En EE. UU. prohíben la importación de cualquier router extranjero, calificándolos como una amenaza para la seguridad nacional

¿Qué pasó?

La Comisión Federal de Comunicaciones (FCC) anunció una prohibición sobre la importación en EE.UU. de nuevos modelos de dispositivos de red para consumidores fabricados en el extranjero, a menos que el fabricante obtenga un permiso especial. El regulador justifica esto como “un riesgo inaceptable para la seguridad nacional y los ciudadanos” (fuente – The Verge).

¿A quién afecta?

Los usuarios podrán seguir utilizando sus routers existentes, y las empresas que ya hayan recibido autorización de la FCC para suministrar modelos específicos de equipos radioeléctricos pueden entregar esos dispositivos. Sin embargo, la mayoría de los routers de consumo se producen fuera del país, por lo que casi todos los nuevos modelos ahora caen bajo la prohibición.

¿Cómo se ve la “lista prohibida”?

La FCC incluyó en la Covered List (lista prohibida) todos los futuros routers extranjeros y anunció que no emitirá nuevas autorizaciones. Esto hace prácticamente imposible importar nuevos modelos.

Historia y argumentos de la FCC

- Anteriormente, la comisión prohibió la importación de drones por preocupaciones de seguridad nacional (NSD).
- En el caso de los routers se basa en una conclusión del Departamento de Defensa que indica: “la presencia dominante de routers extranjeros crea riesgos económicos y de ciberseguridad inaceptables”.
- Se señala que dichos dispositivos estuvieron vinculados a ataques cibernéticos Volt, Flax y Salt Typhoon dirigidos a infraestructuras críticas de EE.UU.

¿Por qué es importante?

Los routers son componentes clave para la economía y la defensa del país. La dependencia de fabricantes extranjeros ya no se considera aceptable.

Situación actual de vulnerabilidades

- Recientemente se han descubierto numerosas vulnerabilidades en los routers, convirtiéndolos en objetivos populares para hackers y botnets.
- Un gran jugador en el mercado estadounidense es la compañía china TP‑Link, que domina entre los modelos de consumo. Las autoridades estadounidenses ya habían considerado prohibir sus dispositivos por razones de seguridad.

Problema de “producción local”

No está claro cómo el hecho mismo de fabricar routers en EE.UU. los haría más seguros. En el caso del grupo hacker Volt Typhoon, las víctimas principales fueron marcas estadounidenses Cisco y Netgear. Tras la cesación de producción de esos modelos, estos dispositivos dejaron de recibir actualizaciones de seguridad, lo que aumentó su vulnerabilidad.

Así, la FCC impone un control estricto sobre la importación de nuevos routers para reducir posibles amenazas a la seguridad nacional, aunque la eficacia de la “producción local” sigue siendo cuestionable.