Una empresa de telecomunicaciones encontró puertas traseras ocultas en equipos de Huawei

Se trata de vulnerabilidades que fueron halladas entre 2009 y 2012 en el software de routers y accesos a la red fija que tiene Vodafone en Italia, informó Bloomberg

Guardar
Se hallaron puertas traseras ocultas en el software de routers y nodos ópticos que podrían haberle dado al gigante chino acceso a la red fija que tiene Vodafone en Italia.
Se hallaron puertas traseras ocultas en el software de routers y nodos ópticos que podrían haberle dado al gigante chino acceso a la red fija que tiene Vodafone en Italia.

La operadora de telefonía e internet europea Vodafone reconoció que, hace varios años, encontró vulnerabilidades en equipos de Huawei.

La compañía halló puertas traseras ocultas en el software de routers y nodos ópticos que podrían haberle dado al gigante chino acceso a la red fija que tiene Vodafone en Italia. Los datos constan en documentos de seguridad que van de 2009 a 2011 y que fueron inspeccionados por Bloomberg.

Se denomina puerta trasera a un mecanismo que sortea los controles de seguridad para acceder al sistema de la computadora o los datos cifrados. En este caso, el riesgo era que posibles atacantes utilizaran esta suerte de "vía libre" para acceder a datos personales de los usuarios y de la red.

También se identificaron puertas traseras en los nodos ópticos, que son responsables de transportar el tráfico de internet sobre fibras ópticas; y las puertas de enlace (gateways) de banda ancha, que se encargan de la autenticación de suscriptores y el acceso a Internet, según publicó la agencia de noticias.

Huawei  reconoció que se identificaron vulnerabilidades en 2011 y 2012 y que fueron solucionadas en su momento. (REUTERS/Sergio Perez).
Huawei  reconoció que se identificaron vulnerabilidades en 2011 y 2012 y que fueron solucionadas en su momento. (REUTERS/Sergio Perez).

Al identificar este problema, Vodafone le pidió a Huawei que quitara las puertas traseras en 2011 y la empresa china le aseguró, en ese entonces, que había resuelto el inconveniente. Sin embargo, al realizar nuevas pruebas, la empresa verificó que las vulnerabilidades persistían. Eventualmente fueron corregidas y no se reportó que se hubieran filtrado datos o comprometido información a raíz de esto, declaró la operadora, que tiene sede central en el Reino Unido y sucursales en todo Europa.

"En la industria de las telecomunicaciones no es infrecuente que los operadores, así como terceros identifiquen vulnerabilidades en los equipos de los proveedores", dijo la compañía. "Vodafone toma la seguridad extremadamente en serio y es por eso que probamos de forma independiente el equipo que implementamos para detectar si existen vulnerabilidades de este tipo. Si existe una falla, Vodafone trabaja con ese proveedor para resolverla rápidamente ", publicó Bloomberg.

Por su parte, Huawei confirmó estos dichos: reconoció que se identificaron vulnerabilidades en 2011 y 2012 y que fueron abordadas y solucionadas en su momento. Sin embargo, algunas personas involucradas en el asunto de aquel entonces dijeron que las puertas traseras en routers y en la red de acceso fijo se mantuvieron más allá de 2012 y que no sólo se registraron en Italia, sino también en Estados Unidos, Alemania, España y Portugal.

Vodafone le compró a Huawei routers wifi, para sus servicios en Italia, en 2008. Y eventualmente sumó también equipamiento para Alemania, España, Reino Unido y Portugal.

Se identificaron vulnerabilidades en los routers wifi de Huawei (MB)
Se identificaron vulnerabilidades en los routers wifi de Huawei (MB)

Según consta en documentos internos de la compañía, Vodafone comenzó a cuestionar la seguridad de los dispositivos chinos en 2009. En una presentación realizada dentro de la compañía, en octubre de aquel año, se mencionaron 26 bugs en los routers: seis de ellos fueron descritos como "críticos" y otros nueve como "graves".

La operadora dijo en ese reporte que Huawei tenía que quitar o inhabilitar el servicio telnet, un protocolo que permite controlar dispositivos de manera remota, porque constituía una puerta trasera que le daba al gigante chino acceso a datos sensibles.

Dos años más tarde, en Vodafone Italia se volvieron a mencionar estas preocupaciones. Si bien la empresa entendía que algunos fabricantes de routers utilizan el servicio de telnet para gestionar sus equipos, dijeron que ellos no aceptaban esta práctica y le pidieron por eso a Huawei que lo quitara.

Al comienzo la empresa se negaba a quitar este sistema porque decía que lo utilizaba para configurar información del dispositivo y realizar pruebas. El hecho de que se negaran a quitar esto hizo aumentar las dudas en torno a la compañía. Eventualmente se resolvió el problema, tal como se mencionó anteriormente.

Estados Unidos viene alertando hace meses sobre los riesgos que implica utilizar dispositivos de Huawei así como permitirle a compañía que despliegue redes 5G. Por su parte, el gigante informático siempre se ha defendido de tales acusaciones diciendo que no había pruebas de que la compañía se haya involucrado en actividades de espionaje ni que estuviera vinculada al gobierno chino.

Sin embargo, estas revelaciones respecto de los problemas de seguridad identificados hace varios años hacen que las dudas sobre el gigante china vuelvan a resurgir con más fuerza.

En lo que se refiere al despliegue del 5G, Huawei hoy está compitiendo con otras grandes compañías como Ericsson y Nokia, entre otras. Cabe mencionar que esta tecnología ya llegó a Corea del Sur, ciertas regiones de Estados Unidos (tiene una oferta limitada para algunas zonas de Chicago y Minneapolis); Australia (Melbourne y Sydney) y a Uruguay.

MÁS SOBRE ESTE TEMA: 

Dónde colocar el router para tener la mayor cobertura wifi posible

Un ex asesor del Reino Unido advirtió que Huawei tiene vinculaciones con el Gobierno chino

Guardar