EE.UU. prohíbe routers extranjeros por riesgos de ciberseguridad: ¿Qué significa para ti?
La Comisión Federal de Comunicaciones de EE.UU. (FCC, por sus siglas en inglés) ha prohibido la importación de nuevos routers de consumo fabricados en el extranjero. La razón principal es que estos dispositivos representan un riesgo “inaceptable” para la ciberseguridad y la seguridad nacional del país. En pocas palabras, el gobierno estadounidense teme que estos routers puedan ser utilizados para espiar a los ciudadanos o atacar infraestructuras críticas.
¿Por qué esta decisión?
Según la FCC, tanto actores patrocinados por estados como hackers independientes han aprovechado fallas de seguridad en routers domésticos y de pequeñas oficinas para infiltrarse en hogares estadounidenses, interrumpir redes, realizar espionaje cibernético y robar propiedad intelectual. Además, estos dispositivos podrían ser utilizados en botnets (redes de ordenadores infectados controladas por un atacante) para realizar ataques masivos.
- Vulnerabilidades en la cadena de suministro: Los routers fabricados en el extranjero podrían tener componentes o software alterados para permitir el acceso no autorizado.
- Riesgo de ciberespionaje: Los routers comprometidos pueden ser utilizados para interceptar comunicaciones y robar información confidencial.
- Ataques a infraestructuras críticas: Los routers infectados pueden ser utilizados como puntos de partida para atacar redes de energía, agua, transporte y comunicaciones.
La FCC menciona que grupos de hackers vinculados a China, como Volt Typhoon, Flax Typhoon y Salt Typhoon, han utilizado botnets compuestos por routers fabricados en el extranjero para atacar infraestructuras críticas estadounidenses.
¿A quién afecta esta prohibición?
Esta medida afecta a los fabricantes de routers que deseen vender sus productos en el mercado estadounidense. Los nuevos modelos de routers fabricados en el extranjero ya no podrán ser comercializados ni vendidos en EE.UU., a menos que reciban una aprobación condicional del Departamento de Guerra (DoW) o el Departamento de Seguridad Nacional (DHS). Actualmente, solo algunos sistemas de drones y radios definidos por software (SDR) han recibido esta aprobación condicional.
Starlink, cuyos routers Wi-Fi se fabrican en Texas, están exentos de esta nueva regulación.
¿Qué significa esto para ti?
Si ya tienes un router fabricado en el extranjero, no tienes que preocuparte: la prohibición no afecta a los routers ya comprados. Los minoristas tampoco se ven afectados y pueden seguir vendiendo routers previamente aprobados por la FCC.
Sin embargo, esta medida subraya la importancia de la ciberseguridad en el hogar y la necesidad de proteger tus dispositivos. Asegúrate de actualizar regularmente el firmware de tu router, cambiar la contraseña predeterminada y utilizar contraseñas seguras para tu red Wi-Fi.
Para empresas, implica una revisión de las políticas de compra de equipos y una mayor atención a la seguridad de la red, especialmente si se utilizan routers de fabricantes extranjeros. Considera buscar alternativas de proveedores nacionales o que cumplan con los estándares de seguridad exigidos por las autoridades.
