Saltar al contenido

El Reino Unido culpa a los ‘defectos’ en la tecnología de Huawei al mal diseño, no a los espías

abril 4, 2021
04MPSjVfjF6CmezvClExKXI

La tecnología de Huawei representa un riesgo potencial de seguridad para el país, según un grupo de vigilancia del Reino Unido. Pero no se debe a que haya puertas traseras secretas en el equipo de la empresa; el proveedor chino simplemente tiene un enfoque deficiente de la seguridad.

Una junta de supervisión especial que informa al gobierno del Reino Unido sobre la seguridad de la tecnología de Huawei encontró «defectos serios y sistemáticos» en la forma en que Huawei diseña su software y practica la ciberseguridad.

La junta descubrió una serie de vulnerabilidades en el equipo de red de Huawei. Si los atacantes se enteraran de ellos, podrían interrumpir las redes de telecomunicaciones del Reino Unido, acceder al tráfico de clientes o manipular la tecnología de manera maliciosa.

«Estos hallazgos se refieren a la competencia de ingeniería básica y la higiene de la ciberseguridad», dijo la junta. Pero el Centro Nacional de Seguridad Cibernética del Reino Unido «no cree que los defectos identificados sean el resultado de la interferencia del Estado chino».

Los hallazgos se producen cuando Huawei intenta vender tecnologías de redes 5G a operadores de telefonía móvil en toda Europa. Estados Unidos ha estado instando a sus aliados europeos a evitar la tecnología de la compañía por temor a que el gobierno chino pueda obligar en secreto a Huawei a espiar a sus clientes. Huawei lo rechaza y dice que Estados Unidos está participando en una competencia desleal.

En 2014, el Reino Unido estableció una junta de supervisión en asociación con Huawei para examinar los equipos de red de la empresa en busca de riesgos de seguridad. El jueves, la junta presentó su quinto informe anual, que concluye que la integración de las tecnologías de Huawei en el Reino Unido sin ningún riesgo de seguridad sería difícil.

«El número y la gravedad de las vulnerabilidades descubiertas, junto con los problemas de arquitectura y de construcción, por el equipo relativamente pequeño … es una preocupación particular «, dice el informe.

La junta descubrió que Huawei ha estado construyendo su tecnología con herramientas y componentes de software sin parches o desactualizados en entornos de construcción computarizados que el grupo de vigilancia del Reino Unido no puede replicar fácilmente. Por ejemplo, Huawei ha estado desarrollando productos utilizando versiones vulnerables de OpenSSL, una biblioteca de software diseñada para evitar escuchas en las comunicaciones digitales.

Los problemas de seguridad tampoco son nada nuevo. El informe del año pasado llamó la atención sobre problemas similares. Como resultado, la junta ha estado instando a Huawei a «transformar fundamentalmente» sus procesos de ingeniería de software y ciberseguridad. Pero Huawei puede necesitar de tres a cinco años para solucionar los problemas, dice la junta.

Recomendado por nuestros editores

«La Junta de Supervisión actualmente no ha visto nada que le dé confianza en la capacidad de Huawei para lograr cambios a través de su programa de transformación», agrega el informe.

En respuesta, Huawei dijo a PCMag: «Entendemos estas preocupaciones y las tomamos muy en serio. Los problemas identificados en el Informe de la Junta de Supervisión de la HCSEC de 2019 proporcionan información vital para la transformación continua de nuestras capacidades de ingeniería de software».

Huawei ha dedicado $ 2 mil millones durante los próximos cinco años para limpiar sus sistemas de ingeniería de software. También argumenta que la junta del Reino Unido ha dicho que ha estado examinando a Huawei con «posiblemente la supervisión más dura y rigurosa» del mundo, cuando no está claro si otros proveedores sufren problemas similares.

El informe del jueves se publicó una semana después de que Alemania comenzara a subastar frecuencias para construir la red 5G del país. Sin embargo, hasta ahora el país se ha abstenido de prohibir a Huawei participar en el lanzamiento de 5G, a pesar de las advertencias de la administración Trump sobre la tecnología de la compañía china.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close