- La FCC ha bloqueado nuevas autorizaciones para routers domésticos fabricados fuera de Estados Unidos, alegando riesgos para la seguridad nacional y la ciberseguridad.
- La prohibición no afecta a los routers ya instalados ni a los modelos con autorización vigente, pero limita drásticamente la llegada de nuevos equipos al mercado estadounidense.
- Fabricantes extranjeros como TP-Link, Asus, Mikrotik o Ubiquiti se enfrentan a exenciones caso por caso o a abandonar parte del mercado de consumo en EE. UU.
- La medida podría encarecer los routers en Estados Unidos, reconfigurar cadenas de producción y abrir un debate en Europa sobre dependencia tecnológica y seguridad de infraestructuras críticas.
Estados Unidos ha dado un paso más en su estrategia de control sobre la tecnología extranjera al poner el foco en un aparato tan cotidiano como el router doméstico. Tras años de tensión con fabricantes chinos de móviles, drones y equipos de red, la nueva directriz sitúa a los dispositivos de comunicaciones para el hogar en el centro del debate sobre ciberseguridad y soberanía tecnológica.
La decisión, liderada por la Comisión Federal de Comunicaciones (FCC), supone que la mayoría de routers WiFi y de cable de consumo fabricados fuera de Estados Unidos pasan a considerarse un riesgo inaceptable para la seguridad nacional. Aunque los equipos actuales pueden seguir funcionando, el mensaje es claro: el país quiere reducir al mínimo la presencia de hardware crítico producido en el extranjero, con implicaciones que pueden llegar también a Europa y España si se replica el enfoque.
Un veto centrado en los routers domésticos y de pequeña oficina
La nueva normativa de la FCC afecta a los routers WiFi destinados al mercado de consumo, incluidos los que suelen utilizar profesionales, pequeñas empresas y oficinas domésticas. Según la resolución, todos los modelos fabricados fuera de Estados Unidos se consideran potencialmente vulnerables y, por tanto, no pueden recibir nuevas autorizaciones para su importación y venta en el país.
En la práctica, los routers que ya están en uso no se verán afectados: seguirán funcionando con normalidad y no existe un plan de retirada obligatoria. Además, los modelos que ya contaban con la autorización de equipos de la FCC podrán seguir comercializándose mientras esa certificación siga vigente. El cambio llega a partir de ahora, con el bloqueo de nuevas aprobaciones para futuros dispositivos.
Esto significa que, aunque el usuario estadounidense de a pie no tenga que desconectar su router actual, el catálogo de nuevos modelos se irá reduciendo conforme se agoten las existencias autorizadas. Dado que casi todos los routers de consumo se producen hoy en día en Asia o fuera de suelo estadounidense, el margen para introducir alternativas sin cambios en la cadena de producción es muy limitado.
Los equipos de red de gran escala y uso empresarial —como routers de núcleo o infraestructuras para operadores— no han sido incluidos de forma directa en la lista de la FCC para el mercado doméstico, pero están bajo vigilancia intensiva del Departamento de Seguridad Nacional. Las empresas que suministran estos productos tienen que revisar y auditar con lupa toda su cadena de suministro, lo que eleva la presión regulatoria sobre el sector en todas sus capas.
Seguridad nacional, ciberataques y el papel de los routers
El argumento central de Washington se apoya en la ciberseguridad y la protección de infraestructuras críticas. El texto de la resolución, en la que se apoya la FCC, sostiene que “los ciberatacantes maliciosos patrocinados por Estados y entidades no estatales han aprovechado cada vez más las vulnerabilidades de los routers para pequeñas oficinas y hogares producidos en el extranjero para atacar a civiles en su propia casa”.
Las autoridades citan directamente campañas como Salt Typhoon (2024), Volt Typhoon y Flax Typhoon, operaciones atribuidas a actores vinculados a Estados extranjeros que habrían explotado vulnerabilidades en routers de consumo. Estos equipos, aparentemente inocuos, se habrían usado como puntos de entrada para espionaje, robo de propiedad intelectual, ataques DDoS o interrupciones de conectividad contra redes de energía, agua, transporte y comunicaciones.
La postura oficial sostiene que permitir que routers fabricados en el extranjero dominen el mercado estadounidense supone riesgos “inaceptables” para la economía y la seguridad nacional. Según la FCC, la decisión no se basa en una medida preventiva genérica, sino en una evaluación concreta de amenazas vinculadas a hardware de consumo que, en muchos casos, ni siquiera es percibido como crítico por los usuarios finales.
Sin embargo, el debate técnico es más complejo. Expertos en ciberseguridad recuerdan que muchas de las vulnerabilidades explotadas no dependen solo del país de fabricación, sino de factores como el abandono de actualizaciones, configuraciones inseguras por defecto o la falta de mantenimiento del firmware. Routers de marcas estadounidenses como Cisco o Netgear también han sido utilizados en incidentes de seguridad cuando dejaban de recibir soporte o quedaban expuestos en Internet sin parches.
La lista de equipos vetados y la nueva burocracia para los fabricantes
Con la nueva resolución, todos los routers domésticos y para pequeñas oficinas fabricados fuera de Estados Unidos pasan a estar incluidos, de facto, en la lista de productos regulados de la FCC que no pueden obtener autorización estándar. Esta autorización es un requisito indispensable para la mayoría de dispositivos electrónicos importados, de modo que, sin ella, un router no puede legalmente venderse en el país.
La FCC ha dejado de tramitar nuevas licencias para los modelos incluidos en lo que muchos ya llaman la “lista negra de routers”. Esto afecta a prácticamente todas las marcas que dependen de la fabricación en Asia, lo que obliga a los fabricantes a replantearse sus estrategias comerciales y de producción si quieren mantener presencia en el mercado estadounidense.
La única vía que queda abierta es la de las excepciones o aprobaciones especiales. Cada empresa debe solicitar una exención para cada modelo de router que quiera vender en Estados Unidos. A partir de ahí, el Departamento de Guerra (antiguo Departamento de Defensa, renombrado bajo la actual administración) y el Departamento de Seguridad Nacional evalúan caso por caso si el equipo cumple los requisitos y no representa un riesgo para la seguridad nacional.
De momento, no se ha hecho público ningún modelo nuevo que haya superado con éxito este filtro, lo que genera incertidumbre entre fabricantes y distribuidores. Al mismo tiempo, se abre la puerta a que algunos grandes actores con más recursos logren adaptarse mejor que otros, reforzando su posición en un mercado cada vez más regulado.
Golpe a los fabricantes extranjeros y ventaja para algunas empresas estadounidenses
Entre los grandes afectados se encuentran compañías como TP-Link, Asus, Mikrotik o Ubiquiti, que dominan buena parte del segmento de routers de consumo y pequeña empresa a nivel mundial. Muchas de ellas fabrican casi toda su gama de productos en China, Vietnam u otros países asiáticos, por lo que necesitan o bien una exención caso por caso, o bien relocalizar parte de su producción a territorio estadounidense si quieren poder seguir lanzando nuevos modelos en este mercado.
En el caso de TP-Link, con una fuerte presencia en hogares y oficinas pequeñas de Estados Unidos, el escenario se complica: sus routers profesionales fabricados en China ya tenían la entrada prácticamente cerrada, y ahora el veto se amplía al consumo general. Algo similar ocurre con Nokia y Ericsson en el ámbito de los routers de consumo, ya que, aunque son empresas europeas, concentran gran parte de su producción en plantas asiáticas.
Por otro lado, Ubiquiti, con sede en Estados Unidos pero producción relevante en Asia, y Mikrotik, originaria de Letonia, se enfrentan a un dilema parecido. Son muy populares entre administradores de sistemas y entornos profesionales avanzados, pero sus nuevos modelos de routers de consumo lo tendrán difícil si no logran las exenciones pertinentes o adaptan su cadena de fabricación a plantas en América del Norte.
En cambio, algunas compañías estadounidenses pueden salir reforzadas. Cisco Systems, por ejemplo, ya dispone de contratos federales y una fuerte relación con las administraciones, además de infraestructura logística y capacidad para adaptar líneas de producción a routers de consumo fabricados localmente. Juniper Networks, ahora propiedad de HPE, está acelerando sus plantas de ensamblado en México y Estados Unidos, lo que también podría facilitarle la certificación y venta de nuevos dispositivos en el segmento doméstico y de pymes.
Impacto en precios, variedad y disponibilidad de routers
La consecuencia más inmediata para el usuario estadounidense es el riesgo de encarecimiento y menor variedad de modelos. Al reducir la competencia de fabricantes extranjeros y obligar a producir en suelo nacional o bajo condiciones más estrictas, los costes de fabricación y certificación tienden a subir.
Las estimaciones iniciales apuntan a subidas de precio de entre un 15% y un 30% en los routers de consumo, derivadas de la relocalización de producción y el coste añadido de las auditorías de seguridad. Además, los modelos actuales que ya cuentan con autorización de la FCC se vuelven, de repente, productos más valiosos, al ser los últimos equipos que se pueden comercializar sin las nuevas restricciones y sin depender de permisos especiales.
Es probable que aparezcan versiones diferenciadas de routers: una para el mercado estadounidense, con producción local o estrictamente controlada, y otra para el resto del mundo, más económica y fabricada en Asia. Esto puede generar una brecha tecnológica y de precios entre Estados Unidos y otros mercados, donde los fabricantes seguirán aprovechando cadenas de suministro globales más baratas.
Para consumidores, pymes y proveedores de servicios de Internet, el panorama no es especialmente halagüeño. Una menor oferta y precios más altos penalizan sobre todo a quienes dependen de routers asequibles para mantener sus redes domésticas u oficinas conectadas. Mientras tanto, las grandes empresas con mayor músculo financiero y capacidad para reorganizar rápidamente su producción podrían consolidar su posición a costa de competidores más pequeños.
Contexto geopolítico: del veto a drones y móviles al router del salón
El movimiento encaja en una estrategia más amplia de independencia tecnológica por parte de Estados Unidos, que lleva años endureciendo su postura frente a determinados fabricantes extranjeros, especialmente chinos. El veto a los routers de consumo se suma a polémicas anteriores, como las restricciones a marcas de móviles o la prohibición de venta e importación de drones de fabricantes como DJI y Autel, también bajo el paraguas de la seguridad nacional.
A diferencia de esos casos, donde se señalaba a empresas concretas, el nuevo enfoque afecta de manera generalizada a cualquier marca extranjera que fabrique fuera de Estados Unidos. De esta forma, el impacto es mucho más amplio y no se limita a un listado reducido de compañías. Es, en la práctica, un cambio de reglas para todo un segmento de hardware crítico de comunicaciones.
Esta deriva refuerza la idea de que Estados Unidos busca reducir al mínimo su dependencia de proveedores externos en componentes clave para la economía digital, desde chips hasta routers domésticos. Para otros países, el mensaje es claro: la infraestructura de red, incluso a nivel de hogar, se considera ya un elemento estratégico sujeto a decisiones políticas y de seguridad.
El trasfondo geopolítico también puede inspirar a otros gobiernos a revisar más de cerca la procedencia y diseño de sus dispositivos de red, lo que deja la puerta abierta a un escenario de cadenas de suministro más fragmentadas, controles más estrictos y, previsiblemente, productos algo más caros para el consumidor final.
Qué puede suponer para España y Europa
Aunque la medida se aplica exclusivamente en Estados Unidos, sus efectos pueden llegar indirectamente a España y al resto de Europa. Muchas de las marcas afectadas tienen fuerte presencia en el mercado europeo, y si reestructuran su producción para cumplir con las exigencias estadounidenses, es probable que parte de esos cambios repercutan también en el Viejo Continente.
Por un lado, podría darse una priorización de modelos y stock para el mercado estadounidense, sobre todo si se lanzan variantes específicas “hechas en EE. UU.” con márgenes más altos. Esto podría traducirse en menor disponibilidad de ciertos modelos o retrasos en su llegada a Europa. Por otro, el aumento de costes derivado de nuevas plantas y procesos de certificación podría empujar a algunas marcas a revisar sus precios en la Unión Europea, aunque no haya una prohibición equivalente.
Para los reguladores europeos, el movimiento de Washington reabre el debate sobre seguridad de la cadena de suministro y dependencia de fabricantes extranjeros en un componente tan básico como el router del hogar. En los últimos años, la UE ya ha reforzado su normativa en materia de ciberseguridad (como la Directiva NIS2) y exige mayores garantías a los proveedores de infraestructuras críticas, pero el foco ha estado más en operadores y grandes equipos de red que en dispositivos domésticos.
No sería descabellado que, a medio plazo, algunas instituciones europeas planteen revisiones adicionales para routers de consumo y pequeños entornos profesionales, ya sea mediante certificaciones de seguridad más estrictas, requisitos de transparencia en el firmware o controles de actualización obligatorios. Esto no implica un veto similar al estadounidense, pero sí podría endurecer el terreno de juego para los fabricantes que operan en España y el resto de la UE.
Al mismo tiempo, esta situación podría impulsar en Europa un debate más profundo sobre capacidades propias de diseño y fabricación de equipos de red, reduciendo la dependencia de terceros países. Para los consumidores españoles, de momento, el efecto será más visible en la prensa que en la tienda, pero conviene estar atentos a cómo evolucionan los catálogos de marcas habituales y si se anuncian cambios en políticas de soporte, firmware y actualizaciones de seguridad.
Con este nuevo veto a los routers domésticos fabricados fuera del país, Estados Unidos sienta un precedente que combina política, seguridad y mercado tecnológico. Aunque hoy el impacto directo se limita a su territorio, la reacción de fabricantes y gobiernos puede marcar la forma en que, en los próximos años, se diseñan, fabrican, certifican y venden los routers que utilizamos a diario en nuestras casas y oficinas, tanto al otro lado del Atlántico como en España y el resto de Europa.
