Los routers de marca TP-Link se encuentran entre los más vendidos en Amazon y ahora están bajo la lupa de funcionarios de Estados Unidos. Las autoridades temen que China pueda utilizarlos para lanzar ataques contra infraestructura crítica y comprometer la seguridad nacional.
El representante demócrata Raja Krishnamoorthi, una figura influyente en la prohibición de TikTok, envió una carta al Departamento de Comercio el verano pasado junto a su colega republicano John Moolenaar. El documento, revelado por el Wall Street Journal, señaló "vulnerabilidades inusuales" en los dispositivos y su obligación de cumplir con las leyes de la República Popular China.
Preocupación por la seguridad
La popularidad de estos routers siguió una estrategia similar a la de otras tecnologías chinas: producir más de lo necesario, exportar el excedente a precios competitivos y potencialmente usar los dispositivos como puerta trasera para acceder a información sensible o generar interrupciones.
Los datos citados por el Congreso indican que TP-Link controla el 65% del mercado estadounidense de routers. "No compraría un router TP-Link ni lo tendría en mi casa", expresó Krishnamoorthi, quien destacó que tampoco instaló TikTok en su teléfono.
Las preocupaciones van más allá del gobierno federal. Las empresas de servicios públicos estatales y locales que utilizan estos dispositivos podrían ser vulnerables, al igual que los usuarios domésticos. El historial de navegación y la información personal están en riesgo.
Los expertos en ciberseguridad respaldan estas preocupaciones. Guy Segal, vicepresidente de desarrollo corporativo de la empresa Sygnia, señaló que TP-Link está presente en instituciones gubernamentales, incluidas organizaciones de defensa, además de dominar el mercado de routers para hogares y pequeñas empresas.
Respuesta de la empresa china
TP-Link Technologies respondió que no vende productos en Estados Unidos y negó que sus routers tengan vulnerabilidades de ciberseguridad. TP-Link Systems, que recientemente construyó una nueva sede en Irvine, California, afirma ser una empresa independiente y que la mayoría de los routers para el mercado estadounidense se fabrican en Vietnam.
Los expertos señalan que el problema subyacente es la comunicación no encriptada. Matt Radolec, vicepresidente de respuesta a incidentes de la empresa Varonis, explicó que toda la comunicación no encriptada en estos routers podría verse comprometida, lo que resulta preocupante porque la comunicación dentro de la red a menudo no está encriptada por razones de rendimiento.