En diciembre, la Comisión Federal de Comunicaciones (FCC) prohibió la importación de drones fabricados en el extranjero, a menos que sus fabricantes obtengan una exención. Ahora, la FCC ha aplicado la misma medida al equipo de redes para consumidores, citando “un riesgo inaceptable para la seguridad nacional de los Estados Unidos y la seguridad de las personas estadounidenses”.
Si ya tiene un enrutador Wi-Fi o con cable, puede seguir usándolo, y las empresas que ya han obtenido la autorización de radio de la FCC para un producto extranjero específico pueden continuar importando ese producto.
Sin embargo, dado que la gran mayoría, si no todos, los enrutadores para consumidores se fabrican fuera de los Estados Unidos, la gran mayoría de los futuros enrutadores para consumidores ahora están prohibidos. Al agregar todos los enrutadores para consumidores fabricados en el extranjero a su “Lista Cubierta”, la FCC está indicando que ya no autorizará sus radios, lo que de facto prohíbe la importación de nuevos dispositivos al país.
Ahora, los fabricantes de enrutadores deben A) obtener una “aprobación condicional” que les permita seguir obteniendo la autorización para nuevos productos que ingresen a los Estados Unidos mientras trabajan para convencer al gobierno de que abrirán la fabricación en los Estados Unidos, o B) tomar la decisión de no vender productos futuros en los Estados Unidos, como ya hizo el fabricante de drones DJI.
Al igual que con la prohibición de drones extranjeros, la FCC tiene una Determinación de Seguridad Nacional que justifica estas acciones, afirmando que “permitir que los enrutadores producidos en el extranjero dominen el mercado estadounidense crea riesgos económicos, de seguridad nacional y de ciberseguridad inaceptables”, y que “los enrutadores producidos en el extranjero estuvieron directamente implicados en los ciberataques Volt, Flax y Salt Typhoon que se dirigieron a la infraestructura crítica estadounidense de comunicaciones, energía, transporte y agua”.
“Dado la importancia crítica de los enrutadores para el funcionamiento exitoso de la economía y la defensa de nuestra nación, Estados Unidos ya no puede depender de naciones extranjeras para la fabricación de enrutadores”, se lee en otro pasaje.
Es cierto que a lo largo de los años han surgido numerosas vulnerabilidades en los enrutadores, lo que los convierte en un objetivo popular para los piratas informáticos y las botnets. También es cierto que una empresa fundada en China, TP-Link, es dominante en el mercado estadounidense de consumidores; las autoridades estadounidenses habían considerado previamente una prohibición específica de TP-Link debido a ese dominio y a las preocupaciones de seguridad nacional. (TP-Link ha estado intentando distanciarse de China, separándose de la entidad china en 2022, estableciendo una sede global en California en 2024 y demandando a Netgear en 2025 por sugerir que TP-Link había sido infiltrado por el gobierno chino).
No está claro cómo simplemente trasladar la producción de enrutadores a nivel nacional los haría más seguros. En el ataque de Volt Typhoon, los hackers patrocinados por el estado chino se dirigieron principalmente a los enrutadores Cisco y Netgear, enrutadores diseñados por empresas estadounidenses, según el Departamento de Justicia. Esas empresas estadounidenses habían dejado de proporcionar actualizaciones de seguridad para los enrutadores específicos atacados, porque habían descontinuado esos productos.
Si bien la “Lista Cubierta” de la FCC da la impresión de que Estados Unidos está prohibiendo todos los “enrutadores producidos en un país extranjero”, se define de forma un poco más estrecha. Específicamente, prohíbe los “enrutadores de grado consumidor” según lo definido en el Informe Interno 8425A del NIST, que se refiere a aquellos “destinados al uso residencial y que pueden ser instalados por el cliente”.
Actualización, 23 de marzo: Se ha aclarado cómo TP-Link se ha distanciado de China.
