Los auriculares Bluetooth ya no sirven solo para escuchar música, sino que también funcionan para hacer llamadas, incorporan micrófonos y hasta ofrecen la posibilidad de acceder al asistente de voz del celular.
En este contexto, una gran alarma se destacó luego de una investigación que reveló en 2025 fallas en chips usados en dispositivos de audio de marcas conocidas. De acuerdo al informe, en determinadas condiciones, un ciberatacante cercano puede aprovechar esos errores para tomar control del equipo, escuchar audio, manipular llamadas e incluso usar esa conexión para acceder al smartphone.
La investigación que reveló fallas de seguridad en auriculares bluetooth
El caso salió a la luz en junio de 2025, cuando los investigadores Dennis Heinze y Frieder Steinmetz, de ERNW, un proveedor independiente de servicios de seguridad informática con sede en Alemania, difundieron una advertencia sobre vulnerabilidades en auriculares con chips Airoha. Dos días después, CERT-In (el equipo de respuesta a incidentes del gobierno de India) emitió una alerta de severidad alta.
Para no exagerar los riesgos, Heinze y Steinmetz hicieron una aclaración: “Cualquier dispositivo vulnerable puede verse comprometido si el atacante se encuentra dentro del alcance de Bluetooth. Esa es la única condición previa”.
Esto significa que no se trata de un ciberataque a través de internet, sino que únicamente puede ocurrir cuando el atacante se encuentra lo suficientemente cerca como para aprovechar esa conexión Bluetooth. Además, se necesita cumplir con varios pasos técnicos bien ejecutados y un conocimiento especializado.
Qué fallas se detectaron en ciertos auriculares bluetooth y cómo podría afectar a las personas
De acuerdo a la investigación, se detectaron tres vulnerabilidades principales debido a la falta de controles de autenticación en funciones que no deberían estar abiertas de esa manera:
- CVE-2025-20700: falta de autenticación en servicios GATT.
- CVE-2025-20701: falta de autenticación en Bluetooth BR/EDR, es decir, Bluetooth Classic.
- CVE-2025-20702: exposición de capacidades críticas del protocolo propietario usado por el dispositivo.
Esto significa que el riesgo no es solo que alguien se conecte a los auriculares de otra persona. Lo preocupante es que pueda leer y escribir memoria del dispositivo, extraer claves guardadas, modificar firmware y aprovechar la confianza ya establecida entre los auriculares y el teléfono.
La firma ERNX explicó que esas claves podían usarse para hacerse pasar por los auriculares frente al celular y, desde ahí, acceder al perfil de manos libres para iniciar o aceptar llamadas, consultar listas de contactos o activar asistentes de voz.
Incluso podrían escuchar lo que capta el micrófono del auricular y extraer información desde la memoria del equipo.
Qué modelos de auriculares Bluetooth podrían enfrentar vulnerabilidades de seguridad
Los investigadores señalaron 29 dispositivos de 10 fabricantes diferentes, aunque algunos podrían estar afectados solo por una parte de las vulnerabilidades. Entre los modelos confirmados aparecen estos:
- Beyerdynamic Amiron 300.
- Bose QuietComfort Earbuds.
- Jabra Elite 8 Active.
- JBL Endurance Race 2 y JBL Live Buds 3.
- Marshall Major V, Minor IV, Motif II, Acton III, Stanmore III y Woburn III.
- Sony CH-720N, LinkBuds S, ULT Wear, WF-1000XM4, WF-1000XM5, WH-1000XM4, WH-1000XM5 y WH-1000XM6, entre otros.
- Teufel Tatws2.
Qué hacer si usás estos auriculares para evitar riesgos
La recomendación más importante es revisar si los auriculares tienen una actualización de firmware pendiente e instalarla.
Leé también: Alerta por estafas a usuarios de billeteras cripto: llegan por mensaje o llamadas e inducen transferencias
Estos son los consejos más importantes:
- Actualizar el firmware apenas haya una versión nueva para el modelo.
- Revisar los dispositivos emparejados en el celular y borrar los que ya no se usen.
- Evitar dejar Bluetooth encendido sin necesidad.