La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha tomado la decisión de incluir a ciertos routers Wi-Fi fabricados en el extranjero en su lista negra, conocida como ‘Covered List’, debido a preocupaciones por posibles riesgos en la seguridad nacional. Esta medida se basa en la creciente evidencia de que estos dispositivos presentan vulnerabilidades críticas, lo que abre la puerta a ataques cibernéticos y espionaje.
Esta acción viene tras la detección de incidentes de ciberespionaje en los que los routers domésticos han sido utilizados como «puertas traseras» para acceder a redes y sistemas sensibles. Operaciones de alto perfil, conocidas como Volt Typhoon, Flax Typhoon y Salt Typhoon, han evidenciado cómo los hackers han podido explotar estas vulnerabilidades para infiltrarse en hogares, empresas e infraestructuras críticas.
Sergey Shykevich, responsable del grupo de inteligencia en amenazas de Check Point Software, subraya que los routers y otros dispositivos de red se han convertido en blancos atractivos y poco vigilados por los atacantes. Estos dispositivos, al estar a menudo expuestos a Internet y al utilizar credenciales predeterminadas, son más susceptibles de ser comprometidos en comparación con otros puntos finales que cuentan con una vigilancia de seguridad más rigurosa.
Shykevich aclaró que esta medida no está destinada a señalar a un fabricante o país en particular, sino a mitigar el riesgo sistémico en la cadena de suministro y a elevar los estándares de seguridad en el perímetro de la red. A pesar de que los beneficios de esta decisión pueden tardar en verse, se considera esencial establecer una supervisión más estricta y expectativas claras para el ciclo de vida de los dispositivos, así como exigir niveles mínimos de seguridad más robustos.
Mientras la industria comienza a adaptarse a estos nuevos estándares de fabricación, Check Point Software insta a los usuarios a tomar medidas inmediatas para proteger sus redes. Se recomienda cambiar las contraseñas por defecto de los routers, verificar la disponibilidad de actualizaciones de firmware y evaluar las políticas de soporte y actualización de seguridad al considerar futuras adquisiciones. Estas prácticas básicas de higiene digital son vitales para salvaguardar tanto las redes domésticas como empresariales frente a posibles amenazas externas.
