Aunque tengamos muy asociada a Huawei como marca de teléfonos, hace bastante más que eso. De hecho una buena parte del mercado de la firma china se ha forjado en el terreno de las telecomunicaciones y las redes. Seguro que tú has tenido en tu casa algunos routers de Huawei, o incluso los sigues teniendo. Este equipamiento sigue disponible a día de hoy, y han descubierto problemas en él.

Vodafone Italia, según informa The Verge, ha descubierto vulnerabilidades en routers de la firma usadas como “puertas traseras”, con el objetivo de espiar redes domésticas. Estas “puertas” se descubrieron entre 2009 y 2011.

Actualización: Esta es la posición de Huawei al respecto:

“El artículo que ha publicado Bloomberg hoy lleva a error. Se refiere a una función de diagnóstico y mantenimiento común en la industria, así como a vulnerabilidades que ya fueron corregidas hace más de siete años. La sugerencia de que Huawei utiliza puertas traseras en su equipamiento es totalmente falsa.”

Problemas en los routers de Huawei: puertas traseras para espiar

Según la empresa Vodafone en su división italiana y reportado posteriormente por Bloomberg, se han encontrado estas vulnerabilidades en los equipos de Huawei que permitirían acceder a las redes domésticas de los usuarios además de a la red de línea fija italiana de Vodafone. Estas vulnerabilidades se descubrieron en el periodo que comprende entre 2009 y 2011, tanto en routers com  en los equipos utilizados en partes de la infraestructura de red de la misma Vodafone.

Bloomberg afirma que dichas vulnerabilidades siguieron existiendo pasado el año 2012 y que además se pudieron encontrar en las redes de Vodafone de otros países como Reino Unido, Alemania, España y Portugal. Vodafone no retiró los equipos porque el coste era muy alto y eligió routers de Huawei porque eran más baratos que la competencia.

vodafone 1

Vodafone ha hablado con Bloomberg y admiten las puertas traseras. Eso sí, cambian la línea temporal; afirman que se resolvieron entre 2011 y 2012. Además, Huawei fue informada de esto y en el mismo periodo, 2011-2012 la firma china solucionó estos problemas. Por lo tanto, ciñiéndonos a las declaraciones de Vodafone, esas ‘puertas’ ya han sido solucionadas.

Esto ocurre en plena tormenta con las redes 5G de Huawei, que han sido denegadas en diversos países además de estar sujetas a una intensa vigilancia por parte de estos. Diversas zonas están poniendo a prueba las prácticas de seguridad de Huawei, siendo Estados Unidos la más beligerante al intentar prohibir por activa y por pasiva el uso de equipos de la empresa china.

Vodafone creía que los problemas con los routers de Huawei le darían acceso a esta a las redes de áreas amplias y a su maquinaria interna. Las vulnerabilidades estaban siendo creadas por la función Telnet, siendo Huawei reacia a desactivarla afirmando que se basaron en ella para configurar los equipos de forma remota. Las vulnerabilidades fueron catalogadas por Huawei como “errores”. Huawei ha hecho las siguientes declaraciones:

Somos conscientes de las vulnerabilidades que ocurrieron en 2011 y 2012, las cuales fueron abordadas en su momento. Las vulnerabilidades de software son un desafío para toda la industria. Al igual que todos los proveedores de tecnologías TIC, tenemos un proceso bien establecido de notificación pública y parches, y cuando se identifica una vulnerabilidad, trabajamos codo con codo, con nuestros socios para tomar las medidas correctivas correspondientes.

El artículo que ha publicado Bloomberg hoy lleva a error. Se refiere a una función de diagnóstico y mantenimiento común en la industria, así como a vulnerabilidades que ya fueron corregidas hace más de siete años. La sugerencia de que Huawei utiliza puertas traseras en su equipamiento es totalmente falsa.

Si bien no hay manera clara de saber si estas vulnerabilidades son vulnerabilidades sin más o son intencionales, el profesor de seguridad informática Stefano Zanero que además está citado en el informe asegura que “las vulnerabilidades descritas en los informes de Vodafone de 2009 y 2011 tienen todas las características de las puertas traseras: denegación, acceso y una tendencia a colocarse de nuevo en versiones posteriores del código”.

Imagen de portada | PixaBay