Tostadora con función espía: Chequia advierte sobre el peligro de los dispositivos chinos

La Agencia Nacional de Ciberprotección e Información de la República Checa (NÚKIB) publicó una advertencia sobre los riesgos de usar productos y servicios que transmiten datos a China. El documento subraya el peligro no solo de la fuga de datos de usuario y del sistema, sino también de la administración remota de equipos desde territorio chino, lo que podría ser utilizado en interés de estructuras estatales, del ejército o de órganos del partido.

Se trata de cualquier tecnología capaz de transmitir información a China, ya que las leyes locales prácticamente otorgan al Estado acceso ilimitado a esos datos. Entre las normas mencionadas figuran la Ley Nacional de Seguridad y la Ley Nacional de Inteligencia, que obligan a empresas y ciudadanos a colaborar con los servicios de inteligencia y a mantener en secreto las operaciones. Como señala la NÚKIB, en el marco de esa base legal las autoridades pueden presionar directamente a empresas privadas, obligándolas a actuar en detrimento de usuarios extranjeros en favor de las prioridades de Pekín.

La advertencia apareció en medio del agravamiento del ciberconflicto entre Praga y Pekín. En 2025 el gobierno de la República Checa declaró que el grupo APT31, vinculado a China, durante los últimos años intentó penetrar en la infraestructura crítica del país. Aunque China calificó las acusaciones de infundadas, EE. UU., la Unión Europea y la OTAN censuraron públicamente esas acciones. Al mismo tiempo, analistas independientes registran campañas chinas a gran escala: desde ataques contra compañías de telecomunicaciones en EE. UU., detectados el año pasado, hasta la creación de infraestructura para posibles operaciones destructivas en el futuro.

Las preocupaciones aumentan también por las prácticas de empresas privadas chinas. En Occidente se discuten con regularidad los riesgos de la transferencia de datos a través de TikTok, a pesar de las negaciones de la propia plataforma. En agosto, varias agencias internacionales relacionaron directamente la actividad de hackers chinos con empresas privadas de redes dentro del país. Según CrowdStrike, el número de intrusiones chinas en un año aumentó un 150%, y los servicios en la nube son atacados un 40% más que antes. La compañía subraya que, junto con las leyes vigentes en China, esto significa que cualquier información que caiga bajo la jurisdicción china puede ser utilizada para operaciones globales de inteligencia.

Expertos señalan que esas amenazas afectan directamente la resiliencia nacional. Se enfatiza que las estructuras privadas en China no están realmente separadas de las operaciones cibernéticas estatales, por lo que incluso un software aparentemente inocuo puede convertirse en un canal de acceso a sistemas críticos. En este contexto, las advertencias de EE. UU., del Reino Unido y ahora de la República Checa reflejan una creciente preocupación no solo por la privacidad, sino también por la capacidad de los países para recuperarse rápidamente tras posibles ataques que puedan afectar la infraestructura física.

Los investigadores indican que China basa sus estrategias en la recopilación masiva de información. Por ejemplo, en uno de los estudios se mostró que los datos obtenidos por drones de fabricación china durante vuelos cerca de instalaciones de defensa se procesaban a través de servidores en China, y no en el lugar. Esto confirma que la recolección y el posterior procesamiento de la información se configuran como un sistema integral. En relación con ello, la NÚKIB aconseja a los funcionarios públicos que podrían interesar a estructuras extranjeras limitar o incluso renunciar por completo a productos que transmiten datos a China. La agencia también recuerda que están en riesgo todos los usuarios, ya que incluso el uso de servicios vulnerables de socios externos puede poner en peligro los propios datos y la infraestructura.