Estados Unidos evalúa prohibir los routers chinos ante el temor de un ciberataque contra millones de hogares

La empresa china TP-Link, conocida por sus routers de Internet domésticos, enfrenta una posible prohibición en Estados Unidos debido a preocupaciones de seguridad nacional. Según informó The Wall Street Journal, las autoridades estadounidenses están investigando si estos dispositivos, que han sido vinculados a ciberataques, representan un riesgo significativo. La investigación involucra a los departamentos de Comercio, Defensa y Justicia, y podría resultar en la prohibición de la venta de routers de la empresa en el país el próximo año.

TP-Link, que controla aproximadamente el 65% del mercado estadounidense de routers para hogares y pequeñas empresas, ha sido señalado en un análisis de Microsoft por tener miles de dispositivos comprometidos utilizados en ciberataques. Estos ataques han afectado a objetivos occidentales, incluidos grupos de reflexión, organizaciones gubernamentales y proveedores del Departamento de Defensa. A pesar de que los routers de diversos fabricantes suelen presentar fallos de seguridad, TP-Link ha sido criticado por no colaborar con investigadores de seguridad para solucionar estas vulnerabilidades.

La administración de Joe Biden está considerando acciones contra TP-Link como parte de una respuesta a la reciente oleada de ciberataques vinculados a China. Además, se está evaluando la eliminación completa de la filial estadounidense de China Telecom de la infraestructura de telecomunicaciones del país. Esta medida seguiría a la orden de la administración de Donald Trump en 2019 de retirar los equipos de Huawei Technologies de la infraestructura estadounidense.

El crecimiento de TP-Link en el mercado estadounidense se aceleró durante la pandemia, cuando la demanda de Internet confiable aumentó debido al trabajo remoto. La empresa, que ofrece precios más bajos que sus competidores, ha sido acusada de prácticas que podrían violar leyes antimonopolio. Sin embargo, TP-Link ha negado vender productos por debajo de su costo y asegura cumplir con las leyes estadounidenses.

La revisión del Departamento de Comercio está siendo dirigida por la Oficina de Tecnologías y Servicios de la Información y las Comunicaciones, creada durante la administración Trump. Esta oficina tiene la autoridad para prohibir la venta de tecnología de empresas de países designados por preocupaciones de seguridad nacional. En junio, prohibió a la empresa rusa de software Kaspersky vender productos en EE.UU., y podría usar la misma autoridad para prohibir a TP-Link si así lo decide.

La portavoz de TP-Link en Estados Unidos ha expresado la disposición de la empresa a colaborar con el gobierno estadounidense para demostrar que sus prácticas de seguridad cumplen con los estándares del sector.

“Agradecemos cualquier oportunidad de colaborar con el Gobierno estadounidense para demostrar que nuestras prácticas de seguridad se ajustan plenamente a las normas de seguridad del sector y para demostrar nuestro compromiso permanente con el mercado estadounidense, los consumidores estadounidenses y la respuesta a los riesgos de seguridad nacional de Estados Unidos”, declaró la portavoz.

Por su parte, Liu Pengyu, portavoz de la embajada china en Washington, ha acusado a Estados Unidos de utilizar la seguridad nacional como pretexto para reprimir a las empresas chinas, y ha afirmado que Beijing defenderá los derechos e intereses legítimos de estas empresas.

En el ámbito internacional, Taiwán ha prohibido los routers TP-Link en instalaciones gubernamentales y educativas, mientras que el gobierno indio ha emitido advertencias sobre los riesgos de seguridad que presentan estos dispositivos. Aunque no se ha presentado evidencia de que TP-Link sea cómplice de ciberataques patrocinados por el estado chino, las investigaciones continúan en medio de crecientes tensiones entre Estados Unidos y China.

Según The Wall Street Journal, el Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino solicitó en agosto al Secretario de Comercio que investigue a TP-Link por presentar un “grado inusual de vulnerabilidades”. Esta solicitud se produce en medio de una investigación más amplia del Departamento de Defensa sobre las vulnerabilidades de seguridad de los routers chinos.

Los investigadores estadounidenses han vinculado recientes intrusiones en infraestructuras críticas a un grupo de hackers chinos conocido como Volt Typhoon. Estos ataques se han relacionado con routers antiguos de Cisco Systems y Netgear, lo que ha resaltado la vulnerabilidad de los routers sin parches y los riesgos adicionales de los dispositivos fabricados en el extranjero. La Cámara de Representantes aprobó en septiembre una ley que pide un estudio sobre los riesgos de seguridad nacional que plantean los routers vinculados a adversarios extranjeros, aunque el Senado aún no ha actuado al respecto.

La seguridad de la cadena de suministro es un problema sistémico, según expertos citados por The Wall Street Journal. Alexis Early, abogado especializado en seguridad nacional, afirmó que “Estados Unidos sigue jugando a la ruleta contra empresas y amenazas concretas”. Una prohibición de TP-Link podría alterar el mercado de routers, donde varias empresas estadounidenses han sido desplazadas por el crecimiento de TP-Link en los últimos años.

Fundada en 1996 por los hermanos Zhao Jianjun y Zhao Jiaxing en Shenzhen, TP-Link ha intentado distanciarse de China en medio de las tensiones entre EE.UU. y China. En octubre, anunció que su nueva sede estaría en California para consolidar su presencia en el mercado estadounidense. Además, ha cambiado el nombre de sus entidades en China, una de las cuales participa en proyectos de investigación y desarrollo gestionados por el gobierno chino.

Zhao Jianjun, cofundador de TP-Link, es el director ejecutivo de la operación en California y, junto con su hermano, sigue controlando todas las entidades globales de TP-Link. En un litigio sobre patentes en Texas, un juez federal rechazó el argumento de TP-Link de que no había relación entre sus operaciones en EE.UU. y China, calificando la afirmación de “inverosímil”. La empresa ha apelado el veredicto.