Especialistas en ciberseguridad han detectado una falla crítica en el protocolo Google Fast Pair que podría permitir el acceso no autorizado a dispositivos vinculados. La vulnerabilidad afecta a una amplia gama de auriculares inalámbricos, por lo que se recomienda a los usuarios instalar las últimas actualizaciones de firmware de inmediato para proteger su privacidad.
La comodidad de la conexión rápida de Google, conocida como Fast Pair, ha quedado en entredicho tras el descubrimiento de una brecha de seguridad que expone a millones de usuarios de auriculares Bluetooth. Según los expertos, esta vulnerabilidad permite a un atacante en las cercanías interceptar la señal de emparejamiento o incluso ejecutar comandos de audio no autorizados. El fallo radica en la forma en que el protocolo gestiona las claves de cifrado durante el primer enlace, lo que facilita que terceros puedan «suplantar» la identidad de los auriculares para acceder a información del dispositivo móvil conectado.
Fabricantes de renombre que utilizan esta tecnología, como Sony, Bose, JBL y la propia Google con sus Pixel Buds, ya han comenzado a liberar parches de seguridad para mitigar el riesgo. El principal desafío para los usuarios es que, a diferencia de los smartphones, las actualizaciones de los auriculares no siempre son automáticas y requieren el uso de aplicaciones específicas de cada marca. Por ello, los analistas recalcan la importancia de abrir las apps de gestión de los periféricos y verificar manualmente si hay versiones de software pendientes de instalación.
Este incidente resalta los riesgos de seguridad que acompañan a la proliferación de dispositivos del Internet de las Cosas (IoT). Aunque Google ya trabaja en una solución a nivel de sistema operativo para Android, la responsabilidad de cerrar la brecha recae actualmente en los fabricantes de hardware. Mientras tanto, se aconseja evitar el emparejamiento de nuevos dispositivos en lugares públicos concurridos hasta que se haya confirmado que el firmware de los auriculares está completamente al día.
infosertecla.com 