¿Sabías que tomar llamadas a través de tus audífonos o escuchar música te podría hacer víctima de una nueva estafa? Esta es la manera en la que funciona y que debería alertarte.
Se trata de una vulnerabilidad real que ya está generando polémica debido a la invasión de la ciberseguridad en los últimos años que va aumentando cada vez más.
¿Qué es WhisperPair?
WhisperPair es el nombre que le dieron expertos en ciberseguridad a una serie de vulnerabilidades detectadas en enero de 2026.
El problema no está tanto en el Bluetooth en sí, sino en una mala implementación del protocolo Fast Pair de Google en el firmware de muchos fabricantes.
Esto significa que un atacante puede forzar el emparejamiento con tus audífonos sin pedir permiso ni mostrar notificaciones visibles. Y una vez dentro, las posibilidades son tan inquietantes como invasivas.
¿Cómo funciona la estafa por audífonos?
Las pruebas realizadas por investigadores muestran varios escenarios preocupantes:
- Secuestro silencioso
El atacante toma control de los audífonos en 10 a 15 segundos, sin que el usuario lo note.
- Espionaje de micrófono
Puede activar el micrófono para escuchar conversaciones del entorno.
- Inyección de audio
Desde ruidos molestos hasta mensajes hablados directamente en tu oído.
- Rastreo de ubicación
Si los audífonos son compatibles con “Find My Device” de Google, pueden servir como una forma de ubicar al usuario.
- Acceso indirecto al teléfono
Al controlar el auricular, el atacante puede interactuar con el asistente de voz, hacer llamadas o acceder al historial.
Dicho de otra forma, no solo se trata de perder el control de unos audífonos caros, sino de abrir una puerta a tu privacidad.
Modelos de audífonos vulnerables a estafas
Lo más alarmante es que WhisperPair no afecta solo a dispositivos baratos o desconocidos. Al contrario, afecta a muchos modelos de gama alta y marcas muy populares están en la lista.
Entre los fabricantes y modelos reportados están:
- Sony: serie WH-1000X (WH-1000XM6, XM5 y XM4) y los intraurales WF-1000XM5.
- Google: Pixel Buds Pro 2.
- JBL
- Jabra: Elite 8 Active.
- Xiaomi
- OnePlus: Nord Buds 3 Pro.
- Nothing: Ear (a).
- Marshall
- Soundcore
- Logitech
En total, se estima que al menos 10 grandes fabricantes están involucrados, lo que eleva la cifra de dispositivos potencialmente vulnerables a cientos de millones en todo el mundo.
¿Cómo evitar estafas a través de audífonos?
Aunque el fallo es serio, hay medidas concretas que pueden reducir el riesgo de forma significativa.
- Actualiza el firmware
La medida más importante es actualizar el firmware de tus audífonos desde la app oficial del fabricante, como Sony Headphones Connect, Jabra Sound+ o la aplicación correspondiente de tu marca.
Varias compañías ya trabajan en parches para corregir WhisperPair.
- Desactiva Fast Pair
No siempre es posible en todos los modelos, pero desactivar el emparejamiento rápido reduce la superficie de ataque. No es una solución total, pero suma una capa extra de protección.
- No los uses en lugares públicos
Evita dejar tus audífonos en modo de emparejamiento o con la tapa del estuche abierta en sitios concurridos como aeropuertos, cafés o transporte público. Es justo ahí donde un atacante podría aprovechar la vulnerabilidad.
- Restablecimiento de fábrica
Si sospechas que algo raro pasó como sonidos extraños, desconexiones inexplicables o comportamientos inusuales, haz un reset de fábrica. Esto puede borrar el acceso no autorizado.
Así que ten más cuidado con tus dispositivos móviles.
Editora Web Senior en Chic Magazine. Disfruto escribir sobre temas relacionados con celebridades, moda, estilo de vida, salud y belleza.
Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de MILENIO DIARIO, S.A. DE C.V.; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.