La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha tomado una decisión significativa al incluir a ciertos routers Wi-Fi fabricados en el extranjero en su lista negra, denominada ‘Covered List’. Esta determinación responde a preocupaciones crecientes sobre posibles riesgos para la seguridad nacional, ya que se ha acumulado evidencia sobre las vulnerabilidades críticas que estos dispositivos presentan, convirtiéndolos en objetivos atractivos para ataques cibernéticos y actividades de espionaje.
La medida llega tras la identificación de múltiples incidentes de ciberespionaje en los que se utilizaron routers domésticos como puntos de acceso no autorizados, permitiendo así el ingreso a redes y sistemas criticos. Operaciones de alto impacto, conocidas como Volt Typhoon, Flax Typhoon y Salt Typhoon, han demostrado cómo los hackers han explotado estas debilidades para infiltrarse tanto en hogares como en empresas e infraestructuras estratégicas.
Sergey Shykevich, quien lidera el grupo de inteligencia en amenazas de Check Point Software, destaca que los routers y otros dispositivos de red son objetivos atractivos debido a su escasa vigilancia. Al estar frecuentemente expuestos a Internet y operar con credenciales predeterminadas, estos aparatos son más vulnerables en comparación con otros que cuentan con sistemas de seguridad más estrictos.
En este contexto, Shykevich enfatiza que la inclusión en la ‘Covered List’ no busca culpar a un fabricante o país específico, sino reducir el riesgo sistémico en la cadena de suministro y elevar las normas de seguridad en el perímetro de la red. Aunque puede que los beneficios de esta política tarden en manifestarse, establecer una supervisión más rigurosa es esencial, al igual que plantear expectativas claras para el ciclo de vida de los dispositivos y exigir mínimos robustos de seguridad.
Mientras la industria se adapta a los nuevos estándares de fabricación, Check Point Software aconseja a los usuarios adoptar medidas inmediatas para proteger sus redes. Entre las recomendaciones se incluyen cambiar las contraseñas por defecto de los routers, comprobar la disponibilidad de actualizaciones de firmware y revisar las políticas de soporte y actualización de seguridad antes de adquirir nuevos dispositivos. Estas prácticas básicas de higiene digital resultan clave para proteger tanto las redes domésticas como las empresariales contra potenciales amenazas externas.
