El 23 de marzo, la **FCC** actualizó su Lista Cubierta (Covered List), prohibiendo efectivamente la venta de nuevos routers producidos en países extranjeros a menos que estén específicamente exentos por el **Departamento de Defensa (DoD)** o el **DHS**. La justificación: "brechas de seguridad en routers de fabricación extranjera" que conducen a ciberataques generalizados, haciendo referencia a ataques de actores de amenazas persistentes avanzadas chinos como **Volt**, **Flax** y **Salt Typhoon**. Esta decisión, si bien pretende mitigar el riesgo de que los routers residenciales sean secuestrados para ataques, se considera una medida generalizada con consecuencias potencialmente no deseadas. ### Amplio Impacto, Efectividad Limitada Anteriormente, la **FCC** se dirigió a proveedores específicos como **Huawei** y **Hytera**. Esta nueva prohibición afecta a casi todos los routers de consumo nuevos, excluyendo a los fabricados en EE. UU., como **Starlink** en Texas. Si bien algunos routers afectados son efectivamente vulnerables, la prohibición no diferencia entre fabricantes con historiales de seguridad deficientes y aquellos con mejores prácticas. Este enfoque puede sofocar la competencia y limitar las opciones del consumidor sin necesariamente mejorar la seguridad. ### Fallando el Objetivo: El Elefante en la Sala de IoT El anuncio de la **FCC** hizo referencia a una determinación del Poder Ejecutivo que destaca la vulnerabilidad de la cadena de suministro que representan los routers producidos en el extranjero, lo que podría interrumpir la economía estadounidense, la infraestructura crítica y la defensa nacional. Sin embargo, los críticos argumentan que esta prohibición no aborda la creciente participación de los dispositivos conectados en los ciberataques. Los ataques a la cadena de suministro han visto cajas de Android infectadas con malware, vendidas por minoristas como **Amazon**, alimentando botnets como **Kimwolf** y **BADBOX 2**, utilizadas para fraude y servicios de proxy residencial. Priorizar la prohibición de modelos y fabricantes específicos conocidos por producir dispositivos vulnerables sería más efectivo que una prohibición general que castiga a marcas de buena reputación. ### Matices Geopolíticos y Posibles Consecuencias Esta prohibición se alinea con esfuerzos más amplios de la administración para imponer aranceles y órdenes ejecutivas relacionadas con el comercio a bienes extranjeros. Si bien algunas empresas más grandes con los recursos para establecer plantas de fabricación en EE. UU. pueden beneficiarse, otras pueden buscar exenciones del **DoD** o **DHS**. El efecto inmediato es una política mal dirigida con un impacto limitado en la ciberseguridad doméstica, que potencialmente refuerza a los actores del mercado existentes y fomenta acuerdos problemáticos de "quid pro quo". ### Un Llamado a la Matización y Soluciones Dirigidas Los consumidores merecen la garantía de que sus dispositivos, incluidos routers y dispositivos domésticos inteligentes, son seguros independientemente de su origen. Un enfoque matizado, como la **U.S. Cyber Trust Mark** propuesta en 2023, que evalúa cuidadosamente los productos, es preferible a las prohibiciones generales.