Recientemente expertos en seguridad encontraron una vulnerabilidad en un pequeño componente electrónico llamado ESP32, ampliamente utilizado en dispositivos IoT (Internet de las Cosas), tales como cerraduras inteligentes, equipos médicos, sistemas de automatización del hogar, entre otros.

Este dispositivo es un microcontrolador fabricado por la empresa china “Espressif Systems”, el cual permite conectar muchos dispositivos a través de protocolos redes inalámbricas como Wi-Fi o Bluetooth, usado en millones de aparatos en todo el mundo, desde dispositivos económicos hasta dispositivos más sofisticados de marcas reconocidas.

¿Qué encontraron exactamente?

Se descubrió que este componente tiene funciones ocultas que cualquier ciberactor podría usar para controlar o espiar un dispositivo sin ser detectado, aunque no se sabe con certeza si se puede hacer de forma remota, existe el riesgo de que algún ciberactor con acceso directo al dispositivo pueda manipularlo.

¿Cómo podría afectarte esto?

Una persona malintencionada podría aprovechar esta vulnerabilidad para controlar dispositivos, robar información personal o acceder a otros aparatos conectados en una red domestica o corporativa que incursionen en la implementación de dispositivos con esta tecnología.

¿Qué se puede hacer, sin ser experto en tecnología?

• Mantener siempre actualizados los aparatos que tienen conexión a internet, generalmente los dispositivos y fabricantes informan cuando hay actualizaciones disponibles; es importante instalar siempre esas actualizaciones en el firmware o módulos disponibles.
• Realizar auditorías de seguridad, para identificar y mitigar posibles vulnerabilidades antes de que sean aprovechadas.
• Al comprar productos inteligentes, tratar de elegir marcas conocidas o que tengan buenas recomendaciones por parte de otros usuarios. Al comprar en tiendas en línea, revisar las opiniones de otros compradores para saber si el producto es confiable.
• Si se sospecha de un dispositivo o notas comportamientos extraños (como que se apaga solo, funciona más lento o muestra mensajes inesperados), dejar de usarlo y buscar ayuda técnica para revisarlo.

Este descubrimiento resalta la importancia de ser cuidadosos con los dispositivos que usamos diariamente, incluso sin ser expertos en tecnología.

Referencias:

Sánchez, M. (2025, marzo 8). Descubren una “puerta trasera” en el chip Bluetooth ESP32 que podría comprometer millones de dispositivos IoT. OpenSecurity. https://www.opensecurity.es/descubren-una-puerta-trasera-en-el-chip-bluetooth-esp32-que-podria-comprometer-millones-de-dispositivos-iot

Tarlogic detecta una funcionalidad oculta en el chip de consumo masivo ESP32 que permitiría infectar millones de dispositivos IoT. (2025, marzo 6). Tarlogic. https://www.tarlogic.com/es/actualidad/funcionalidad-oculta-chip-esp32-infectar-dispositivos-iot

Sabariego, D. (2025, marzo 18). Chip ESP32: Encontrada una vulnerabilidad que podría afectar a millones de dispositivos IoT. The Hacker Way. https://thehackerway.es/2025/03/18/chip-esp32-vulnerabilidad-iot