Expertos en ciberseguridad de la Universidad de Lovaina en Bélgica identifican vulnerabilidades en el protocolo Google Fast Pair para Bluetooth. Este sistema, que facilita emparejar dispositivos de audio con smartphones, presenta fallos que un atacante podría explotar. El problema afecta a auriculares y altavoces que usan esta tecnología para conectar de forma rápida.


Un atacante puede espiar conversaciones cercanas

Los investigadores detallan que un hipotético atacante, situado físicamente cerca del objetivo, podría interceptar la conexión. Al explotar estas fallas, el atacante se hace pasar por un dispositivo de audio legítimo y engaña al teléfono de la víctima. Una vez que logra este emparejamiento malicioso, puede redirigir el audio de las llamadas telefónicas hacia sus propios auriculares, lo que le permite escuchar conversaciones privadas en tiempo real sin que el dueño del dispositivo lo perciba.

El problema reside en cómo se verifica la identidad

La vulnerabilidad central se relaciona con el proceso que usa el protocolo para autenticar dispositivos. Fast Pair prioriza la comodidad y la velocidad al conectar, pero este enfoque debilita ciertas comprobaciones de seguridad. Los expertos señalan que el sistema no verifica de forma suficientemente robusta la identidad del dispositivo que solicita emparejar, lo que abre una ventana para que un equipo malicioso suplante a uno confiable. Google ya conoce el informe y trabaja para resolver estos fallos en futuras actualizaciones.

Así que la próxima vez que tus auriculares se conecten demasiado rápido a algo, quizás no sea por su eficiencia, sino porque alguien más los está invitando a su fiesta privada.