Opinión

Huawei compromete la inteligencia antiterrorista

huawei

Nadie duda de la competencia profesional del gran gigante tecnológico chino Huawei, un líder en telecomunicaciones y 5G con una presencia en más de 170 países. Destaca su gran presencia en mercados emergentes de Asia, África y América Latina por la gran demanda de infraestructuras tecnológicas y la escasa competencia de empresas occidentales durante años. Huawei que no cotiza en bolsa, fue fundada en el año 1987 en Shenzhen, China, por Ren Zhengfei, un ingeniero del Ejército Popular de Liberación. Además de la calidad de sus productos a precios muy competitivos, su crecimiento se ha basado en ofrecer un gran abanico de soluciones en el campo de la inteligencia artificial, la computación en la nube y en los dispositivos inteligentes.

En paralelo se han generado grandes desencuentros con los Estados Unidos, que han restringido su acceso a mercados y tecnologías clave, como los chips avanzados, alegando preocupaciones de seguridad nacional. En mayo de 2019, el Departamento de Comercio de los EEUU incluyó a Huawei en la Entity List y un año más tarde se restringió mucho más su acceso a semiconductores afectando a proveedores globales como la taiwanesa TSMC.

Un veto estadounidense que se amplió en países como el Reino Unido y Australia que forman parte del grupo de inteligencia global de los five eyes junto con Nueva Zelanda y Canadá.

Estas restricciones obligaron a Huawei a reorientar su estrategia hacia la autosuficiencia tecnológica, invirtiendo masivamente en investigación y desarrollo (I+D) para reducir su dependencia de proveedores extranjeros, mientras fortalecía alianzas con países que no se alinean completamente con las políticas estadounidenses, como Rusia y algunos estados del Sudeste Asiático.

Su papel en la construcción de redes 5G ha sido particularmente controvertido, ya que muchos países occidentales han restringido o prohibido su participación en infraestructuras críticas, temiendo riesgos de espionaje debido a su sometimiento a las leyes del gobierno chino. Su futuro depende de su capacidad para sortear sanciones, innovar bajo restricciones y mantener su influencia en un escenario global cada vez más polarizado, donde la tecnología es un campo de batalla clave en la geo estrategia mundial.

La conexión de Huawei con el Partido Comunista Chino (PCCh) ha sido un punto de controversia constante. Según las leyes chinas de inteligencia nacional del año 2017, todas las empresas están obligadas a colaborar con el gobierno en cuestiones de seguridad, lo que incluye compartir todos los datos sensibles que puedan tener en su poder.

Informes de inteligencia occidentales, como los de EEUU y Australia, han confirmado que Huawei mantiene vínculos estrechos con el PCCh, incluyendo la financiación de programas gubernamentales y la presencia de comités del partido dentro de la empresa, una práctica común en China.

Aunque Huawei niega cualquier control directo por parte del PCCh y afirma operar de manera independiente, críticos como el senador estadounidense Tom Cotton han advertido que la empresa actúa como un brazo tecnológico del gobierno chino, utilizando su infraestructura global para facilitar actividades de espionaje.

La reciente adjudicación por ser la oferta más ventajosa de un contrato de 12,3 millones de euros que es la renovación de uno anterior de 2021 por parte del Ministerio del Interior español a Huawei para gestionar y almacenar escuchas telefónicas judiciales en el sistema SITEL ha desencadenado una crisis diplomática con Estados Unidos.

Los presidentes de los comités de inteligencia del Senado y la Cámara de Representantes de EEUU, han solicitado a la directora de Inteligencia Nacional que revise los acuerdos de intercambio de inteligencia con España para evitar que información sensible de los EEUU llegue al PCCh. El Comité de Inteligencia del Congreso de los EEUU emitió un comunicado donde se afirmaba que España estaba jugando con fuego al poner su seguridad nacional en riesgo.

El temerario contrato del gobierno español implica el uso de servidores de almacenamiento hibrido de alto rendimiento OceanStor 6800V5 para almacenar interceptaciones legales realizadas por las Fuerzas de Seguridad del estado para investigaciones autorizadas en procesos judiciales, ha sido defendido por el gobierno español como un sistema seguro y estanco al margen del CNI, sin conexiones externas que permitan posibles fugas de datos.

El Centro Nacional de Inteligencia (CNI) español expresó su malestar, calificando la decisión como un error estratégico que prioriza el ahorro económico sobre la seguridad nacional. Fuentes del CNI han señalado una «profunda desconfianza» hacia Huawei, argumentando que existen alternativas occidentales que no presentan riesgos similares. Esta discrepancia pública pone de manifiesto una falta de coordinación en la evaluación de riesgos de seguridad.

La presencia de Huawei en sistemas críticos no se limita a SlTEL. Fuentes de la seguridad del Estado señalan que otras unidades de peso como la UCO o la Jefatura del Servicio de Información también utilizan equipos del fabricante chino para el almacenamiento de datos.

Estos dispositivos, integrados en su infraestructura en la nube, incluyen modelos como el Huawei Oceanstor Dorado 3000 V6 y el Huawei FusionServer 2288H V5. El primero actúa como un gran contenedor de datos, capaz de guardar cientos de terabytes, mientras que el segundo se encarga de gestionar el flujo de información entre distintas áreas de la Guardia Civil.

Estados Unidos ha advertido que la decisión española podría comprometer no solo la seguridad de España, sino también la de la OTAN, dado que Huawei podría tener acceso encubierto a datos sensibles por una posible puerta trasera difícil de detectar.

La carta de los congresistas estadounidenses destaca que el sistema SITEL, utilizado por la Policía Nacional, la Guardia Civil y otras unidades, podría exponer investigaciones sobre terrorismo, crimen organizado o espionaje chino. Washington teme que información compartida con España, especialmente en operaciones conjuntas contra el terrorismo yihadista o el narcotráfico, termine en manos del PCCh. Como resultado, la Casa Blanca está considerando limitar el flujo de inteligencia hacia Madrid, lo que podría afectar la cooperación en seguridad global y debilitar la posición de España como aliado estratégico.

La reacción de China no se ha hecho esperar. La embajada china en España calificó las críticas de EEUU como un «acto típico de bullying» acusando a los EEUU de imponer un «bloqueo perverso» contra empresas chinas sin pruebas convincentes de espionaje. Este posicionamiento evidencia una vez la tensión geopolítica entre los EEUU y China, esta vez con España protagonizando la disputa.

La Unión Europea también ha mostrado preocupación, aunque de manera más moderada. Bruselas, que considera a Huawei un proveedor de «alto riesgo», ha señalado que la seguridad debe primar sobre el coste en contratos públicos sensibles.

A pesar de que España excluyó a Huawei de sus redes 5G críticas en el año 2023, siguiendo directrices europeas, la continuidad de contratos con la empresa china en otros ámbitos, como el de las escuchas judiciales, genera contradicciones.

La Comisión Europea ha recordado que «no siempre la oferta más barata es la mejor», lo que pone presión adicional sobre el gobierno español para justificar su decisión. Este escenario resalta la dificultad de equilibrar intereses económicos y estratégicos en un contexto de creciente rivalidad tecnológica global.

Las consecuencias de esta crisis son significativas por la revisión de los acuerdos de inteligencia por parte de EEUU para limitar el acceso de España a datos cruciales en operaciones de seguridad, afectando su capacidad para enfrentar amenazas transnacionales. El rumbo que tome España en las próximas semanas será decisivo para su posición en el tablero geopolítico.

Además del riesgo evidente de entregar el futuro mantenimiento de un sistema critico en un tercero que cuestionan nuestros principales aliados, los especialistas en ciberseguridad señalan la más que posible existencia de puertas traseras (backdoors) con códigos ocultos en los sistemas informáticos adquiridos a Huawei en routers, equipos 5G y teléfonos móviles que permitirían a terceros un acceso no autorizado al mismo sistema, aplicación o red, sorteando los mecanismos de seguridad establecidos.

Estas representan un riesgo significativo para la seguridad informática, ya que pueden ser explotadas por atacantes, desarrolladores maliciosos (malware, exploits o ingeniería social) o incluso gobiernos, comprometiendo la confidencialidad, integridad y disponibilidad de los datos.

Algunos ejemplos recientes son el caso Juniper Networks de 2015, una puerta trasera en el firmware de sus dispositivos, introducida a través de una clave de cifrado debilitada, posiblemente por intervención gubernamental. Los documentos filtrados por Edward Snowden revelaron puertas traseras en productos de grandes tecnológicas, usadas para vigilancia masiva y SolarWinds en 2020 donde un ataque a la cadena de suministro insertó una puerta trasera en el software de Orión.

Huawei pone en riesgo la seguridad

Un informe de la empresa estadounidense Finite State analizó en el año 2019 más de 10,000 imágenes de firmware de 558 productos de Huawei, incluyendo routers y equipos de red empresarial. Encontró que más del 55% de los dispositivos tenían al menos una potencial puerta trasera, como nombres de usuario y contraseñas predeterminados o claves SSH hardcoded, que podrían facilitar accesos no autorizados. También se identificaron 102 vulnerabilidades conocidas por firmware, muchas de ellas críticas, y evidencia de posibles vulnerabilidades de día cero.

Vodafone Italia descubrió vulnerabilidades en equipos de Huawei entre 2009 y 2012, incluyendo servicios Telnet no seguros en routers domésticos y equipos de red, que podrían haber permitido a Huawei acceder a las redes de Vodafone.

Tanto Huawei como Vodafone negaron que estas fueran puertas traseras intencionadas, afirmando que eran errores técnicos corregidos en 2011 y 2012. No se encontró evidencia de que los datos fueran comprometidos, pero las vulnerabilidades persistieron más allá de 2012 en algunos casos.

Funcionarios estadounidenses del área de seguridad nacional afirmaron en el año 2020 tener evidencia de que Huawei mantenía acceso a puertas traseras en redes móviles desde el año 2009, especialmente en equipos 4G y 5G, que podrían usarse para espiar sin el consentimiento de los operadores de red. Sin embargo, no se ha hecho pública evidencia concreta, y Huawei ha negado estas acusaciones, argumentando que no tiene la capacidad ni la intención de acceder a redes sin autorización.

Huawei fue acusada en 2021 de presionar a una empresa estadounidense para instalar una puerta trasera en un proyecto de «ciudades seguras» en Lahore, Pakistán, que habría permitido a Huawei acceder a datos sensibles del gobierno y ciudadanos.

En China, algunos dispositivos Huawei incluyen aplicaciones preinstaladas, como «Study the Great Nation», que han mostrado evidencia de monitoreo de usuarios, lo que refuerza las preocupaciones sobre privacidad en ese país.

Las puertas traseras representan una amenaza crítica para la seguridad de los sistemas informáticos, ya que pueden ser explotadas por actores maliciosos para comprometer datos y operaciones. La decisión además desde el punto de vista geo económico compromete nuestra capacidad de acceso a la inteligencia occidental en la lucha contra el terrorismo y el crimen organizado.

Partem falsam eligere semper ad cladem ducit

José Luis Moreno, economista ha sido director de Economía en la Comunidad de Madrid y en el Ayuntamiento de Madrid. Analista económico y empresarial.

Lo último en Economía

Últimas noticias