Pagaste 200€ por tus AirPods: la mitad de sus funciones las retiene Apple

Pagaste 200€ por tus AirPods: la mitad de sus funciones las retiene Apple

AppleAirPodsIngeniería InversaCódigo AbiertoPropiedad del Hardware

Fuentes:HN + web research · HN

Abres la caja de unos AirPods Pro recién comprados. Te has gastado 200 euros. Los emparejas con tu Android y sí, suenan. Todo correcto. Pero por más que rebuscas en los menús de ajustes no encuentras el nivel de batería, y el interruptor de cancelación de ruido es como si nunca hubiera existido. Quieres ajustar el modo transparencia: esa opción directamente no aparece en tu móvil. Revisas el número de serie; son auténticos.

Esas funciones no están estropeadas. Están todas dentro de los auriculares, intactas. Simplemente, si no tienes un dispositivo Apple, los auriculares se niegan a entregar esos datos.

Lo absurdo de esta situación está siendo desenmascarado por un proyecto de código abierto llamado LibrePods.

¿Con quién hablan los auriculares?

Para entender esta batalla, primero hay que saber qué se transmite realmente entre los AirPods y el iPhone.

Cuando cualquier dispositivo Apple se conecta a unos AirPods, entre los auriculares y el teléfono se establecen dos rutas de comunicación. La primera usa el protocolo Bluetooth estándar: su trabajo es llevar la música a tus oídos. La segunda circula por un canal privado de Apple — algo llamado AAP (Apple Accessory Protocol, protocolo de accesorios de Apple).

Este canal privado funciona sobre la capa L2CAP del Bluetooth, puerto 0x1001, con el ID de servicio 74ec2172-0bad-4d01-8f77-997b2be0722a. Para cualquier dispositivo Bluetooth normal, es una tubería de datos irrelevante; pero para los AirPods, es el cerebro de verdad.

Los paquetes que viajan por este canal tienen un formato fijo: cabecera de cuatro bytes 04 00 04 00, seguida del byte de longitud, el número de función y los datos concretos. El estado de la batería se describe con 22 bytes que detallan la carga del auricular izquierdo, el derecho y el estuche. La detección auditiva ocupa 8 bytes. Cambiar entre modos de cancelación — desactivado, cancelación, transparencia — se resuelve con 0D seguido de 01, 02 o 03.

En otras palabras: toda la información de las «funciones avanzadas» que los AirPods envían a los dispositivos Apple son en realidad paquetes de datos cortos con formato fijo. Los auriculares llevan todo el tiempo emitiendo; solo que lo hacen en un idioma que únicamente los dispositivos Apple «entienden».

Además, los AirPods emiten por BLE (Bluetooth Low Energy) datos cifrados que contienen información de batería y estado de colocación en el oído. Pero las claves de cifrado — almacenadas en el llavero de iCloud — solo se sincronizan entre dispositivos Apple. Lo que recibe un dispositivo no Apple es un montón de bytes indescifrables.

Tres cerraduras: cómo sella Apple estas funciones

La estrategia de cerrazón de Apple se apoya en un vacío de conciencia: si no te parece raro, no lo reclamas. Pero si intentas reclamarlo, te encuentras con tres puertas bloqueadas.

Primera cerradura: el candado de emparejamiento de iCloud. Cuando conectas tus AirPods a un iPhone por primera vez, los servidores de Apple intercambian en segundo plano un juego de claves criptográficas, las vinculan a tu Apple ID y las graban en el chip seguro de los auriculares. A partir de ese momento, ningún dispositivo que carezca de esas claves puede participar en el intercambio de datos de las funciones avanzadas. El «Conectado» que ves en tu Android es un estado mutilado: la música suena, pero los auriculares se niegan a decirte cuánta batería queda.

Segunda cerradura: la extensión propietaria de las emisiones BLE. El protocolo de emisión Bluetooth define una forma estándar de anunciarse. Apple añade por encima una carga útil cifrada que solo puede descifrar quien posea las claves de iCloud. El enfoque de LibrePods consiste en pedir activamente a los auriculares ese juego de llaves, imitando la forma de solicitarlo de un dispositivo Apple. En el código, este proceso se llama «Magic Pairing»: haces ver que eres un dispositivo Apple, y los auriculares te entregan la llave.

Tercera cerradura: el chip MFi y la comprobación del Vendor ID. La certificación MFi (Made for iPhone) de Apple exige que los accesorios lleven un chip de autenticación. Los AirPods no necesitan certificación externa, pero comprueban el Vendor ID (identificador de fabricante) del dispositivo al que se conectan. Si el Vendor ID no es 0x004C (el código de empresa de Apple), algunas funciones se desactivan silenciosamente — sin aviso, sin mensaje de error: simplemente desaparecen opciones del menú. El proyecto LibrePods descubrió que si camuflas el Vendor ID de tu dispositivo Android con el de Apple, desbloqueas funciones adicionales. En Linux es aún más fácil: editar una línea de configuración.

Estas tres cerraduras revelan una realidad incómoda: el hardware de los AirPods puede hacer bastante más de lo que Apple le permite hacer.

28.000 estrellas y un estudiante de 16 años

El fundador de LibrePods se llama Kavish Devar, vive en Gurugram (India) y cuando los medios empezaron a cubrir el proyecto tenía 16 años. Según el repositorio de GitHub, el proyecto ha recibido más de 28.000 estrellas (el equivalente a 28.000 personas diciendo «quiero seguir de cerca este proyecto») y más de 1.600 han copiado el código para mejorarlo por su cuenta.

El primer paso de la ingeniería inversa fue capturar paquetes — usar sniffers Bluetooth para registrar el intercambio de datos en bruto entre el iPhone y los AirPods. Lo que ves es un flujo hexadecimal: peticiones de handshake que empiezan por 04 00 04 00, 0D 01 que significa «activar cancelación de ruido», 28 01 que significa «activar detección de conversación».

El segundo paso fue experimentar función por función. Conmutar cancelación de ruido una y otra vez mientras se observa qué bytes cambian en los paquetes. Después de cientos de iteraciones, el significado de cada byte queda descifrado. Devar ha dado las gracias a múltiples colaboradores de la comunidad: @tyalie redactó la primera documentación del protocolo, @pabloaul desarrolló el plugin de Wireshark para analizarlo, @timgromeyer implementó el prototipo para Linux.

Lo brillante de este proceso de ingeniería inversa es que no ha roto ningún algoritmo de cifrado ni ha sustraído secreto comercial alguno. Ha hecho lo más sencillo del mundo: sentarse junto a dos personas que están conversando, apuntar frase por frase la conversación y luego deducir qué significa cada palabra. Esta práctica se considera jurídicamente uso legítimo con fines de interoperabilidad y está protegida de forma explícita en muchas jurisdicciones.

El hardware es tuyo, la experiencia es de Apple

Este proyecto pone sobre la mesa una pregunta incómoda: de los 200 euros que pagaste, ¿qué parte es realmente tuya?

Jurídicamente, los auriculares te pertenecen. Pero dentro llevan el firmware de Apple — software del que Apple posee los derechos de autor, cuyo código fuente no es público y que solo se puede activar por completo desde un dispositivo Apple. Si nunca has conectado tus AirPods a un dispositivo de la manzana, jamás sabrás que su cancelación de ruido se puede alternar entre tres modos — porque la orden de cambio viaja por ese canal cifrado.

Esto equivale a un alquiler funcional encubierto: pagas 200 euros por el hardware, pero el derecho a usarlo al completo depende de que poseas además otro producto Apple. Desde la perspectiva de Apple, el protocolo cerrado reduce la fragmentación de la experiencia, evita lastres de soporte por problemas de compatibilidad y permite distribuir actualizaciones de seguridad de forma unificada: «para darte la mejor experiencia, controlamos toda la cadena».

Pero la perspectiva del usuario es radicalmente distinta. En Hacker News alguien escribió: «Los AirPods son dispositivos sin conexión; si te compras unos ahora, te duran toda la vida. Dicho esto, premiar a los fabricantes que no te obligan a saltar niveles para usar el hardware que has comprado quizá sea la decisión más inteligente.» Otro comentario fue aún más afilado: «Antes usábamos el cifrado para protegernos a nosotros mismos; ahora las empresas y los gobiernos lo usan para protegerse de nosotros.»

El proyecto también reconoce con franqueza sus propios límites. La voz en alta definición por doble canal, la monitorización del ritmo cardíaco, el audio espacial — requieren permisos de root en Android o bien el protocolo aún no ha sido completamente descifrado. LibrePods marca cada función con cinco símbolos: ✅ plenamente operativa, ⚪ requiere camuflarse como dispositivo Apple, 🔴 no implementada, ⛔ descartada expresamente, ❓ estado desconocido. Esta honestidad hace que el proyecto no se lea como un comunicado de victoria, sino como un mapa en blanco que se va rellenando poco a poco.

Dos bandos, sin vencedor claro

La historia de LibrePods no es la típica de «los buenos derrotan a los malos». Desde el punto de vista de los investigadores, la inversión de Apple en privacidad y seguridad es real: el cifrado de extremo a extremo de los AirPods impide que los datos de ubicación se filtren con facilidad, y el mecanismo cerrado de actualización de firmware reduce el riesgo de manipulación maliciosa. Apple no sabotea activamente la experiencia en dispositivos no Apple; sencillamente, nunca se ha molestado en construirla.

La respuesta de la comunidad es: ya que tú no lo haces, lo hacemos nosotros. Que 28.000 personas sigan este proyecto indica que no es una necesidad minoritaria. Cuando el precio de unos auriculares supera el salario mensual de muchas personas, la sensibilidad ante la pregunta «¿cuánto de lo que he comprado puedo usar realmente?» solo puede ir al alza.

El futuro del proyecto es igualmente incierto. Apple puede alterar el protocolo en cualquier actualización de firmware y echar por tierra años de ingeniería inversa de la noche a la mañana. El consejo pragmático de Hacker News es: si usas LibrePods a largo plazo, asegúrate de que tus AirPods no se conecten a ningún dispositivo Apple para que no se actualicen solos; bloquea el firmware en la versión actual. Suena más a libertad condicional que a libertad — más a un espacio conquistado con grilletes puestos.

No creo que este asunto tenga una respuesta simple de buenos y malos. Apple tiene derecho a invertir en I+D para su ecosistema y a beneficiarse de ello, y los consumidores tienen derecho a preguntarse por qué un producto pagado a precio completo solo se puede usar al 50%. Esta tensión no se resuelve con un proyecto de código abierto. Pero cada proyecto como LibrePods contribuye a que la tensión sea más visible.


Enlaces de referencia: