La administración Trump está listo para bloquear nuevos enrutadores de Internet fabricados en el extranjero para ingresar al mercado estadounidense, citando temores de seguridad nacional relacionados con marcas chinas como TP-Link.
La Comisión Federal de Comunicaciones actualizó su “lista cubierta” el lunes incluir todos los enrutadores de consumo producidos fuera de los Estados Unidos, prohibiendo así la aprobación de la venta de nuevos modelos a menos que pasen una rigurosa revisión de seguridad nacional.
Los funcionarios advirtieron que “actores maliciosos han explotado fallas de seguridad en enrutadores fabricados en el extranjero para atacar hogares estadounidenses, interrumpir redes, permitir el espionaje y facilitar el robo de propiedad intelectual”, según la agencia.
La medida no afecta a los enrutadores que ya están en uso ni a los modelos que ya han recibido autorización, pero podría sofocar una enorme cartera de nuevos dispositivos en un mercado dominado por la fabricación extranjera.
La empresa china TP-Link, una de las marcas de enrutadores más vendidas en Amazon, se ha convertido en motivo de preocupación tras una serie de ciberataques que han aumentado el escrutinio en Washington.
Al mismo tiempo, la naturaleza radical de la norma significa que incluso las empresas estadounidenses que fabrican en el extranjero podrían quedar atrapadas en la red.
Empresas con sede en Estados Unidos como Cisco y Netgear producen todo su hardware en el extranjero, lo que pone de relieve cuán dependiente es la industria de las cadenas de suministro extranjeras.
“Felicitamos a la administración y a la FCC por su acción hacia un futuro digital más seguro para los estadounidenses”, dijo un portavoz de Netgear al Post.
“Como empresa fundada y con sede en Estados Unidos con una herencia de innovación estadounidense, Netgear ha invertido durante mucho tiempo en un diseño que prioriza la seguridad, prácticas transparentes y cumplimiento de las regulaciones gubernamentales, y continuaremos haciéndolo.
El Post ha solicitado comentarios de TP-Link y Cisco.
“El mayor problema es el concepto general de que si no tenemos control sobre el hardware, no sabemos qué puertas traseras están instaladas”, dijo al Post el experto en ciberseguridad Joseph Steinberg.
Steinberg, que enseña en la Universidad de Columbia y ha advertido durante décadas sobre los riesgos cibernéticos relacionados con China, dijo que la amenaza se extiende más allá de las vulnerabilidades del software y afecta a los componentes físicos dentro de los dispositivos.
“Ha habido casos de equipos envenenados”, dijo, añadiendo que los consumidores a menudo pasan por alto los riesgos de dónde y cómo se construyen los dispositivos.
Los enrutadores, que conectan teléfonos, computadoras y otros dispositivos a Internet, se encuentran en una intersección crítica entre las redes domésticas y comerciales, lo que los convierte en un objetivo principal para los piratas informáticos.
“Un porcentaje muy grande de ataques relacionados con la red se debe a productos de red de consumo no seguros”, dijo Steinberg.
El problema ha empeorado a medida que millones de estadounidenses han recurrido al trabajo remoto durante la pandemia, a menudo dependiendo de redes domésticas obsoletas o con mal mantenimiento.
“Mucha gente no actualiza el hardware. Lo compran, lo instalan, no lo configuran para que se actualice automáticamente”, dijo Steinberg. “Allí no hacen ningún mantenimiento”.
Esto deja los dispositivos vulnerables expuestos y, en algunos casos, susceptibles de ser secuestrados y utilizados en ataques cibernéticos más amplios.
“Si un millón de personas están usando una cámara vulnerable conectada a Internet y esas cámaras son pirateadas, pueden usarse como una botnet para atacar otras cosas”, dijo.
“Tan pronto como conectas hardware vulnerable a Internet, pones en riesgo a otras personas”.
Los funcionarios federales señalaron campañas cibernéticas recientes, incluidas operaciones denominadas Volt, Flax y Salt Typhoon, que tuvieron como objetivo la infraestructura estadounidense entre 2024 y 2025 y fueron atribuidas a actores vinculados al gobierno chino.
La FCC dijo que los incidentes mostraron cómo los equipos de red comprometidos podrían usarse para infiltrarse o interrumpir sistemas críticos.
Según el nuevo marco, las empresas que fabrican enrutadores en el extranjero deben buscar aprobación condicional antes de introducir nuevos modelos en Estados Unidos, un proceso que requerirá la divulgación de propiedad extranjera, detalles de la cadena de suministro y planes para trasladar la producción al país.
Se pueden otorgar exenciones si el Departamento de Defensa o el Departamento de Seguridad Nacional determinan que ciertos dispositivos son seguros.
