La FCC de EE. UU. prohíbe por completo la importación de nuevos modelos de routers de consumo fabricados en el extranjero

La Comisión Federal de Comunicaciones de Estados Unidos, FCC, prohibió de hecho por completo la importación y venta de nuevos modelos de routers de consumo fabricados en el extranjero, citando razones de seguridad nacional. Esta medida responde a la conclusión de un grupo interinstitucional liderado por la Casa Blanca, que determinó que los routers fabricados en el extranjero representan un riesgo inaceptable para la seguridad nacional y la seguridad pública de Estados Unidos.

La FCC sostiene que los routers fabricados en el extranjero crean vulnerabilidades en la cadena de suministro que amenazan la infraestructura crítica y la defensa, y que hackers maliciosos las han explotado para atacar hogares estadounidenses, interrumpir redes y facilitar el cibercrimen y la vigilancia. En particular, citó casos en los que routers fabricados en el extranjero fueron utilizados en ciberataques de los grupos de hacking respaldados por el gobierno chino Volt Typhoon, Salt Typhoon y Flax Typhoon.

La mayoría de las principales marcas de routers, como Netgear, Linksys, Asus, D Link y TP Link, fabrican su hardware en el extranjero, y actualmente prácticamente no existen routers de consumo importantes fabricados dentro de Estados Unidos. La FCC interpreta de forma amplia la definición de producción, incluyendo no solo el lugar de ensamblaje físico sino también dónde se realizan el diseño y el desarrollo, por lo que incluso empresas estadounidenses podrían quedar sujetas a la prohibición si sus procesos clave se llevan a cabo en el extranjero.

Sin embargo, esta prohibición no se aplica a los modelos que ya habían sido certificados por la FCC, y tampoco hay problema en seguir usando routers que ya fueron comprados. En el caso de los nuevos modelos, se podrán hacer excepciones si reciben una aprobación condicional, Conditional Approval, del Departamento de Defensa, DoD, o del Departamento de Seguridad Nacional, DHS.

También han surgido críticas. Aunque Salt Typhoon es un grupo de origen chino, hubo casos en los que explotó vulnerabilidades en routers de la empresa estadounidense Cisco, y se señala que la FCC no presentó pruebas de que los routers fabricados en Estados Unidos sean más seguros que los fabricados en el extranjero. También hay críticas de que, si se trata de una política de seguridad real, debería exigirse auditoría de software y certificación obligatoria de parches para todos los dispositivos, sin importar su país de origen.

La empresa que más atención recibe por esta medida es TP Link, fundada en China y actualmente con sede en Irvine, California, que ya está siendo objeto de una investigación de seguridad nacional por parte de la administración Trump. En cambio, tras el anuncio de la prohibición, las acciones de Netgear llegaron a subir hasta 16.7 por ciento en operaciones fuera de horario.