- El Departamento de Comercio de EE. UU., con apoyo interagencial, estudia bloquear futuras ventas de routers TP-Link por riesgo de seguridad nacional.
- Las autoridades alegan posibles vínculos e influencia de China y uso de routers comprometidos en ciberataques.
- TP-Link niega las acusaciones, recuerda su escisión de 2022 y asegura operar bajo leyes estadounidenses.
- El proceso contemplaría dos periodos de 30 días; impacto potencial en mercado, usuarios y precios, también con derivadas en Europa.
Washington ha dado un paso más hacia una posible prohibición de la venta de routers TP-Link en su territorio: la propuesta del Departamento de Comercio cuenta con el respaldo de varias agencias federales y sigue el cauce regulatorio habitual. Aunque no hay decisión final, el expediente se centra en supuestos riesgos para la seguridad nacional asociados al fabricante.
Lo que está en juego es considerable: TP-Link es una de las marcas más presentes en hogares y pequeñas empresas estadounidenses, con estimaciones de cuota que oscilan entre el 36% y el 65% del mercado de routers, según distintas fuentes. A las dudas de ciberseguridad se suman indagaciones antimonopolio por presunta venta a precios predatorios, mientras en Europa se observa el caso por su potencial efecto en cadenas de suministro y precios.
Qué se sabe y en qué punto está el proceso
La iniciativa, impulsada por el Departamento de Comercio de EE. UU. y respaldada por agencias como Defensa, Justicia y Seguridad Nacional, ha superado una revisión interagencial de riesgos. Según fuentes próximas al expediente, los productos de TP-Link Systems (la entidad con sede en EE. UU.) manejan datos sensibles y podrían estar sujetos a la jurisdicción o influencia de Pekín por sus vínculos pasados con la matriz china.
De materializarse, el proceso incluiría una notificación formal y dos ventanas de 30 días: una para alegaciones de la compañía y otra para el análisis de la Administración antes de dictar resolución. Algunas fuentes sostienen que el regulador contempla “nada menos que un bloqueo”, si bien otros analistas ven margen para salvaguardas alternativas (auditorías, requisitos de transparencia o fabricación) según evolucione el caso.
Motivos de seguridad alegados por Washington
Las autoridades señalan la legislación china que podría obligar a compartir datos con el Estado y el riesgo de actualizaciones de firmware manipuladas como vectores de espionaje. A ello se suman informes que vinculan routers comprometidos con campañas de ciberataque contra objetivos occidentales, además de hallazgos sobre uso de credenciales por defecto en ataques de pulverización de contraseñas.
Conviene matizar que diversos expertos recuerdan que las vulnerabilidades en routers son en gran medida sistémicas y afectan a múltiples fabricantes, no solo a TP-Link. En todo caso, el gobierno asegura disponer de elementos de riesgo suficientes para priorizar una respuesta regulatoria enfocada en infraestructuras de red con alta penetración en hogares.
La respuesta de TP-Link
TP-Link rechaza de plano las acusaciones y subraya su escisión societaria en 2022, que dio lugar a TP-Link Systems (EE. UU.) y TP-Link Technologies (China). La filial estadounidense, con sede en Irvine (California), señala que opera bajo la ley de EE. UU. y no mantiene relación con autoridades chinas.
La compañía asegura que no vende por debajo de coste, niega prácticas predatorias y afirma estar dispuesta a colaborar con Comercio para disipar dudas mediante medidas de seguridad, auditorías y transparencia. En su defensa, insiste en que la propuesta, de imponerse, perjudicaría a una empresa estadounidense y a su base de clientes y distribuidores en el país.
Impacto en el mercado y en los usuarios
La dimensión de TP-Link en EE. UU. es notable: varias fuentes apuntan rangos de cuota entre el 50% y el 65% en ventas recientes, mientras otras mediciones sobre parque instalado rebajan el peso a cifras cercanas al 12%. Además, más de 300 operadoras habrían suministrado equipos TP-Link a sus clientes, lo que dibuja un impacto potencial en disponibilidad, soporte de firmware y garantías.
Una eventual prohibición podría tensar precios y provocar cambios de proveedor en operadoras y retail, además de revisar homologaciones y acuerdos de suministro. Aunque la medida sería nacional, un movimiento de Washington podría influir en países aliados y en la agenda de compras públicas y privadas, alimentando exigencias adicionales de seguridad y trazabilidad.
Qué implica para España y Europa
Por ahora, no existe en la Unión Europea un veto específico a TP-Link, pero la discusión encaja con el refuerzo normativo en ciberseguridad (NIS2) y con iniciativas como el futuro Reglamento de Resiliencia Cibernética (CRA), que exigirán más controles sobre software, cadena de suministro y parches, en un contexto de restricciones y tensiones internacionales. Un eventual bloqueo en EE. UU. podría trasladar presiones sobre costes y stock en distribuidores europeos si se reconfigura la logística.
En España, los efectos dependerán del grado de dependencia de TP-Link en operadoras y minoristas. Cabe esperar planes de diversificación, auditorías de firmware y más énfasis en cifrado, gestión de vulnerabilidades y telemetría. Sin una directriz europea específica, el mercado seguirá operando con normalidad, pero con atención a cualquier señal de Bruselas o de los reguladores nacionales.
Medidas prudentes si usas un router TP-Link
La noticia no implica obligación de retirada, pero sí justifica reforzar buenas prácticas de seguridad en cualquier marca: cambiar credenciales por defecto, activar WPA3 si está disponible, deshabilitar la administración remota no utilizada y mantener el firmware actualizado.
- Actualiza el firmware con regularidad y aplica parches en cuanto estén disponibles.
- Cambia el usuario y la contraseña de administración y evita combinaciones previsibles.
- Comprueba que el cifrado Wi-Fi y el firewall estén activos.
- Si te preocupa la privacidad, valora usar una VPN en tu red.
A falta de una decisión definitiva, el expediente estadounidense seguirá su curso con los plazos previstos, mientras la empresa intenta convencer al regulador de que sus operaciones son seguras e independientes. En Europa y España, la atención se centra en el posible arrastre en precios y abasto, y en cómo las exigencias de ciberseguridad podrían endurecerse en la cadena de equipos de red si el caso escala.