En esta noticia
La amenaza de una nueva guerra mundial no solo se mide en armas nucleares o ejércitos: también puede iniciarse con un router. Estados Unidos enfrenta un grave riesgo de ciberseguridad por el uso extendido de equipos de la marca china TP-Link en agencias gubernamentales de todos los niveles.
Estos routers, ampliamente utilizados por su bajo costo, presentan múltiples vulnerabilidades que podrían ser explotadas en un ciberataque masivo. Según investigaciones oficiales, han sido utilizados por grupos vinculados al Partido Comunista Chino para infiltrarse en sistemas como los de Microsoft y otros objetivos estratégicos.
Mientras el Congreso impulsa leyes para prohibir su uso a nivel federal, la infraestructura crítica de gobiernos estatales y municipales sigue expuesta. La potencial vulnerabilidad es estructural y, según expertos, podría convertirse en el punto débil por donde empiece un conflicto global digital.
Por qué estos routers chinos amenazan la seguridad nacional
TP-Link es una de las marcas más populares de routers en Estados Unidos. Pero también es una de las más vulnerables. Según la base de datos del Instituto Nacional de Estándares y Tecnología (NIST), acumula decenas de fallas de seguridad críticas, muchas de las cuales ya fueron explotadas por actores estatales chinos.
Como empresa con sede en China, TP-Link está sujeta a las leyes de seguridad nacional de ese país, que obligan a las compañías a colaborar con el gobierno en tareas de inteligencia. Esto implica que, ante un conflicto, podrían ser usadas como herramientas de espionaje o sabotaje.
En 2024, se descubrió que una botnet basada en routers TP-Link fue utilizada en ataques dirigidos contra infraestructuras de EE.UU. Esa red fue atribuida al grupo Volt Typhoon, vinculado directamente con el Ejército Popular chino.
Taiwán ya prohibió su uso en oficinas gubernamentales. Sin embargo, en Estados Unidos, muchos organismos siguen usándolos.
Cómo los gobiernos estatales de EE.UU. están dejando abierta la puerta a un ciberataque
El Congreso ya trabaja en leyes como el ROUTERS Actpara frenar el uso de hardware extranjero en entidades federales. Pero la verdadera grieta está en los gobiernos locales, donde no hay controles claros sobre qué marcas se usan ni qué riesgos implican.
En California, agencias públicas compraron más de $ 189.000 dólares en routers TP-Link. En Virginia, los registros muestran adquisiciones similares. El problema se agrava porque la mayoría de estos dispositivos se adquieren a través de proveedores aprobados por Asociación Nacional de Funcionarios de Compras Estatales (NASPO) sin una revisión de seguridad previa.
TP-Link tiene más del 65% del mercado de routers para hogares y oficinas pequeñas en EE.UU., lo que demuestra su penetración incluso en áreas sensibles. La combinación entre bajo precio y falta de regulación genera una tormenta perfecta.
Si no se actúa pronto, esta falla podría convertirse en el eslabón débil por donde comience una guerra no convencional: silenciosa, digital y devastadora.