La Asociación de Tecnología del Consumidor (CTA) instó recientemente a la Comisión Federal de Comunicaciones (FCC) a reconsiderar parte de su prohibición sobre enrutadores fabricados en el extranjero, especialmente la disposición que prohíbe que los enrutadores fabricados en el extranjero que han sido aprobados para su uso en los Estados Unidos sigan recibiendo actualizaciones de software y firmware. CTA, organizador y propietario del Salón Internacional de Electrónica de Consumo (CES), dijo en una presentación ante la FCC que este enfoque puede exponer a millones de enrutadores ya instalados en hogares y oficinas a vulnerabilidades de seguridad en los próximos años.
Según los documentos presentados a la FCC, los representantes de la CTA se reunieron con la FCC la semana pasada con respecto a esta "prohibición de enrutadores extranjeros". La CTA enfatizó que apoya el objetivo general de la actual administración Trump de fortalecer los controles sobre equipos y servicios que se considera que presentan “riesgos de seguridad inaceptables” por motivos de seguridad nacional. Sin embargo, la asociación señaló que si se prohíben las actualizaciones de software y firmware para los dispositivos que ya están en uso, es probable que el resultado sea el contrario de la intención original: no sólo no se mejorará la seguridad, sino que se seguirán acumulando nuevos riesgos de seguridad en el futuro.
Actualmente, la FCC ha emitido una exención temporal que permite que los enrutadores fabricados en el extranjero que han sido previamente autorizados para su venta y uso en los Estados Unidos continúen recibiendo actualizaciones de software y firmware, incluidos parches de seguridad y correcciones de compatibilidad, hasta al menos el 1 de marzo de 2027. La CTA quiere que el regulador revoque este "plazo" o al menos lo extienda más. La organización enfatizó ante la FCC que las actualizaciones continuas son a menudo una de las formas más efectivas de abordar los riesgos de seguridad, especialmente para los equipos que se han implementado en los sitios de los usuarios finales y no se pueden reemplazar en su totalidad en el corto plazo.
La CTA advierte que interrumpir dichas actualizaciones después de que expire el período de exención creará instantáneamente una gran cantidad de enrutadores "sin mantenimiento". Estos dispositivos seguirán funcionando y conectados, pero ya no recibirán ninguna solución de seguridad. En este caso, se convertirán en objetivos cada vez más atractivos para los operadores de botnets, así como para los piratas informáticos patrocinados por el Estado, amplificando así el riesgo del entorno general de la red.
Según las instrucciones de la FCC de marzo de este año, la agencia planea agregar enrutadores producidos en algunos países extranjeros a su "Lista cubierta". Una vez incluidos en la lista, los nuevos enrutadores de consumo fabricados en el extranjero no podrán obtener la autorización de la FCC sin recibir primero la aprobación condicional del Departamento de Defensa de EE. UU. o del Departamento de Seguridad Nacional. Esto significa que el umbral para que nuevos productos ingresen al mercado estadounidense aumentará significativamente en el futuro, mientras que el soporte posterior para los dispositivos existentes dependerá de exenciones y ajustes de políticas.
Aunque la supervisión general se ha vuelto más estricta, algunos fabricantes han tomado la iniciativa en la obtención de calificaciones excepcionales. Entre ellas, Netgear es una de las primeras marcas en quedar exenta. Su exención cubre los enrutadores de las series Nighthawk y Orbi, así como algunas puertas de enlace y módems por cable. La exención es válida hasta el 1 de octubre de 2027. El enrutador clase Service Delivery Gateway de Adtran también fue aprobado y el período de exención también finaliza en esa fecha.
Recientemente, eero LLC de Amazon también recibió una exención condicional. Su línea de productos de eero, eero Pro, eero Max, eero PoE, eero Outdoor, eero Signal y enrutadores con nombre en código Amazon Leo pueden continuar actualizándose hasta el 31 de octubre de 2027. Mientras tanto, TP-Link, que tiene una gran participación en el mercado de enrutadores de consumo de EE. UU., todavía está buscando activamente su propia exención. La empresa ha enfatizado repetidamente que, aunque su origen es China, actualmente tiene su sede en Irvine, California, y por lo tanto debe ser considerada una empresa estadounidense.
La FCC dijo que reevaluaría la exención de renovación temporal antes de que expire. Sin embargo, la CTA cree que esperar hasta que se acerque la fecha límite para tomar una decisión hará que los consumidores, fabricantes de equipos y minoristas se enfrenten a una enorme incertidumbre en los próximos años. A los ojos de muchos usuarios, los enrutadores domésticos y de oficina a menudo se consideran dispositivos de larga duración que pueden usarse "durante muchos años". Una vez que las políticas de actualización cambian repentinamente, tanto la cadena de suministro como los preparativos de seguridad de los usuarios pueden tener dificultades para mantenerse al día.