Durante años, el gobierno de los EE. UU. Ha acusado a las compañías chinas de colocar equipos de vigilancia dentro de los enrutadores que se exportan a Estados Unidos, pero esta semana, la evidencia sugiere que puede ocurrir exactamente lo contrario..

Las nuevas fotos implican a la Agencia de Seguridad Nacional de los EE. UU. (NSA, por sus siglas en inglés) en la instalación de "balizas" en servidores, enrutadores y otros equipos de red antes de ser exportados a todo el mundo.

The Guardian originalmente publicó detalles el 12 de mayo sobre cómo funciona la operación encubierta, parte de las acusaciones de bombardeos del nuevo libro "No Place to Hide" de Glenn Greenwald, quien afirma que EE. UU. Está haciendo exactamente lo que acusó a los fabricantes chinos de telecomunicaciones en el pasado..

El mismo libro presenta un par de fotografías (que se muestran a continuación) que supuestamente muestran la unidad de Operaciones de acceso a medida (TAO) de la NSA que intercepta un enrutador de Cisco e instala alguna forma de "caballo de Troya" en el hardware antes de la exportación.

Una imagen vale más que mil palabras (crédito: Ars Technica)

Implantes de baliza

Las imágenes fueron extraídas de un boletín interno con fecha de junio de 2010, que mostraba a los empleados de la NSA abriendo la caja de envío de un enrutador de la marca Cisco después de que el paquete fuera "redirigido a una ubicación secreta".

De acuerdo con Greenwald, una imagen muestra la llamada "estación de carga", donde los empleados de TAO instalan "implantes de balizas", luego sellan el paquete y lo envían al destino original.

Una vez instalado en el destino, el enrutador telefonea en silencio a la NSA, lo que le permite a la agencia encubierta no solo inspeccionar la red a la que está conectada, sino también "explotar aún más el dispositivo".

Un gerente de la NSA sin nombre llamó a la operación "una de las más productivas" en TAO debido a la capacidad de la agencia para "posicionar los puntos de acceso en redes de difícil acceso en todo el mundo".

  • Seguridad de las pymes: ¿cuáles son los mayores peligros??

Via Ars Technica