Skip to main content

Vodafone localizó vulnerabilidades en dispositivos Huawei vendidos en Italia hace 7 años

Huawei

30/04/2019 - 15:32

Huawei lleva meses defendiéndose de las acusaciones de espionaje y fraude bancario de Estados Unidos. Concretamente, la compañía no ha parado de recibir ataques de la Administración Trump, hasta el punto de que el presidente norteamericano ha intentado bloquear los contratos de desarrollo de redes de quinta generación a lo largo del mundo. Sin embargo, la compañía china ha negado en repetidas ocasiones todos los hechos de los que ha sido acusada.

El último capítulo de esta batalla se lo debemos a Vodafone. Y es que, según publica Bloombergel operador descubrió vulnerabilidades en los routers que Huawei vendió a Italia que supuestamente permitirían tener acceso a puertas traseras.

Concretamente, el medio asegura que ha tenido acceso a unos documentos internos del operador en el que se revelan que los equipos de la compañía china podrían haber dado acceso no autorizado a los datos de los clientes gracias a la red de línea fija, tanto de empresas como de particulares. La brecha de seguridad se encontraba principalmente en los nodos de servicio óptico, una parte importante para la señal de Internet, así como las pasarelas de banda ancha.

Vodafone Italia afirma en un comunicado que este episodio se resolvió en su momento, y además confirma que, aunque es cierto que la brecha de seguridad se produjo, el medio se equivoca en decir que la compañía china podría haber tenido acceso a la línea fija del operador en Italia. "No tenemos pruebas de que se produjera algún acceso no autorizado. No fue más que un error al eliminar una función de diagnóstico tras el desarrollo", explican.

Así funciona el modo Dual View del Huawei P30 Pro para mejorar la captura de vídeo

Business Insider España se ha puesto en contacto con Huawei, y desde la compañía ha confirmado la existencia de este bug, aunque dicen que el problema se resolvió en su momento. "Somos conscientes de las vulnerabilidades que ocurrieron en 2011 y 2012, las cuales fueron abordadas en su momento. Las vulnerabilidades de software son un desafío para toda la industria. Al igual que todos los proveedores de tecnologías TIC, tenemos un proceso bien establecido de notificación pública y de parches, y cuando se identifica una vulnerabilidad, trabajamos codo con codo con nuestros socios para tomar las medidas correctivas correspondientes", afirman fuentes internas de la multinacional.

ACTUALIZACIÓN: Huawei ha emitido un nuevo comunicado en el que niega estas acusaciones:

"El artículo que ha publicado Bloomberg hoy lleva a error. Se refiere a una función de diagnóstico y mantenimiento común en la industria, así como a vulnerabilidades que ya fueron corregidas hace más de siete años. La sugerencia de que Huawei utiliza puertas traseras en su equipamiento es totalmente falsa".

A pesar de que Bloomberg acusa a Huawei de haber dejado "puertas traseras", los expertos señalan que para emitir esta afirmación es necesario hacer un análisis más exhaustivo de la situación. En el lenguaje informático, se llama así a una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad de un servicio para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

Estados Unidos ha elevado la presión sobre Huawei a lo largo de los últimos meses, acusándola de incorporar en sus equipos "puertas traseras" para acceder a los datos de los usuarios y enviárselos al Gobierno chino sin su consentimiento, algo de lo que hasta ahora no existen pruebas fehacientes pero que en cualquier caso pueden causar ciertos problemas de cara a los 40 contratos para el desarrollo del 5G de Huawei.

Artículo original de Ana Muñoz para Business Insider España

Ver ahora: