Una semana después de que la FCC prohibiera la venta de nuevos routers Wi-Fi fabricados en el extranjero por riesgos a la seguridad nacional, surgen nuevos detalles sobre los ciberataques implicados y una creciente crítica sobre la eficacia de esta amplia política.
El aviso público de la FCC apunta explícitamente a los routers vinculados con ciberataques recientes, incluidos Volt, Flax y Salt Typhoon, los cuales vulneraron redes que gestionan intervenciones telefónicas confidenciales autorizadas por tribunales. La agencia considera que los routers de fabricación extranjera —aquellos que cuentan con cualquier proceso clave de manufactura, ensamblaje, diseño o desarrollo en el exterior— representan 'riesgos inaceptables', afectando a casi todos los modelos nuevos en el marco de las cadenas de suministro globales. Por ejemplo, Netgear fabrica en Vietnam, Tailandia, Indonesia y Taiwán, mientras que Starlink destaca los nuevos routers ensamblados en Texas. La FCC remite las consultas a su lista de preguntas frecuentes sobre equipos sujetos a restricciones (Covered List), mientras los fabricantes buscan obtener aprobaciones condicionales en medio del nerviosismo del mercado. Según observadores de la industria, se espera obtener más claridad sobre las empresas afectadas en un plazo de uno a dos meses. Los críticos han alzado su voz. William Budington, de la Electronic Frontier Foundation, calificó la prohibición como 'un instrumento extremadamente contundente' que también perjudica a productos inofensivos. Alan Butler, del Electronic Privacy Information Center, advirtió que podría degradar la seguridad después de la fecha límite, dejando a los routers obsoletos sin actualizaciones. Los expertos en ciberseguridad apoyan en gran medida las salvaguardas para routers, pero critican el enfoque generalizado: Thomas Pace, de NetRise, señaló la existencia de vulnerabilidades en todas las marcas, y Sergey Shykevich, de Check Point Research, destacó que las credenciales predeterminadas facilitan ataques masivos.
