La Comisión Federal de Comunicaciones de Estados Unidos ha decidido incluir a ciertos routers Wi-Fi fabricados en el extranjero en su lista negra, conocida como ‘Covered List’, debido a preocupaciones sobre posibles riesgos para la seguridad nacional. Esta medida se fundamenta en la creciente evidencia de que estos dispositivos presentan vulnerabilidades críticas, facilitando ataques cibernéticos y espionaje.
La iniciativa surge tras la detección de incidentes de ciberespionaje en los que se ha utilizado routers domésticos como «puertas traseras» para acceder a redes y sistemas sensibles. Operaciones de alto perfil, como Volt Typhoon, Flax Typhoon y Salt Typhoon, han demostrado cómo los hackers han explotado estas vulnerabilidades para infiltrarse en hogares, empresas e infraestructuras esenciales.
Sergey Shykevich, del grupo de inteligencia en amenazas de Check Point Software, destaca que los routers y otros dispositivos de red se han vuelto objetivos atractivos y descuidados por los atacantes. Estos dispositivos, al estar expuestos a Internet y usar credenciales predeterminadas, son más susceptibles de ser comprometidos en comparación con otros puntos que cuentan con una vigilancia de seguridad más sólida.
Shykevich explicó que esta medida no busca señalar a un fabricante o país en particular, sino mitigar el riesgo sistémico en la cadena de suministro y elevar los estándares de seguridad de la red. A pesar de que los beneficios de esta decisión pueden tardar en manifestarse, se considera esencial establecer una supervisión más estricta y expectativas claras para el ciclo de vida de los dispositivos, además de exigir niveles mínimos de seguridad más robustos.
Mientras la industria comienza a adaptarse a estos nuevos estándares de fabricación, Check Point Software recomienda a los usuarios tomar medidas inmediatas para proteger sus redes. Se sugiere cambiar las contraseñas por defecto de los routers, verificar la disponibilidad de actualizaciones de firmware y evaluar las políticas de soporte y actualización de seguridad al considerar futuras adquisiciones. Estas prácticas básicas de higiene digital son vitales para resguardar tanto las redes domésticas como empresariales de posibles amenazas externas.