La Comisión Federal de Comunicaciones de Estados Unidos acaba de tomar una de las decisiones más disruptivas para el mercado de networking doméstico en años: todos los routers de consumo fabricados fuera del país quedan añadidos a la Covered List, la lista negra de equipos que no pueden recibir nuevas autorizaciones para ser vendidos en territorio americano.
El problema práctico es inmediato y reconocido por todos los implicados: prácticamente ningún router de consumo se fabrica en Estados Unidos. La medida no afecta a los equipos ya vendidos ni a los modelos que ya tienen autorización FCC en vigor, pero cierra la puerta a cualquier modelo nuevo que no esté fabricado en suelo americano, a menos que obtenga una aprobación condicional del Departamento de Defensa o del Departamento de Seguridad Nacional.
Por qué la FCC tomó esta decisión ahora
La justificación oficial apunta a los ataques cibernéticos de los últimos años. La determinación de seguridad nacional que da base a la medida cita específicamente las operaciones conocidas como Volt Typhoon, Flax Typhoon y Salt Typhoon, campañas de ciberespionaje atribuidas a actores estatales chinos que usaron routers domésticos comprometidos como punto de entrada para atacar infraestructuras críticas americanas: telecomunicaciones, energía, transporte y agua.
El argumento es que los routers fabricados en el extranjero, especialmente en China, introducen vulnerabilidades de cadena de suministro que pueden ser explotadas antes de que el dispositivo llegue al consumidor, bien durante la fabricación, bien mediante actualizaciones de firmware controladas por actores hostiles. La FCC describe esa vulnerabilidad como una puerta trasera integrada en los hogares, empresas, infraestructuras críticas y servicios de emergencia americanos.
Brendan Carr, presidente de la FCC, enmarcó la medida directamente en la política de seguridad cibernética de la administración Trump y fue explícito sobre la conexión con la competencia estratégica con China.
El impacto en el mercado que nadie tenía preparado
La ironía de la situación la resumió el propio portavoz de TP-Link, que opera desde Vietnam tras haber trasladado su fabricación fuera de China precisamente para responder a la presión regulatoria anterior: virtualmente todos los routers se fabrican fuera de Estados Unidos, incluidos los de empresas americanas.
Netgear tiene sede en California pero fabrica en Asia. Belkin es americano y fabrica en Asia. Ubiquiti es americano y fabrica en Asia. Las grandes marcas de routers con sede fuera de EEUU, incluyendo Asus, D-Link y TP-Link, fabrican en Asia. El Nest Wifi de Google se fabrica en el extranjero. Alrededor del 60% de los routers domésticos en uso en Estados Unidos están fabricados por empresas chinas.
La medida tiene un mecanismo de salida: las empresas pueden solicitar una aprobación condicional al Departamento de Defensa o al DHS, válida por periodos de hasta 18 meses, demostrando que su cadena de suministro no representa un riesgo inaceptable. Pero ese proceso requiere proporcionar información detallada sobre fabricación y cadena de suministro, y no hay garantía de resultado ni plazos definidos.
Lo que los modelos ya autorizados pueden seguir haciendo
Este punto es importante para consumidores y para empresas que gestionan inventario. Los modelos que ya tienen autorización FCC vigente pueden seguir siendo importados, vendidos y usados sin ninguna restricción. La medida solo bloquea la obtención de nuevas autorizaciones para modelos nuevos.
Lo que eso significa en la práctica es que el mercado puede seguir funcionando con el catálogo actual durante un tiempo, pero cualquier renovación de gama, cualquier modelo nuevo con Wi-Fi 8 cuando salga, cualquier router con las funciones que se desarrollen en los próximos meses, necesitará o fabricación americana o aprobación condicional para entrar al mercado.
La pregunta que todos están evitando responder
Hay un argumento que circula entre analistas del sector y que el comunicado de Liliputing articula con franqueza: si la preocupación real fuera la seguridad, la FCC podría exigir que todos los routers, nuevos y existentes, renueven su certificación periódicamente para demostrar que su firmware está actualizado y no tiene puertas traseras conocidas. Eso sería una medida de seguridad real aplicable a todo el parque instalado.
Lo que hace esta medida en cambio es bloquear nuevos modelos extranjeros mientras deja intactos los millones de routers extranjeros ya instalados en hogares y empresas americanas, que son exactamente los que fueron usados en los ataques Typhoon que se citan como justificación. Desde esa perspectiva, la medida tiene más coherencia como instrumento de política industrial que como respuesta a una amenaza de seguridad inmediata.
La presión para relocalizar la fabricación de routers en Estados Unidos es el resultado real más probable de esta regulación si se mantiene. Si eso ocurrirá y a qué precio para el consumidor final son preguntas que todavía no tienen respuesta.
¿Crees que esta medida tiene más que ver con seguridad nacional o con política industrial? Cuéntamelo en los comentarios.
0 Comentarios