Una posible prohibición de los enrutadores TP-Link, una de las marcas de enrutadores más populares en los EE. UU., está ganando impulso, ya que más de media docena de departamentos y agencias federales respaldan la propuesta, según un Informe del Washington Post el jueves.
La noticia saltó por primera vez en diciembre del año pasado, cuando El Wall Street Journal informó que los investigadores de los Departamentos de Comercio, Defensa y Justicia habían abierto investigaciones sobre la empresa debido a los riesgos para la seguridad nacional derivados de sus vínculos con China. (Aprender cómo protegerse a continuación.) Desde entonces, las noticias en el frente de TP-Link han sido relativamente tranquilas.
Ahora, la propuesta ha obtenido la aprobación interinstitucional.
“Los funcionarios de Comercio concluyeron que los productos de TP-Link Systems representan un riesgo porque los productos de la compañía con sede en EE. UU. manejan datos estadounidenses confidenciales y porque los funcionarios creen que siguen sujetos a la jurisdicción o influencia del gobierno chino”, informa el Washington Post.
Los vínculos de TP-Link con el gobierno chino son sólo acusaciones. La empresa, técnicamente llamada TP-Link Systems, me ha negado enérgicamente en el pasado que sea una empresa china.
“Como empresa estadounidense independiente, ningún país o gobierno extranjero, incluida China, tiene acceso o control sobre el diseño y la producción de nuestros productos”, dijo un portavoz de TP-Link a CNET.
TP-Link fue fundada en Shenzhen, China, en 1996 por dos hermanos, Jeffrey (Jianjun) Chao y Jiaxing Zhao. En octubre de 2024, dos meses después de que los miembros del Comité Selecto de la Cámara pidió una investigación En los enrutadores TP-Link, la empresa se dividió en dos: TP-Link Technologies y TP-Link Systems.
Esta última tiene su sede en Irvine, California, y cuenta con aproximadamente 500 empleados en Estados Unidos y 11.000 en China, según el informe del Washington Post. TP-Link Systems es propiedad de Chao y su esposa.
“El grado inusual de vulnerabilidades de TP-Link y el cumplimiento requerido de la ley (china) son en sí mismos desconcertantes”, escribieron los legisladores en octubre de 2024. “Cuando se combina con el uso común por parte del gobierno (chino) de enrutadores (de oficinas centrales) como TP-Link para perpetrar ataques cibernéticos extensos en los Estados Unidos, se vuelve significativamente alarmante”.
La empresa se ha convertido en una fuerza dominante en el mercado de enrutadores de EE. UU. desde la pandemia. Según el informe del Journal, creció del 20% de las ventas totales de enrutadores en 2019 a alrededor del 65% este año. TP-Link cuestionó estos números con CNET, y un análisis separado de la plataforma de TI Lansweeper encontró que 12% de los enrutadores domésticos Los que se utilizan actualmente en EE. UU. son fabricados por TP-Link. Según el informe del Wall Street Journal, más de 300 proveedores de Internet ofrecen enrutadores TP-Link a sus clientes.
Por otra parte, la división antimonopolio del Departamento de Justicia está investigando si TP-Link participó en tácticas de precios predatorios bajando artificialmente sus precios para superar a sus competidores.
CNET tiene varios modelos de TP-Link en nuestras listas de los mejores enrutadores wifi Y seguiremos de cerca esta historia para ver si necesitamos reevaluar esas opciones.
“No vendemos productos por debajo del costo. Nuestros precios no sólo están por encima del costo sino que contribuyen con una ganancia saludable al negocio”, dijo un portavoz de TP-Link a CNET.
La posible prohibición ha pasado por una revisión interinstitucional y actualmente está en manos del Departamento de Comercio. Según el informe del Washington Post, fuentes familiarizadas con los detalles de la prohibición dijeron que las negociaciones en curso de la administración Trump con China han hecho que las posibilidades de una prohibición sean menos probables en el futuro cercano.
“Cualquier preocupación que el gobierno pueda tener sobre TP-Link se puede resolver completamente mediante una combinación de medidas de sentido común como la deslocalización de funciones de desarrollo, la inversión en ciberseguridad y la transparencia”, dijo el portavoz. “TP-Link continuará trabajando con el Departamento de Comercio de EE. UU. para garantizar que comprendamos y podamos responder a cualquier inquietud que tenga el gobierno”.
No se pierda ninguno de nuestro contenido tecnológico imparcial y reseñas de laboratorio. Añadir CNET como fuente preferida de Google.
¿Qué tan preocupado deberías estar por tu enrutador TP-Link?
Hace unos meses escribí que No tenía prisa por reemplazar mi propio enrutador TP-Linky así es esencialmente como me sigo sintiendo hoy.
Cuando la noticia apareció por primera vez en diciembre pasado, preguntaron cuatro expertos en ciberseguridad si todavía usarían un enrutador TP-Link. Uno dijo un rotundo “no”. Otro dijo que existe “riesgo para el consumidor”. Y dos se negaron a responder la pregunta directamente.
Itay Cohen fue uno de los autores de un informe de 2023 que identificado un implante de firmware en enrutadores TP-Link vinculados a un grupo de piratería patrocinado por el estado chino. Me dijo en una entrevista anterior que se han encontrado implantes similares en otras marcas de enrutadores fabricados en todo el mundo.
“No creo que haya suficiente evidencia pública para respaldar que se eviten directamente los enrutadores de China”, dijo Cohen. “Las vulnerabilidades y riesgos asociados con los enrutadores son en gran medida sistémicos y se aplican a una amplia gama de marcas, incluidas las fabricadas en Estados Unidos”.
Escuché una versión de eso de cada experto en ciberseguridad con el que hablé. TP-Link tiene fallas de seguridad, pero también los tienen todos los enrutadores, y no pude señalar ninguno que mostrara colaboración específicamente con el gobierno chino.
“Hemos analizado una cantidad asombrosa de firmware TP-Link. Encontramos cosas, pero encontramos cosas en todo”, dijo Thomas Pace, director ejecutivo de la firma de ciberseguridad NetRise y ex contratista de seguridad del Departamento de Energía.
Dicho esto, es muy posible que el gobierno sea consciente de las vulnerabilidades que el público no.
Por ahora, todavía me siento cómodo usando un enrutador TP-Link sabiendo que sigo algunos requisitos básicos. mejores prácticas para la seguridad de la redpero mi tolerancia al riesgo puede ser mayor que la de otros.
Cómo proteger tu red si tienes un router TP-Link
Si usted es uno de los millones de estadounidenses que usa un enrutador TP-Link, la noticia de una posible prohibición puede resultar desconcertante.
A Informe de Microsoft del año pasado descubrió que los enrutadores TP-Link se han utilizado en “ataques de pulverización de contraseñas” desde agosto de 2023, que generalmente ocurren cuando el enrutador está usando una contraseña predeterminada.
Esto es lo que puede hacer para protegerse ahora mismo:
Actualice sus credenciales de inicio de sesión. Una cantidad sorprendente de ataques a enrutadores ocurre porque el usuario nunca cambió las credenciales de inicio de sesión predeterminadas establecidas por el fabricante del enrutador. La mayoría de los enrutadores tienen una aplicación que le permite actualizar sus credenciales de inicio de sesión, pero también puede escriba la dirección IP de su enrutador en una URL. Estas credenciales son diferentes de su nombre y contraseña de Wi-Fi, que también deben cambiarse cada seis meses más o menos. Como siempre con las contraseñas, evite palabras comunes y combinaciones de caracteres, las contraseñas más largas son mejores y no reutilice contraseñas de otras cuentas.
Utilice una VPN. Si le preocupan las miradas indiscretas del gobierno chino o de cualquier otra persona, lo mejor que puede hacer para asegurarse de que su conexión siga siendo privada es usa una VPN de calidad. Las personas preocupadas por la privacidad deberían buscar funciones avanzadas como ofuscación, Tor sobre VPN y una VPN doble, que utiliza un segundo servidor VPN para una capa adicional de cifrado. Incluso puedes instale una VPN en su enrutador directamente para que todo su tráfico se cifre automáticamente.
Active el firewall y el cifrado de Wi-Fi. Por lo general, están activados de forma predeterminada, pero ahora es un buen momento para asegurarse de que estén activados. Esto dificultará que los piratas informáticos accedan a los datos enviados entre su enrutador y los dispositivos que se conectan a él. También puede encontrar estas configuraciones iniciando sesión en su enrutador desde su aplicación o sitio web.
Considere comprar un enrutador nuevo. Siempre recomiendo comprar tu propio enrutador en lugar de alquilar uno a tu proveedor de servicios de Internet. Esto es principalmente un medida de ahorro de costespero si tu ISP utiliza equipos TP-Link, ahora podría ser un buen momento para cambiar a otra marca. Lo principal a buscar es Certificación WPA3 — el protocolo de seguridad más actualizado para enrutadores.
Actualice su firmware. El portavoz de TP-Link me dijo el año pasado que los clientes deberían comprobar periódicamente si hay actualizaciones de firmware para mantener seguro su enrutador. “Para hacer esto, los clientes con cuentas de TP-Link Cloud pueden simplemente hacer clic en el botón ‘Buscar actualizaciones’ en el menú de firmware de su producto”, dijo el portavoz. “Todos los demás clientes pueden encontrar el firmware más reciente en la página de Descargas de su producto en TP-Link.com”.
