Me gano la vida revisando enrutadores. No compre un enrutador ahora

Hallazgos clave:

• La FCC ha prohibido la venta de nuevos enrutadores fabricados en el extranjero en los EE. UU., y esta amplia orden se aplica a prácticamente todos los enrutadores Wi-Fi disponibles actualmente en el mercado estadounidense.
• Mi consejo de experto es posponer la compra de un nuevo enrutador si es posible.
• Según las reglas actuales, los enrutadores prohibidos ya no recibirán actualizaciones esenciales de firmware y software de seguridad después del 1 de marzo de 2027.
• La acción de la FCC ha congelado efectivamente todo el mercado mientras las empresas de enrutadores luchan por obtener la aprobación.
• Se espera que en los próximos dos meses se aclare más información sobre qué empresas de enrutadores estarán sujetas a la prohibición.

En mis ocho años escribiendo y analizando banda ancha y enrutadores, rara vez he visto noticias que describiría como sin precedentes. La reciente decisión de la FCC de prohibir enrutadores fabricados en el extranjero es absolutamente sin precedentes.

EL orden integral se aplica a cualquier enrutador en el que cualquier etapa de “fabricación, ensamblaje, diseño y desarrollo” se lleve a cabo fuera de los EE. UU.; en otras palabras, prácticamente cualquier enrutador que pueda comprar ahora mismo. La orden de la FCC dice que los enrutadores fabricados en el extranjero plantean “riesgos inaceptables” para la seguridad nacional.

La prohibición no se aplica a los enrutadores que ya han sido autorizados por la FCC (es decir, todos los enrutadores que están actualmente a la venta en EE. UU.) y solo afectará a los modelos nuevos que aún no han sido aprobados. Esto significa que todos los enrutadores que estaban disponibles antes del pedido todavía lo están hoy y las empresas de enrutadores aún pueden reabastecerlos utilizando sus procesos de fabricación existentes.

Básicamente, la FCC está congelando todo el mercado de enrutadores. Como William BudingtonUn tecnólogo de la Electronic Frontier Foundation, una organización sin fines de lucro de derechos digitales, me dijo: “Esto es utilizar un instrumento extremadamente contundente”.

Donde las prohibiciones anteriores de la FCC se han limitado a empresas especificasAl igual que la iniciativa del año pasado para prohibir los enrutadores TP-Link, ésta afecta a toda una industria. Entonces, ¿dónde deja eso a alguien que necesita una nueva enrutador wifi? ¿Deberías comprar un modelo al que le has echado el ojo si se agota? ¿O es mejor esperar y ver qué empresas considera extranjeras la FCC?

Sé lo que haría, pero verifiqué mis consejos con algunos expertos de la industria. Resulta que estamos de acuerdo.

Mi consejo: no compre un enrutador nuevo todavía

Cuando vi por primera vez el anuncio de la FCC, no podía dejar de pensar en cuánto caos traería esto al mercado de enrutadores de EE. UU. Al intentar determinar qué fabricantes se considerarían “de fabricación extranjera”, rápidamente quedó claro cuán profundamente internacionales son las cadenas de suministro de enrutadores.

Comprender el alcance de la prohibición

Ver Netgear. Aunque es una empresa fundada y con sede en EE.UU., fabrica routers en Vietnam, Tailandia, Indonesia y Taiwán. Con la excepción de Starlink, la compañía afirma que sus últimos enrutadores se fabrican íntegramente en Texas. según la BBC – No pude encontrar ni una sola marca de enrutador local.

No tengo ningún problema en recomendar enrutadores fabricados en el extranjero. Después de todo, ya pasaron por el proceso de autorización de la FCC y no he visto evidencia convincente de que una marca de enrutador tenga más vulnerabilidades de hardware que otra.

Thomas PaceEl director ejecutivo de la empresa de ciberseguridad NetRise, me dijo el año pasado durante una entrevista sobre el potencial Tarjeta TP-Link: “Observamos una cantidad sorprendente de firmware TP-Link. Encontramos cosas, pero encontramos cosas en todo”.

Acabo de probar, revisar y evaluar más de 30 enrutadores y después de años de resistencia, finalmente llegué a la conclusión de que Los enrutadores Wi-Fi 7 valen la pena para las velocidades que obtienes. Si bien sigo mis recomendaciones, con esta prohibición vigente, el enrutador que compre hoy puede resultar inútil dentro de un año.

El riesgo de seguridad prospectivo

Entonces vi el Aviso público de la FCC sobre la prohibición, que especifica que los fabricantes pueden seguir proporcionando actualizaciones de software y firmware “al menos hasta el 1 de marzo de 2027”. Esto significa que si tienes un router fabricado en el extranjero (en otras palabras, si tienes algún router), no podrás obtener parches de seguridad después de esa fecha límite.

Por eso creo que lo más sensato aquí es esperar para comprar uno, si es posible. Mantener actualizado el firmware de su enrutador Es una parte esencial de la seguridad de su red doméstica. Si compras a una empresa de routers que no está exenta de esta prohibición, corres el riesgo de tener un dispositivo inseguro dentro de un año.

Es un efecto secundario irónico de una orden que aparentemente está diseñada para mantener a los estadounidenses más seguros: es posible que ya no puedan obtener las últimas soluciones de seguridad.

“Si limitas la capacidad de las personas para obtener actualizaciones de seguridad, entonces estás empeorando el problema, en lugar de mejorarlo”. alan mayordomome dijo el asesor principal del Centro de información de ePrivacy. “Muchos de estos enrutadores se convertirán en calabazas dentro de un año a menos que extiendan esta exención”.

Diciendo que puedes actualizar tu firmware”al menos hasta el 1 de marzo de 2027″, la FCC deja cierto margen de maniobra para una extensión. Pero hasta que sepamos más sobre qué empresas la FCC considera de fabricación extranjera y cuáles estarán exentas, no me sentiría cómodo recomendando gastar dinero en un nuevo enrutador en este momento.

Consejos para necesidades inmediatas de enrutadores

Si su antiguo enrutador dejó de funcionar, no le voy a decir que espere a que la FCC le dé claridad para volver a cambiar a Wi-Fi; el período de preocupación es más de años que de meses. Un buen compromiso podría ser comprar un enrutador económico más antiguo en lugar del modelo Wi-Fi 7 más nuevo que le ha echado el ojo. Pero si puedes esperar uno o dos meses, vale la pena tener cuidado.

“Creo que esto se convertirá en un desastre muy rápidamente”, dijo Butler.

Este es el punto más complicado del proceso que probablemente veremos. A medida que el polvo se asiente en las próximas semanas, es probable que tengamos mejor información sobre qué enrutadores seguirán siendo seguros de usar dentro de un año.

Opinión de experto: ¿Sigue siendo seguro utilizar su enrutador actual?

Cuando entrevisté a cuatro expertos en ciberseguridad, me sorprendió descubrir que en general estaban a favor de que la FCC tomara medidas para proteger la seguridad de los enrutadores en teoría, pero criticaban la ejecución.

“Esto afectará a demasiados productos inofensivos como para contener un problema real”, afirmó Budington. “Tampoco está particularmente bien dirigido, ya que los enrutadores son sólo una parte del problema, junto con los dispositivos IoT”.

Preocupación por el riesgo para la seguridad nacional

EL FCC dice que los enrutadores fabricados en el extranjero estaban “directamente implicados” en Volt, Flax y Tifón de sal ataques cibernéticos. Estos ataques no necesariamente tienen como objetivo los datos de una persona promedio, pero pueden convertir su enrutador en una herramienta que se puede utilizar en ataques maliciosos.

“El usuario individual propietario del enrutador probablemente ni siquiera sepa nada al respecto”, dijo Butler. “Está sucediendo en segundo plano, sin su conocimiento, y no necesariamente les afecta directamente de ninguna manera que puedan darse cuenta”.

En el ataque del Salt Typhoon, los piratas informáticos obtuvieron acceso a los datos de millones de personas a través de sus proveedores de Internet, con el objetivo de obtener acceso a información procedente de escuchas telefónicas autorizadas por los tribunales. Fue un ejemplo particularmente audaz de un enfoque de piratería probado y verdadero llamado “rociar y rezar”: encontrar las credenciales de inicio de sesión predeterminadas y probarlas en tantos dispositivos conectados como sea posible.

“Puede que sea sólo un enrutador entre 5.000, pero eso podría ser bingo”. Serguei ShykevichEl gerente de inteligencia de amenazas de Check Point Research, me habló de este tipo de ataques. “La mayoría de las veces es fácil. En muchos casos, no es necesario ser un actor muy sofisticado, ni siquiera un Estado nación, para tener éxito”.

Cómo puede proteger su enrutador ahora

Es tan fácil para los piratas informáticos obtener acceso a través de las credenciales predeterminadas de un enrutador como para usted cambiar su propia configuración. La mayoría de los enrutadores tienen una aplicación que le permite actualice sus credenciales de inicio de sesión desde allí, pero también puedes escribir la dirección IP de tu enrutador en una URL. Estos son diferentes de su nombre y contraseña de Wi-Fi, que también deben cambiarse aproximadamente cada seis meses. También es una buena idea mantener actualizado el firmware, lo que puede hacer automáticamente en la configuración de su enrutador o descargando actualizaciones manualmente desde la aplicación o el portal web de su enrutador.

¿Cuándo sabremos más?

Me gustaría poder señalar otro momento en el que la FCC ordenó una prohibición total de toda una categoría de productos de consumo, pero nada parecido había sucedido antes. Los fabricantes pueden solicitar una “aprobación condicional” y probablemente estén luchando entre bastidores para obtener la reducción. Cuando me comuniqué con la FCC para obtener más claridad sobre la solicitud, me remitieron a la “Lista cubierta” de la comisión. Página de preguntas frecuentes.

Mi mejor suposición es que aprenderemos más detalles sobre qué empresas serán prohibidas en el próximo mes, una estimación que fue compartida por dos observadores de la industria con los que hablé. Pero la espera podría ser aún más larga. Budington me dijo que cree que las empresas de enrutadores podrían esperar hasta que se levante la prohibición en lugar de intentar trasladar toda su cadena de suministro a Estados Unidos.

Pase lo que pase, probablemente consideraremos que este es el capítulo más caótico en la historia de la prohibición de enrutadores. A menos que necesite un nuevo enrutador de inmediato, es muy probable que pueda tomar una decisión más informada dentro de un mes.