Inicio Tecnología. Hallan debilidad ‘crítica’ en equipos de Huawei

Hallan debilidad ‘crítica’ en equipos de Huawei

Huawei
Huawei

La inteligencia británica obligó a Huawei a corregir fallas en sus productos, ya que podrían haber puesto en riesgo la seguridad de las redes de el país, dijo una agencia gubernamental del Reino Unido.

‘Se encontraron vulnerabilidades críticas de cara al usuario en los productos de banda ancha fija del proveedor chino, causadas por la mala calidad del código y un sistema operativo antiguo’, dijo en la junta de supervisión del Centro de Seguridad Cibernética de Huawei en un informe. ‘Los operadores deberían tomar medidas extraordinarias para mitigar el riesgo’.

El centro, cerca de Oxford, en Inglaterra, fue creado entre el gigante tecnológico con sede en Shenzhen y el gobierno británico en un acuerdo para permitir que el Centro Nacional de Seguridad Cibernética del Reino Unido examinara su hardware y software.

En el informe anual publicado el jueves, la Junta de Supervisión de HCSEC dijo que Huawei reparó el problema de seguridad. No se detectó explotación del mismo. Sin embargo, la solución creó un nuevo problema importante. El incidente fue ‘una prueba más de que persisten las deficiencias en los procesos de ingeniería de Huawei’, concluyó.

La revelación llega en un momento importante para Huawei, luego de que el gobierno del Reino Unido decidiera prohibir a los operadores de comunicaciones usar su equipo en sus redes móviles de quinta generación. El gobierno ahora está revisando el papel de Huawei en el suministro de infraestructura de banda ancha fija.

La Junta de Supervisión de la HCSEC, dijo que ‘solo puede proporcionar una garantía técnica limitada en la gestión de riesgos de seguridad de los equipos de Huawei en las redes del Reino Unido’, reiterando un hallazgo del informe del año pasado.

Cuando se le preguntó sobre los hallazgos del informe, un portavoz de Huawei dijo que el proveedor es el único que enfrenta un nivel de escrutinio tan duro.

‘Huawei pide que todos los proveedores sean evaluados con un punto de referencia igualmente sólido, para mejorar los estándares de seguridad para todos’, dijo un portavoz.

El informe de la junta de la HCSEC cubrió la situación en 2019. Sin embargo, señaló que Huawei ya había comenzado a cambiar componentes estadounidenses por reemplazos de otros lugares hacia fines de 2019, para cumplir con las reglas de la lista negra de Estados Unidos. Esto puede ‘limitar la cantidad de productos que pueden ser analizados por HCSEC y por lo tanto, la cantidad de productos que pueden usarse en el Reino Unido’, dijo.

La ‘lista de entidades’ de Estados Unidos dificultó que la HCSEC hiciera su trabajo por otra razón, señaló el informe: la instalación es propiedad de Huawei, por lo que es más difícil obtener productos de monitoreo de seguridad que usen propiedad intelectual de Estados Unidos. Los funcionarios están buscando cómo resolver el problema.