bocinas Bluetooth. Busca en la secci\u00f3n de configuraci\u00f3n o soporte la opci\u00f3n de actualizaci\u00f3n de firmware. Aplica cualquier actualizaci\u00f3n disponible inmediatamente. Repite este proceso peri\u00f3dicamente, ya que algunos fabricantes contin\u00faan liberando parches.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si tu dispositivo no tiene actualizaci\u00f3n disponible, considera limitar su uso en lugares p\u00fablicos donde un atacante podr\u00eda estar dentro del rango de 14 metros. Monitorea las notificaciones de rastreo no deseado que puedan aparecer en tu tel\u00e9fono.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El Panorama M\u00e1s Amplio<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">WhisperPair se suma a una lista creciente de vulnerabilidades en Bluetooth: BlueBorne, BLUFFS, KNOB. Cada una ha demostrado que la conveniencia de la conectividad inal\u00e1mbrica viene con riesgos de seguridad significativos. La eliminaci\u00f3n del puerto de aud\u00edfonos en smartphones modernos ha forzado a millones de usuarios hacia dispositivos Bluetooth, ampliando dram\u00e1ticamente la superficie de ataque.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los investigadores de KU Leuven proponen una soluci\u00f3n a largo plazo: implementar un enlace criptogr\u00e1fico de intenci\u00f3n de emparejamiento directamente en el protocolo, asegurando que los dispositivos no puedan iniciar emparejamientos no autorizados fuera de los flujos esperados. Sin embargo, esto requiere cambios fundamentales que tomar\u00e1n a\u00f1os en implementarse a nivel industria.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfNecesitas Evaluar la Seguridad de Tu Infraestructura?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En ONESEC, nuestro equipo de Red Team eval\u00faa constantemente amenazas emergentes como WhisperPair. Si tu organizaci\u00f3n utiliza dispositivos Bluetooth corporativos, sistemas de conferencia inal\u00e1mbricos, o simplemente quieres entender tu exposici\u00f3n real a este tipo de vulnerabilidades, podemos ayudarte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cont\u00e1ctanos en onesec.mx para una evaluaci\u00f3n de seguridad personalizada.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Referencias<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>BleepingComputer<\/strong> \u2013 Critical WhisperPair flaw lets hackers track, eavesdrop via Bluetooth audio devices. Recuperado el 3 de febrero de 2026 de <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/critical-whisperpair-flaw-lets-hackers-track-eavesdrop-via-bluetooth-audio-devices\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/critical-whisperpair-flaw-lets-hackers-track-eavesdrop-via-bluetooth-audio-devices\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KU Leuven COSIC<\/strong> \u2013 WhisperPair: Hijacking Bluetooth Accessories Using Google Fast Pair. Recuperado el 3 de febrero de 2026 de <a href=\"https:\/\/whisperpair.eu\/\">https:\/\/whisperpair.eu\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SecurityWeek<\/strong> \u2013 WhisperPair Attack Leaves Millions of Bluetooth Accessories Open to Hijacking. Recuperado el 3 de febrero de 2026 de <a href=\"https:\/\/www.securityweek.com\/whisperpair-attack-leaves-millions-of-bluetooth-accessories-open-to-hijacking\/\">https:\/\/www.securityweek.com\/whisperpair-attack-leaves-millions-of-bluetooth-accessories-open-to-hijacking\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Malwarebytes<\/strong> \u2013 WhisperPair exposes Bluetooth earbuds and headphones to tracking and eavesdropping. Recuperado el 3 de febrero de 2026 de <a href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2026\/01\/whisperpair-exposes-bluetooth-earbuds-and-headphones-to-tracking-and-eavesdropping\">https:\/\/www.malwarebytes.com\/blog\/news\/2026\/01\/whisperpair-exposes-bluetooth-earbuds-and-headphones-to-tracking-and-eavesdropping<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Engadget<\/strong> \u2013 Flaw in 17 Google Fast Pair audio devices could let hackers eavesdrop. Recuperado el 3 de febrero de 2026 de <a href=\"https:\/\/www.engadget.com\/cybersecurity\/flaw-in-17-google-fast-pair-audio-devices-could-let-hackers-eavesdrop-194613456.html\">https:\/\/www.engadget.com\/cybersecurity\/flaw-in-17-google-fast-pair-audio-devices-could-let-hackers-eavesdrop-194613456.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Imagina que caminas por la calle escuchando m\u00fasica con tus aud\u00edfonos inal\u00e1mbricos. Sin que lo notes, alguien a menos de 14 metros de ti ejecuta un script desde su laptop. En menos de 15 segundos, esa persona tiene control total de tus aud\u00edfonos: puede escuchar todo lo que dices a trav\u00e9s del micr\u00f3fono, rastrear tu [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":1806,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,6,4,5],"tags":[42,52,54,56,55,53],"class_list":["post-1797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet-de-las-cosas-iot","category-pentest-2","category-pentest","category-seguridad-de-la-informacion","tag-bluetooth","tag-cve-2025-36911","tag-fast-pair","tag-google","tag-rastreo","tag-whisperpair"],"_links":{"self":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/comments?post=1797"}],"version-history":[{"count":4,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1797\/revisions"}],"predecessor-version":[{"id":1805,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1797\/revisions\/1805"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/media\/1806"}],"wp:attachment":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/media?parent=1797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/categories?post=1797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/tags?post=1797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}