Conclusiones clave:
- La Comisión Federal de Comunicaciones ha prohibido la venta en Estados Unidos de nuevos enrutadores fabricados en el extranjero. La orden general se aplica a prácticamente todos los enrutadores Wi-Fi disponibles actualmente en el mercado estadounidense.
- Después de hablar con siete expertos de la industria, recomiendo posponer la compra de un nuevo enrutador si es posible.
- Según las reglas actuales, los enrutadores prohibidos ya no recibirán las actualizaciones de software y firmware de seguridad necesarias después del 1 de enero de 2029.
- La medida de la FCC efectivamente congeló todo el mercado, y las empresas de enrutadores lucharon por obtener la aprobación.
- Se espera que en los próximos dos meses se aclaren más detalles sobre qué empresas de enrutadores estarán sujetas a la prohibición.
En mis ocho años escribiendo y revisando banda ancha y enrutadores, rara vez he visto noticias que describiría como sin precedentes. La decisión de la FCC del 23 de marzo de prohibir los enrutadores fabricados en el extranjero no tiene precedentes.
D orden de barrido Se aplica a cualquier enrutador en el que cualquier fase de “producción, ensamblaje, diseño y desarrollo” se lleve a cabo fuera de los EE. UU.; en otras palabras, cualquier enrutador que pueda comprar ahora mismo. El argumento es que representan un “riesgo inaceptable” para la seguridad nacional. Irónicamente, la orden impide que los enrutadores existentes fabricados en el extranjero reciban actualizaciones de seguridad críticas después del 1 de enero de 2029, una extensión de la fecha límite inicial del 1 de marzo de 2027.
Esta restricción no se aplica a los enrutadores que ya han sido aprobados por la FCC, solo a los modelos más nuevos que aún no han sido aprobados. Eso significa que todos los enrutadores disponibles en pedidos anticipados todavía están disponibles hoy, y las empresas de enrutadores aún pueden remanufacturarlos utilizando sus procesos de fabricación existentes. Hasta ahora, existen tanto Eero como Netgear. Tengo un descuento A partir de la prohibición, y en el futuro se podrán vender nuevos modelos en Estados Unidos.
Básicamente, la FCC está congelando el mercado de enrutadores Wi-Fi. como William Buddington“Está utilizando un dispositivo muy contundente”, me dijo un técnico de la Electronic Frontier Foundation, una organización sin fines de lucro de derechos digitales.
Donde la prohibición anterior de la FCC era limitada empresa especificaAl igual que la iniciativa del año pasado para prohibir los enrutadores TP-Link, afecta a toda una industria. Entonces eso deja a alguien con nuevas necesidades. enrutador wifi? ¿Deberías comprar un modelo al que le echaste el ojo cuando se agotó? ¿O es mejor esperar y ver qué empresas considera la FCC de fabricación extranjera?
Sé lo que debo hacer, pero verifiqué mi consejo con cuatro expertos en ciberseguridad. Resulta que estamos de acuerdo.
Mi consejo: posponga la compra de un nuevo enrutador por ahora
Cuando vi por primera vez el anuncio de la FCC, no podía imaginar cuánto caos introduciría en el mercado de enrutadores de EE. UU. Mientras intentaba definir qué fabricantes contarían como “hechos en el extranjero”, rápidamente quedó claro cuán profundamente internacionales son las cadenas de suministro de enrutadores.
Comprender el alcance de las restricciones
Tomemos como ejemplo Netgear. Aunque es una empresa con sede y sede en EE. UU., fabrica enrutadores Vietnam, Tailandia, Indonesia y Taiwán. Según un informe reciente del grupo comercial Global Electronics Association, “prácticamente ningún enrutador de consumo se fabrica íntegramente en los Estados Unidos”.
No tengo ningún problema en recomendar enrutadores fabricados en el extranjero. Después de todo, ya pasaron por el proceso de aprobación de la FCC y no he visto evidencia concluyente de que una marca de enrutador tenga más vulnerabilidades de hardware que otra.
Thomas PaceEl director ejecutivo de la empresa de ciberseguridad Netrise, me habló durante una entrevista el año pasado sobre el potencial Placa TP-Link: “Hemos analizado una cantidad asombrosa de firmware TP-Link. Encontramos cosas, pero encontramos cosas en todo”.
Acabo de terminar de probar, revisar y calificar más de 30 enrutadores y después de años de resistencia finalmente llegué a la conclusión de que El enrutador Wi-Fi 7 vale la pena Por la velocidad que obtienes. Si bien mantengo mi recomendación, con esta restricción, el enrutador que compre hoy puede no ser tan bueno dentro de un año.
Riesgos de seguridad futuros
Entonces vi Aviso público de la FCC La prohibición, que especifica que los fabricantes pueden continuar proporcionando actualizaciones de software y firmware “hasta al menos el 1 de marzo de 2027”, se ha extendido desde entonces hasta al menos el 1 de enero de 2029. Eso significa que si posee un enrutador fabricado en el extranjero, en otras palabras, si tiene un enrutador, no podrá recibir parches de seguridad después de esa fecha límite.
Por eso creo que lo más inteligente aquí es esperar para comprar uno si se puede. Mantener actualizado el firmware de su enrutador Una parte esencial para proteger su red doméstica. Si compra a una empresa de enrutadores que no está exenta de esta prohibición, corre el riesgo de tener un dispositivo no seguro dentro de un año.
Es un efecto secundario irónico de una orden aparentemente diseñada para mantener seguros a los estadounidenses: es posible que ya no puedan costear las últimas soluciones de seguridad.
“Si limitas la capacidad de las personas para obtener actualizaciones de seguridad, estás empeorando el problema, en lugar de mejorarlo”. alan mayordomoMe lo dijo el abogado principal del Centro de Información sobre Privacidad Electrónica. “Muchos de estos enrutadores se convertirán en calabazas dentro de un año si no se extiende esta exención”.
Puede actualizar su firmware diciendo “al menos hasta el 1 de enero de 2029”, la FCC deja cierto margen de maniobra para una extensión, y la comisión ha sugerido que podría Eliminar todo el límite de tiempo. Pero hasta que sepamos más sobre qué empresas la FCC considera de fabricación extranjera y cuáles estarán exentas, no me sentiría cómodo recomendando gastar dinero en un nuevo enrutador todavía.
“El riesgo es muy real”, afirmó. Rick FergusonVicepresidente de Inteligencia de Seguridad de la empresa de ciberseguridad ForScout. “Si te encuentras en una situación en la que el proceso de actualización se ha detenido, debes considerar si deseas continuar usando ese dispositivo”.
“El riesgo sólo continúa a medida que pasa el tiempo, porque existe la posibilidad de que se encuentren nuevas vulnerabilidades que no se puedan parchear”, añadió Daniel Dos SantosVicepresidente de Investigación de Forescout.
Consejos para necesidades inmediatas de enrutadores
Si su antiguo enrutador deja de funcionar, no le recomendaría que espere la autorización de la FCC para volver a tener Wi-Fi; el plazo de preocupación es de años en lugar de meses. Un buen compromiso podría ser comprar un enrutador económico más antiguo en lugar del último modelo de Wi-Fi 7 que ha estado considerando. Pero si se puede esperar uno o dos meses, se deben tomar algunas precauciones.
“Creo que se está convirtiendo en un desastre muy rápidamente”, dijo Butler.
Este es el punto más complicado del proceso que podemos ver. A medida que el polvo se asiente en las próximas semanas, es probable que tengamos mejor información sobre qué enrutadores seguirán siendo seguros de usar dentro de un año.
TP-Link es una de las marcas de enrutadores más populares en EE. UU. y será objeto de varias investigaciones gubernamentales en 2025.
¿Alquilaste tu enrutador a tu ISP?
¿Dónde termina este orden? 70% son americanos ¿Quién alquila su equipo de Internet a sus proveedores de servicios de Internet? La prohibición de la FCC les afectará, al igual que a ellos. Depender en gran medida de enrutadores fabricados en el extranjero.
Básicamente, mi consejo para cualquiera que tenga su enrutador no es diferente: no entre en pánico y espere a ver cómo se desarrollan las cosas. Si no ha actualizado su equipo en algunos años, ahora podría ser un buen momento para llamar a su ISP y preguntarle qué opciones están disponibles. Pero es poco probable que se reemplacen activamente, dice Doug Dawson, un veterano analista de banda ancha y autor de un blog sobre la industria. Batería de cocina.
“No veo ningún reemplazo generalizado de estas cosas, porque es demasiado dinero”, me dijo Dawson. “Supongo que antes de la fecha límite de actualización del firmware, las publicarán tres días antes y luego cruzarán los dedos para no empezar a ver problemas”.
Opinión de experto: ¿Sigue siendo seguro utilizar su enrutador actual?
Cuando encuesté a cuatro expertos en ciberseguridad, me sorprendió descubrir que en general estaban a favor de la acción de la FCC para proteger la seguridad de los enrutadores, en teoría, pero criticaban la ejecución.
“Va a afectar a muchos productos inocuos para evitar un problema real”, afirmó Budington. “No está particularmente bien dirigido, ya que los enrutadores con dispositivos IoT son parte del problema”.
Preocupaciones por los riesgos para la seguridad nacional
D La FCC dice Los enrutadores fabricados en el extranjero estaban “directamente involucrados” con Volt, Flex, etc. tifón de sal Ataques cibernéticos Estos ataques no necesariamente tienen como objetivo los datos de una persona promedio, pero pueden convertir su enrutador en una herramienta que se puede utilizar en ataques maliciosos.
“El usuario individual propietario del enrutador probablemente no sepa nada al respecto”, dijo Butler. “Está sucediendo en segundo plano sin que ellos lo sepan, y no necesariamente los afecta directamente de ninguna manera que puedan notar”.
En el ataque del Salt Typhoon, los piratas informáticos accedieron a los datos de millones de personas a través de sus proveedores de Internet, con el objetivo de obtener acceso a información procedente de escuchas telefónicas autorizadas por los tribunales. Este es un ejemplo particularmente audaz de un método de hacker probado y verdadero llamado “rociar y rezar”: busque las credenciales de inicio de sesión predeterminadas y pruébelas en tantos dispositivos conectados como sea posible.
“Puede que sea sólo un enrutador entre 5.000, pero podría ser un bingo”. Serguéi ShaikévichUn gerente de inteligencia de amenazas de Check Point Research me habló de este tipo de ataque. “Es básicamente simple. En muchos casos, no es necesario ser un actor muy sofisticado, ni siquiera un Estado-nación, para tener éxito”.
Cómo puedes proteger tu enrutador ahora
Es tan fácil para los piratas informáticos obtener acceso a través de las credenciales predeterminadas de un enrutador como para usted cambiar su propia configuración. La mayoría de los enrutadores tienen una aplicación que te permite Actualice sus credenciales de inicio de sesión Desde allí, puede escribir la dirección IP de su enrutador en una URL. Estos son independientes de su nombre y contraseña de Wi-Fi, que deben cambiarse aproximadamente cada seis meses. También es una buena idea mantener actualizado el firmware, lo que puede hacer automáticamente en la configuración de su enrutador o manualmente descargando actualizaciones desde la aplicación o el portal web de su enrutador.
¿Cuándo sabremos más?
Me gustaría poder señalar otro momento en el que la FCC ordenó una prohibición total de toda una categoría de productos de consumo, pero nada parecido había sucedido antes. Los fabricantes pueden solicitar una “aprobación condicional” y probablemente estén trabajando entre bastidores para hacer el corte. Cuando me comuniqué con la FCC para obtener una aclaración sobre la orden, me remitieron a la “lista cubierta” de la comisión. Página de preguntas frecuentes.
Mi mejor suposición es que aprenderemos más detalles sobre qué empresas están prohibidas en el próximo mes, una suposición de la que se hicieron eco dos observadores de la industria con los que hablé. Pero la espera podría ser más larga. Buddington me dijo que cree que las empresas de enrutadores pueden esperar hasta que se levante la prohibición en lugar de apresurarse a intentar trasladar todas sus cadenas de suministro a Estados Unidos.
Independientemente de cómo se desarrolle, probablemente recordaremos este como el capítulo más complicado en la saga de la prohibición de enrutadores. Si no necesita un nuevo enrutador de inmediato, podrá tomar una decisión más informada dentro de un mes.
