EE.UU. Endurece Restricciones sobre Tecnología Extranjera: Prohibición de Enrutadores y Nuevas Reglas de la FCC

Los reguladores de EE. UU. han tomado medidas agresivas para fortalecer la seguridad de la red, con una prohibición generalizada de routers extranjeros que ahora está transformando el mercado de hardware de internet para consumidores.

La FCC amplía la lista negra de seguridad a routers de consumo

La Comisión Federal de Comunicaciones ha prohibido la entrada al mercado estadounidense de nuevos routers de internet para consumo fabricados en el extranjero, citando amenazas crecientes a la seguridad nacional. En una actualización de su lista de equipos considerados insuficientemente seguros, la FCC añadió todos los routers de grado consumidor fabricados fuera de EE. UU., ampliando drásticamente sus restricciones existentes sobre hardware.

Además, la decisión sitúa a los routers domésticos y de oficina en igualdad de condiciones de seguridad que los drones fabricados en el extranjero, que fueron prohibidos a finales del año pasado. Los routers, utilizados en hogares y negocios para conectar computadoras, teléfonos, televisores y otros dispositivos, ahora se consideran puntos críticos de infraestructura en lugar de simples electrónicos domésticos.

La FCC advirtió que “actores maliciosos han explotado vulnerabilidades en routers fabricados en el extranjero para atacar hogares estadounidenses, interrumpir redes, facilitar espionaje y robar propiedad intelectual.” Sin embargo, la agencia enfatizó que las personas pueden seguir usando routers extranjeros que ya poseen, ya que la prohibición se dirige estrictamente a todos los “nuevos modelos de dispositivos” que ingresen al mercado.

Alcance de la prohibición y motivaciones de seguridad

El cambio de política surge por la creciente preocupación en el último año de que los routers representan un punto de acceso fácil para intrusiones cibernéticas. TP-Link, una marca líder de routers fabricada en China y uno de los más vendidos en Amazon, se convirtió en foco de escrutinio político en EE. UU. en 2024 tras una serie de ciberataques que alertaron sobre los riesgos de seguridad de los routers de consumo y las cadenas de suministro extranjeras.

Bajo la prohibición de routers extranjeros, cualquier router nuevo ensamblado o fabricado fuera de EE. UU. debe recibir aprobación explícita de la FCC antes de ser importado, comercializado o vendido en el país. Este requisito se aplica incluso cuando un dispositivo está diseñado en EE. UU. pero construido en el extranjero, cerrando una brecha común en restricciones tecnológicas previas.

La FCC también destacó vínculos entre vulnerabilidades en routers y tres campañas cibernéticas principales, identificadas como Volt Typhoon, Flax Typhoon y Salt Typhoon, que atacaron infraestructura estadounidense entre 2024 y 2025. Las investigaciones del gobierno estadounidense concluyeron que actores dentro o en nombre del gobierno chino fueron responsables de esas operaciones.

Nuevo régimen de aprobación y obligaciones de divulgación

Cualquier empresa que fabrique routers fuera de EE. UU. ahora debe solicitar autorización condicional a través de un nuevo proceso de aprobación de routers de la FCC antes de enviar productos al país. Además, los solicitantes deberán divulgar sus inversores extranjeros, influencias externas y estructuras detalladas de la cadena de suministro como parte de la revisión.

Asimismo, las empresas deben presentar un plan creíble para trasladar la fabricación de routers a instalaciones en EE. UU. con el tiempo. Sin embargo, la FCC no especificó plazos ni objetivos estrictos para la reubicación, dejando espacio para transiciones por fases según las desarrollos del mercado y las políticas.

La FCC confirmó que ciertos routers podrían estar exentos si el Departamento de Defensa o el Departamento de Seguridad Nacional determinan que representan riesgos aceptables. Sin embargo, hasta ahora, ninguna de esas agencias ha designado modelos específicos para incluir en una lista de excepciones.

Hallazgos de seguridad nacional y evaluación de riesgos cibernéticos

La acción de la FCC sigue a una decisión emitida el viernes por organismos gubernamentales estadounidenses involucrados en seguridad nacional, que concluyeron que los routers fabricados en el extranjero “representan riesgos inaceptables” para el país. Según un resumen gubernamental, estos riesgos incluyen posibles interrupciones en infraestructura crítica y daños potenciales a las personas en caso de ciberataques coordinados.

Además, los funcionarios citaron efectos en la cadena de suministro tecnológica de EE. UU., incluyendo dependencias de fabricación y estructuras de propiedad opacas. Estas preocupaciones reflejan debates más amplios sobre los routers fabricados en China y el poder estratégico que se obtiene a través de las redes globales de producción de hardware.

Los investigadores vincularon directamente las campañas Volt, Flax y Salt Typhoon con rutas de acceso maliciosas a través de routers comprometidos o mal asegurados. Como resultado, los responsables políticos están tratando cada vez más a los dispositivos periféricos como los routers como defensas de primera línea, no solo componentes periféricos.

Impacto en la fabricación global y marcas estadounidenses

La gran mayoría de los routers de internet hoy en día se ensamblan o fabrican fuera de EE. UU., especialmente en Taiwán y China. En consecuencia, se espera que las nuevas reglas afecten a una amplia gama de fabricantes multinacionales de electrónica y ensambladores por contrato que suministran a los mercados minorista y empresarial estadounidenses.

La prohibición también afecta a marcas estadounidenses que dependen de la producción en el extranjero. Por ejemplo, Netgear, un popular fabricante de routers en EE. UU., fabrica todos sus productos en el extranjero, por lo que sus nuevos modelos ahora estarán sujetos a los mismos controles de importación que los competidores extranjeros. Sin embargo, los dispositivos ya poseídos por consumidores y empresas permanecen sin cambios.

Una excepción notable a la escasez de routers fabricados en EE. UU. es el nuevo router WiFi de Starlink, parte de la compañía SpaceX de Elon Musk. La compañía afirma que sus routers Starlink se fabrican en Texas, lo que potencialmente los posiciona como alternativas conformes a medida que las políticas de compra centradas en la seguridad ganan terreno.

Perspectivas para políticas, cadenas de suministro y consumidores

Los funcionarios estadounidenses argumentan que una supervisión más estricta de la fabricación e importación de routers es esencial para mitigar futuros incidentes cibernéticos a gran escala. Además, la coordinación de la FCC con agencias de defensa y seguridad nacional sugiere que el hardware de internet seguirá siendo un campo de batalla clave en la política tecnológica y de seguridad nacional.

No obstante, aún no está claro qué tan rápido podrán los fabricantes reorientar sus cadenas de producción o absorber los costos adicionales de cumplimiento. Los consumidores podrían enfrentar eventualmente precios más altos o menos opciones, especialmente en segmentos de menor costo, a medida que las empresas se adapten a las restricciones de importación y reconfiguren sus cadenas de suministro.

En resumen, la prohibición de nuevos routers extranjeros para consumo marca un cambio significativo en la forma en que Washington percibe los dispositivos de red cotidianos, entrelazando ciberseguridad, política industrial y riesgo geopolítico en una sola medida regulatoria.