Análisis del impulso del gobierno de EE. UU. para prohibir la venta de TP-Link

 (krebsonsecurity.com)
2 puntos por GN⁺ 2025-11-11 | 1 comentarios | Compartir por WhatsApp
  • El gobierno de EE. UU. está evaluando una medida para prohibir la venta de routers inalámbricos y equipos de red de TP-Link Systems, y la principal razón planteada es la preocupación por sus vínculos con China
  • El Departamento de Comercio considera que los productos de TP-Link manejan datos sensibles dentro de Estados Unidos y que podrían estar bajo la esfera de influencia del gobierno chino
  • TP-Link niega cualquier riesgo de seguridad basándose en su separación total de la entidad china, su fabricación en Vietnam y su sede en California, y también rebate que su participación de mercado haya sido exagerada
  • Check Point Research y Microsoft reportaron casos en los que routers de TP-Link fueron explotados por grupos de hacking chinos, y se menciona actividad de hackers respaldados por un Estado como Camaro Dragon
  • Desde la perspectiva del consumidor, más allá de las preocupaciones de seguridad, también podría limitarse el acceso a productos baratos y de alto rendimiento, por lo que el equilibrio entre seguridad y accesibilidad tecnológica surge como tema central

Impulso del gobierno de EE. UU. para prohibir la venta de TP-Link

  • El gobierno de EE. UU. se prepara para prohibir la venta de routers y equipos de red de TP-Link Systems, una medida dirigida, según los reportes, a una empresa que posee alrededor del 50% del mercado doméstico y de pequeñas empresas

    • Expertos evalúan que esta medida se basa más en la preocupación por sus vínculos con China que en una amenaza técnica concreta
    • Como toda la industria usa componentes fabricados en China, las vulnerabilidades de seguridad no se limitan a TP-Link

  • The Washington Post informó que más de seis agencias federales respaldan la prohibición y que el Departamento de Comercio concluyó que los productos de TP-Link están bajo la influencia del gobierno chino

Respuesta de TP-Link y estructura corporativa

  • TP-Link afirma estar completamente separada de TP-Link Technologies en China y explica que opera con sede en Estados Unidos (California), oficina en Singapur e instalaciones de fabricación en Vietnam
    • Realiza internamente la mayor parte de la investigación, diseño y fabricación, salvo los chipsets
    • También señala que algunos activos de ingeniería en China operan de forma independiente y no están bajo supervisión del gobierno chino
  • La vocera Ricca Silverio declaró: “Como empresa estadounidense, TP-Link está comprometida con el suministro de productos seguros y de alta calidad

Preocupaciones de seguridad y casos de hacking

  • El Comité Selecto de la Cámara sobre la Competencia Estratégica entre EE. UU. y China solicitó una investigación en agosto de 2024 al señalar que equipos de TP-Link se venden en bases militares estadounidenses y tiendas de intercambio militar
    • La carta expresó preocupación por las vulnerabilidades de TP-Link y su obligación de cumplir leyes chinas, y advirtió que el gobierno chino ha realizado ciberataques usando routers SOHO
  • Check Point Research (2023) reportó que el grupo chino de hacking Camaro Dragon utilizó firmware malicioso para routers TP-Link para llevar a cabo ataques contra instituciones diplomáticas europeas
    • Aunque ese malware solo se encontró en equipos TP-Link, se señaló que dispositivos de otros fabricantes también podrían estar en riesgo
  • Microsoft (2024) anunció que, desde 2021, grupos de hackers chinos han explotado routers SOHO de TP-Link para realizar ataques de password spraying

La realidad de la seguridad en routers de consumo

  • La mayoría de los routers para consumidores salen de fábrica con configuraciones predeterminadas débiles, y si no se cambian la cuenta y la contraseña por defecto, pueden convertirse en objetivo de botnets de IoT en cuestión de minutos
    • Incluso los productos nuevos suelen venir con firmware desactualizado al momento de salir al mercado
  • En los últimos años, los principales fabricantes han cambiado de rumbo para imponer procedimientos básicos de seguridad como el cambio de contraseña y la actualización del firmware
    • Routers mesh como Eero, Orbi y ZenWifi permiten actualizaciones automáticas mediante registro en línea
    • Marcas como Belkin y Linksys fomentan la instalación basada en apps móviles, pero en muchos casos el usuario todavía debe actualizar manualmente

Firmware de código abierto y alternativas

  • Los firmwares de código abierto como OpenWrt y DD-WRT pueden usarse en distintos routers y ofrecen más funciones y una vida útil más larga
    • Una parte considerable de los routers TP-Link también es compatible con OpenWrt
    • No pueden resolver fallas a nivel de hardware, pero sí pueden mitigar problemas de seguridad propios del fabricante, como cuentas hardcodeadas y vulnerabilidades de bypass de autenticación
  • Si un router tiene más de 4 o 5 años, se recomienda reemplazarlo por motivos de rendimiento y seguridad

Precauciones sobre equipos administrados por ISP

  • Muchos routers de TP-Link y de sus competidores son arrendados y administrados por ISP, e incluyen actualizaciones remotas y perfiles de autenticación
    • En esos casos, el usuario no debería reemplazar ni modificar el firmware por su cuenta, y debe consultar previamente con su ISP

Opiniones de lectores y debate

  • Algunos lectores critican el exceso de alarmismo sobre productos chinos y señalan que otros fabricantes tienen las mismas vulnerabilidades
  • En cambio, otras posturas enfatizan el riesgo de seguridad de los productos TP-Link debido a su posible vínculo con el gobierno chino
  • En varios comentarios se discuten la incomodidad de la configuración basada en apps, la preocupación por la exposición de datos personales y la falta de productos alternativos dentro de EE. UU.
  • Algunos usuarios reconocen las ventajas de bajo costo y alto rendimiento de TP-Link, pero mencionan que ya están reemplazando sus equipos por el riesgo de seguridad a largo plazo

Contexto final

  • El impulso para prohibir TP-Link muestra un choque entre la seguridad nacional y el acceso a la tecnología
  • Se exige una divulgación más clara sobre la naturaleza y el alcance real de las amenazas de seguridad, y la distribución de responsabilidades entre consumidores, ISP y gobierno aparece como eje central del debate futuro

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-11
Comentarios en Hacker News

  • No entiendo cuando la gente dice que TP-Link no recibe actualizaciones de firmware
    En mi casa, en la de mis padres y en la de los padres de mi novia usamos en total 4 modelos distintos de routers TP-Link, y siguen recibiendo actualizaciones de forma constante incluso varios años después de su lanzamiento. De hecho, algunos modelos se actualizaron incluso el mes pasado
    Tienen buena relación precio-rendimiento y cuentan con funciones básicas de seguridad, así que me parecen más que suficientes para uso doméstico
    No son perfectos, pero por este precio, ¿qué más se puede pedir?

    • De acuerdo. TP-Link no es precisamente el símbolo de la seguridad avanzada ni de funciones futuristas, pero cumple lo básico de forma confiable
      Hoy en día hasta en productos caros cuesta confiar, y TP-Link sigue siendo una excelente opción por lo que cuesta
      Que además reciba soporte y actualizaciones durante mucho más tiempo que la competencia es una gran ventaja
    • Mi router m4R tiene más de 15 años y aun así recibió una actualización de firmware el mes pasado
    • Yo también tengo varios equipos TP-Link funcionando en tres casas, y todos reciben actualizaciones de forma regular
    • No sabía que existía ese “odio” hacia TP-Link. Dentro del equipo de red para consumidores, siempre me ha parecido una marca bastante confiable
      Antes tenía imagen de “marca china barata”, pero ahora se siente más como una marca sólida de gama media, como Anker
      Personalmente, me da la impresión de que ocupó el lugar que antes tenía D-Link
    • Ese “odio” viene de sospechas de posibles puertas traseras del gobierno chino, parecido a lo que pasó con Huawei
      Pero hasta ahora no se ha encontrado evidencia real. Expertos en seguridad y hackers de muchos países ya habrán analizado estos equipos a fondo, y si hubiera algo, ya habría salido a la luz
      Yo creo que, si existe una puerta trasera, al final terminará descubriéndose

  • Me parece un doble rasero decir que está bien que el gobierno de EE. UU. compre participación en Intel, pero que el Partido Comunista Chino no pueda tener ninguna influencia sobre empresas
    Si el problema es la seguridad, habría soluciones reales, como hacer que los operadores asuman el costo del soporte continuo de firmware
    Este tipo de respuesta política al final se le va a regresar como búmeran a Estados Unidos en 15 años

    • Es la postura de “EE. UU. sí puede y China no”. Al final no es más que un juego hipócrita
    • Comprar acciones no es lo mismo que tener una participación de control
      La forma en que China controla a sus empresas es totalmente distinta a la de Occidente, así que compararlo de manera simple es una falsa equivalencia
    • Ante eso de “EE. UU. sí puede y China no”, me dan ganas de responder simplemente: “sí, así es”
    • China también ha restringido durante mucho tiempo productos estadounidenses. Los dos lados están peleando como niños
    • Es ingenuo creer que países rivales van a actuar con justicia. Al final, ambos lados solo están haciendo propaganda

  • La verdadera lección aquí es que, por mucho éxito que tengas, no debes recortar la inversión en seguridad
    Si yo fuera TP-Link, me enfurecería enterarme de que decenas de miles de mis routers fueron hackeados
    Habría actuado de inmediato para mejorar la calidad del software y reforzar la revisión de vulnerabilidades
    Pero en la práctica parece que solo les importan los márgenes

    • La verdadera lección parece ser: “no olvides sobornar al presidente de EE. UU.
    • Extraño AirPort. Tenía un software perfecto y simple, e implementó funciones mesh bastante temprano
      Los productos actuales todavía están llenos de molestias como el registro en línea
    • Al ver que el tráfico colapsa todos los días a la misma hora, pensé que si eso fuera software sería un bug del que habría que avergonzarse
      Pero parece que en muchas industrias del mundo real ese tipo de problemas simplemente se acepta como “normal”, cosa muy humana al final
    • Si la seguridad fuera de verdad el problema, también deberían haber prohibido Fortinet. Al final, son más indulgentes con las empresas estadounidenses
    • Microsoft y Cisco también descuidan la seguridad, así que no entiendo por qué solo señalan a TP-Link

  • Los productos de TP-Link son resistentes y, si uno quiere, en la mayoría de los casos se les puede cambiar el firmware por OpenWRT
    Instalé una red Wi‑Fi mesh en casa de mis padres y el proceso fue muy fluido
    Eso sí, no me gustó que hiciera falta registrar una cuenta en la nube

    • Pero OpenWRT por sí solo no basta
      La mayoría de los chipsets Wi‑Fi usan blobs de firmware cerrados y ejecutan otro sistema operativo en su propia CPU
      O sea, OpenWRT no sabe qué está pasando por debajo. No es una solución completa
    • Tengo una cafetería y uso el sistema Omada
      Tiene muchas funciones, como separar varias redes, apagar automáticamente el Wi‑Fi para clientes y configurar prioridad de ancho de banda
      Es mucho más barato que Meraki y su rendimiento me deja satisfecho
      En mi entorno el riesgo de seguridad es bajo, así que fue una decisión totalmente razonable
    • Al final, incluso usando OpenWRT sigue existiendo control a nivel de hardware
      Igual que cuando usas Linux pero siguen estando ahí capas de firmware como Intel ME o SGX
    • Hace tiempo compré un teléfono TP-Link y me decepcionó que dejara de recibir soporte
      Hace poco también compré un router para instalarle OpenWRT, pero como cambiaron la revisión, venía con especificaciones inferiores y no se podía instalar
      Aun así, la calidad por el precio sigue siendo aceptable
    • Yo también quiero instalar una red mesh en casa de mis padres
      Me gustaría pedir recomendaciones de equipos estables y fáciles de administrar de forma remota

  • La verdadera amenaza para los routers de consumo no es China sino el firmware mal hecho
    Incontables redes son comprometidas no por estados, sino por criminales
    Si de verdad se quiere seguridad, habría que establecer estándares de arquitectura de software
    Pero en la práctica esto no es más que presión política y una carta para negociar comercio

    • Cisco también saca cada año vulnerabilidades de contraseñas hardcodeadas
      Con solo ver este aviso de seguridad reciente, queda claro que toda la industria está desarrollando con mentalidad de YOLO
    • Ojalá aprovecharan esta oportunidad para imponer responsabilidad de seguridad a las empresas con leyes como la Cyber Resilience Act (CRA)

  • TP-Link sigue ofreciendo actualizaciones de forma continua para productos que no están en EOL
    Los productos estadounidenses también quedan igual de vulnerables cuando se descontinúan
    Toda esta polémica se parece más a un cabildeo para quitarles cuota de mercado en EE. UU. que a un asunto real de seguridad
    Además, el malware mencionado por Checkpoint no depende del firmware, así que también puede aplicarse a otro hardware

  • Si después de DJI también prohíben TP-Link, me pregunto cómo se verá un mercado estadounidense sin productos chinos con buena relación calidad-precio
    La próxima generación de ingenieros en EE. UU. que crezca en ese entorno va a sufrir una falta de acceso a la tecnología

    • En EE. UU. todavía se permiten muchos productos chinos
      La razón de las prohibiciones no es la nacionalidad, sino riesgos reales de seguridad
      TP-Link perdió credibilidad por instalar puertas traseras y declarar que abandonaba los parches de seguridad
      Desde hace un año varias comunidades técnicas ya venían señalando el problema
    • Tampoco hay que olvidar a Huawei
    • Al final será como la industria de vehículos eléctricos en EE. UU.
      Puede terminar siendo un mercado con tecnología aceptable, pero precios altos y poca innovación

  • Yo uso TP-Link Deco detrás de un Firewalla Gold
    Hasta ahora ha sido la red doméstica más simple y estable que he tenido
    No es que me encante TP-Link, pero por adecuación al propósito frente al precio ha sido de lo mejor
    Si la prohíben, me preocupa el servicio, las actualizaciones y la confusión del mercado en EE. UU.

    • Probablemente el gobierno lo resuelva forzando la venta de la división en EE. UU.
      Como en el caso de TikTok-Oracle

  • Yo diría que EE. UU. es una amenaza todavía mayor
    Últimamente parece un país operado como una mafia. Si no pueden meter sus propias puertas traseras, destruyen a la empresa

    • En realidad, la mayoría de los países son parecidos. Solo que EE. UU. tiene más influencia política
      La Online Safety Act del Reino Unido o la ley australiana contra el cifrado son buenos ejemplos
    • Al final, cambian los nombres, pero sigue siendo el comportamiento de un imperio