Los productos fabricados por el gigante chino de telecomunicaciones Huawei contienen una serie de defectos que lo hacen más vulnerable a los ataques cibernéticos que sus competidores, según un nuevo estudio (pdf) realizado por expertos en ciberseguridad.
La investigación, publicada el 26 de junio por la firma de ciberseguridad Finite State, analizó alrededor de 10.000 imágenes de firmware que soportan más de 550 dispositivos dentro de las líneas de productos de la red empresarial de Huawei, y encontró que el 55 por ciento de ellos contenían al menos una puerta trasera potencial. El firmware es un software que permite que el hardware se ejecute en un ordenador.
Tales puertas traseras potenciales podrían permitir a Huawei o a un atacante malicioso hackear el equipo, según el informe.
Concluyó que “los dispositivos Huawei representan un alto riesgo cuantitativo para sus usuarios”.
“En prácticamente todas las categorías que examinamos, se encontró que los dispositivos Huawei son menos seguros que los de otros proveedores que fabrican dispositivos similares”, agrega el informe.
En promedio había 102 vulnerabilidades conocidas en cada dispositivo Huawei probado, describe el estudio, añadiendo que el mayor número de vulnerabilidades detectadas en un firmware fue de 1419.
El informe también dice que los ingenieros de Huawei tomaron “sistemáticamente” malas decisiones de seguridad en los dispositivos probados.
“A pesar de las afirmaciones de Huawei sobre la inversión en seguridad, parecen estar detrás del resto de la industria en casi todos los aspectos”, dijo Matt Wyckhouse, fundador de Finite State, en una declaración del 26 de junio.
“Esta postura de seguridad en general débil es preocupante y obviamente aumenta los riesgos de seguridad asociados con el uso de dispositivos Huawei”.
En el informe no se examina si las deficiencias de seguridad se introdujeron de forma intencional o accidental.
Un funcionario no identificado de la Casa Blanca que revisó el informe dijo al Wall Street Journal que el estudio “apoya nuestra evaluación de que, desde 2009, Huawei mantuvo un acceso encubierto a algunos de los sistemas que instaló para clientes internacionales”.
“Huawei no revela este acceso encubierto a los clientes ni a los gobiernos locales. Este acceso secreto permite a Huawei registrar información y modificar bases de datos en esos sistemas locales”, añadió el funcionario.
Wyckhouse dijo que el hallazgo era “particularmente preocupante dado el dominio de Huawei en vísperas de la implementación del 5G”, y sugirió que los gobiernos que desplieguen redes 5G tomen en cuenta estos riesgos.
“Fundamentalmente, las autoridades deberían tomar decisiones basadas en datos sobre los riesgos que están y no están dispuestos a asumir”, dijo.
Un funcionario de Huawei dijo al Wall Street Journal que no podía comentar los detalles de la investigación porque no se compartía en su totalidad en la compañía.
Retroceso global
Los hallazgos se suman a las crecientes preocupaciones de seguridad de los funcionarios, legisladores y expertos occidentales, que dicen que los dispositivos de Huawei podrían ser demandados por espionaje o por perturbar las redes de comunicación.
La compañía, el proveedor dominante en el mundo de equipos de red 5G, fue prohibida o restringida de suministrar tecnología para las redes 5G en Estados Unidos, Australia, Nueva Zelanda y Japón.
El 25 de junio, la Comisión de Relaciones Exteriores del Senado de Estados Unidos aprobó una resolución por votación oral que reconoce a Huawei y a su homólogo chino ZTE como una amenaza a la seguridad nacional.
En mayo, la administración de Estados Unidos incluyó al proveedor de telecomunicaciones y a 69 de sus subsidiarias en una lista negra comercial por motivos de seguridad, lo que le impidió hacer negocios con empresas estadounidenses.
Mientras tanto, la compañía también está luchando contra dos procesos federales en Estados Unidos. En el primer caso, el Departamento de Justicia acusa a Huawei de robar secretos comerciales al proveedor de telefonía móvil estadounidense T-Mobile, mientras que en el segundo se acusa a la empresa china de violar las sanciones estadounidenses contra Irán.
En un informe de marzo de un organismo de control de ciberseguridad del gobierno del Reino Unido, se criticó al gigante tecnológico chino por “defectos graves y sistemáticos en la competencia de ingeniería de software y seguridad cibernética de Huawei”.
El informe agregó que el organismo de control ya no le tenía confianza en la capacidad de Huawei para abordar estos “defectos subyacentes”, a pesar de la promesa de la compañía de gastar más de 2000 millones de dólares para solucionarlos.
Un funcionario británico de ciberseguridad dijo recientemente que la seguridad de Huawei es “de mala calidad” y “objetivamente peor” que la de sus rivales internacionales.
“Huawei como compañía construye las cosas de manera muy diferente a sus contrapartes occidentales. Parte de eso se debe a lo rápido que han crecido, parte de ello podría ser cultural, quién sabe”, dijo Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética de Gran Bretaña, en una conferencia celebrada en junio en Londres, reportó Reuters.
En una conferencia celebrada el 25 de junio en Londres, Woody Johnson, el embajador de Estados Unidos en el Reino Unido, advirtió a Gran Bretaña que no permita que Huawei construya su red 5G.
“Es como dejar que un cleptómano se mude a tu casa”, dijo, según reportó The Times.
***
Descubre a continuación
Miles de personas de todo el mundo se reunieron en Taipei para hacer una asombrosa forma humana por una causa increíble
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.