La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha decidido incluir ciertos routers Wi-Fi fabricados en el extranjero en su lista negra, conocida como ‘Covered List’, debido a preocupaciones relacionadas con la seguridad nacional. La decisión surge de la creciente evidencia que indica que estos dispositivos presentan vulnerabilidades críticas, lo cual facilita ataques cibernéticos y espionaje.
Esta acción llega tras la detección de incidentes de ciberespionaje en los que los routers domésticos han sido utilizados como «puertas traseras» para acceder a redes y sistemas sensibles. Operaciones de alto perfil, como Volt Typhoon, Flax Typhoon y Salt Typhoon, han mostrado el modo en que los hackers han podido explotar estas vulnerabilidades para infiltrarse en hogares, empresas e infraestructuras críticas.
Sergey Shykevich, encargado del grupo de inteligencia en amenazas de Check Point Software, destaca que los routers y otros dispositivos de red se han convertido en objetivos atractivos y poco vigilados por los atacantes. Al estar a menudo expuestos a Internet y utilizar credenciales predeterminadas, estos dispositivos son más vulnerables en comparación con otros puntos finales que cuentan con mayor vigilancia de seguridad.
Shykevich aclaró que la medida no busca señalar a un fabricante o país específico, sino mitigar el riesgo sistémico en la cadena de suministro y elevar los estándares de seguridad en el perímetro de la red. Aunque los beneficios pueden tardar en hacerse evidentes, se considera esencial establecer una supervisión más estricta y expectativas claras para el ciclo de vida de los dispositivos, además de exigir niveles mínimos de seguridad más robustos.
Mientras la industria se adapta a estos nuevos estándares de fabricación, Check Point Software insta a los usuarios a adoptar medidas inmediatas para proteger sus redes. Recomiendan cambiar las contraseñas por defecto de los routers, verificar la disponibilidad de actualizaciones de firmware y evaluar las políticas de soporte y actualización de seguridad al considerar futuras compras. Estas prácticas básicas de higiene digital son esenciales para proteger tanto las redes domésticas como las empresariales de posibles amenazas externas.
