La Comisión Federal de Comunicaciones (FCC) ha anunciado la inclusión de routers fabricados en el extranjero en su conocida “Covered List”, un listado que identifica equipos que suponen un riesgo inaceptable para la seguridad nacional.
Tras el veto a los drones fabricados fuera de Estados Unidos a finales de 2025, el organismo ha tomado una decisión similar con el equipamiento de red doméstico, alegando riesgos para la seguridad nacional.
En la práctica, la medida no afecta a los dispositivos ya en uso. Los routers que ya están en manos de los usuarios seguirán funcionando con normalidad, y aquellos modelos que ya contaban con autorización podrán seguir vendiéndose mientras esa certificación siga vigente.
El problema está en el futuro. Al bloquear nuevas autorizaciones, la FCC cierra la puerta a la entrada de nuevos modelos en el mercado estadounidense. Y teniendo en cuenta que prácticamente todos los routers de consumo se fabrican fuera del país, el impacto es importante.
Según las autoridades estadounidenses, los routers producidos fuera del país se usan como vectores en ciberataques recientes, afectando tanto a ciudadanos como a sectores estratégicos. Además, aseguran que la decisión se ha tomado tras una evaluación concreta de amenazas y no es una simple medida preventiva.
A diferencia de decisiones anteriores como pasó en su momento con el veto de ciertas marcas de móviles específicamente, este caso afecta por igual a todas aquellas marcas extranjeras, algo que eleva el alcance de la medida y supone un daño mucho mayor.
Teniendo en cuenta el peso de fabricantes como TP-Link, que cuenta con una gran presencia en el mercado estadounidense, se encuentran con dos opciones posibles. Por un lado obtener una “aprobación condicional”, un proceso por el cuál las empresas deberán demostrar que sus productos no suponen ningún riesgo a la seguridad nacional y, en algunos casos, incluso trasladar parcialmente la producción a Estados Unidos. La otra opción es abandonar el mercado estadounidense como ya lo hizo parcialmente DJI a finales de 2025 con la prohibición de drones fabricados en el extranjero.
Esta decisión se apoya en informes que han vinculado routers fabricados en el extranjero con ciberataques recientes dirigidos a infraestructuras críticas, incluyendo redes de energía o comunicaciones. Ejemplos no faltan, tales como la reciente desmantelación de redes de ciberataques masivos que han podido acceder a estos dispositivos o ataque de denegación de servicio distribuido (DDoS) que han comprometido hogares y oficinas. Esto transforma dispositivos aparentemente inofensivos en herramientas con un impacto potencial muy elevado.
Sin embargo, el debate no es tan simple. Muchas de las vulnerabilidades explotadas no dependen únicamente del país de fabricación, sino de factores como la falta de actualizaciones o dispositivos abandonados. De hecho, routers de marcas como Cisco o Netgear, empresas estadounidenses, también se han usado en ataques cuando ya no recibían soporte.
Esta decisión encaja dentro de una estrategia más amplia por parte de Estados Unidos, buscando reducir su dependencia tecnológica extranjera en componentes críticos. De hecho, el mercado podría cambiar drásticamente por decisiones como estas al haber un mercado más cerrado tanto por parte de los fabricantes que no puedan seguir vendiendo sus productos como aquellos consumidores que podrían tener menos variedad o precios mucho más altos.