Un estudio alemán sitúa a los routers domésticos como un riesgo infravalorado para la seguridad

Fuentes: Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet

La Sociedad de Informática de Alemania (GI) ha publicado un estudio sobre la seguridad de los routers y la soberanía digital en el país, encargado por Fritz (antigua AVM). Los autores analizaron 2.190 vulnerabilidades con entrada CVE registradas entre 2020 y 2025 que afectan a los principales fabricantes de routers en Alemania. En 2025, Fritz domina el mercado con el 51 %, seguida de los dispositivos con marca Telekom (19 %), Vodafone (12 %), TP-Link y D-Link (2 % cada uno) y Netgear (1 %). En cifras absolutas, Netgear acumula 1.016 CVE (46 %), D-Link 955 (44 %) y TP-Link 218 (10 %), mientras que Fritz solo registra una, en parte porque documenta fallos sin asignarles CVE. Por gravedad, D-Link concentra 280 CVE críticos, Netgear 149, TP-Link 60 y Fritz ninguno. La GI atribuye el contraste a diferencias de calidad del firmware y a políticas de divulgación dispares, como el programa de recompensas de Netgear. El estudio advierte de que muchos dispositivos ya agotaron su soporte sin que los consumidores lo sepan, y reclama al Gobierno federal que extienda la lógica del EU Cybersecurity Act 2 al ámbito doméstico, con obligaciones de transparencia para fabricantes y cadenas de suministro, para reducir la dependencia de proveedores externos, en especial de China. El coautor Niklas Sax advierte de que la ventaja del peso europeo no es automática y puede erosionarse como en EE. UU.