La Comisión Federal de Comunicaciones (FCC) de Estados Unidos agregó al listado de dispositivos susceptibles de revisión los routers fabricados en el extranjero en una decisión que, según advierten especialistas, podría traducirse en problemas para el mercado local; la producción de estos elementos depende de cadenas de suministro globalizadas.
Actualización del listado
El cambio en la normativa vigente responde, según el regulador, a que organismos internos locales determinaron que los enrutadores ahora incluidos “representan riesgos inaceptables para la seguridad nacional de Estados Unidos y sus ciudadanos”.
Se detalla que pueden introducir una vulnerabilidad en la cadena de suministro que podría perturbar la economía, la infraestructura crítica y la defensa nacional de Estados Unidos, además de plantear un grave riesgo de ciberseguridad que podría aprovecharse para perturbar de inmediato y gravemente la infraestructura crítica del país y perjudicar directamente a los ciudadanos estadounidenses.
La determinación se da luego de investigaciones vinculadas, las cuales arrojaron que “actores maliciosos han explotado las vulnerabilidades de seguridad de los routers de fabricación extranjera para atacar hogares estadounidenses, interrumpir redes, facilitar el espionaje y el robo de propiedad intelectual”. Según la entidad, los routers de fabricación extranjera también estuvieron involucrados en los ciberataques Volt, Flax y Salt Typhoon, dirigidos contra infraestructura vital del país.
La medida adoptada “no afecta el uso continuado por parte de los consumidores de los routers que hayan adquirido previamente” y determina la extensión de la regla para enrutadores a los que los departamentos de seguridad nacional hayan otorgado aprobación condicional después de determinar que no representan riesgos inaceptables.
Alerta
Las nuevas reglas “plantean interrogantes”, indicó Ookla en una publicación en la que detalló que el top 10 de fabricantes de routers de Estados Unidos es la siguiente: Eero (10% del share), TP-Link (9.9%), Netgear (9.6%), Arcadyan (8.9%), Askey (5.1%), Sagemcom (4.9%), Asustek (4.8%), Calix (4.4%), Arris (3.8%) y Google (2.8%).
Avi Greengart, analista de Techsponential, expuso que “no es posible fabricar un router para el consumidor basándose exclusivamente en componentes locales”. En tanto, Claus Hetting, de Wi-Fi Now, señaló que “los routers Wi-Fi para consumidores de Estados Unidos se fabrican casi exclusivamente en China, Taiwan y Vietnam. La fabricación en el extrangero no se puede reubicar fácilmente”.
Al mismo tiempo, el artículo plantea como “evidente” que algunos de estos dispositivos existentes, actualmente desplegados en redes de Estados Unidos, “pronto deberán reemplazarse” para admitir velocidades mayores y ofrecer más funciones de seguridad: 28% de las muestras de Speedtest en Estados Unidos se ejecutaron sobre Wi-Fi 5 y 7% uso Wi-Fi 4 o anterior.
“Aunque no está claro cómo se implementarán las nuevas normas de la FCC sobre routers, es probable que los principales proveedores tengan que determinar rápidamente cómo les afectarán estas normas en los próximos meses y años”, concluyó Ookla.