Texas demandó a TP-Link Systems, fabricante de routers wifi con sede en California, acusándolo de ocultar sus vínculos con China y de exponer potencialmente las redes domésticas de los usuarios estadounidenses a hackers.
El fiscal general de Texas, Ken Paxton, anunció la demanda el 17 de febrero, alegando prácticas de marketing engañosas. Paxton comenzó a investigar a TP-Link en octubre de 2025, y desde entonces el gobernador de Texas, Greg Abbott, prohibió a los empleados estatales utilizar productos de TP-Link.
TP-Link, fundada en China en 1996, afirma en su sitio web que se sometió a una reestructuración en 2024 que dividió la empresa en TP-Link Systems y TP-Link Technologies, que atiende al mercado de China continental, y que ambas entidades ya no están afiliadas. Los dispositivos vendidos a consumidores estadounidenses también llevan la etiqueta "Hecho en Vietnam".
Paxton, sin embargo, alega que esas etiquetas de "Hecho en Vietnam" pretenden ocultar una cadena de suministro "profundamente arraigada en China", donde se obtienen casi todos los componentes de TP-Link antes de ser enviados a Vietnam para su ensamblaje final.
La demanda alega que estos vínculos con la cadena de suministro dejan a la empresa vulnerable a las leyes de contraespionaje y seguridad nacional del Partido Comunista Chino (PCCh), que exigen a las empresas y ciudadanos chinos colaborar con las labores de inteligencia estatal, incluyendo el suministro de datos de usuarios extranjeros si se les solicita. La demanda también alega que las vulnerabilidades del firmware en el hardware de TP-Link ya han "expuesto a millones de consumidores a graves riesgos de ciberseguridad".
"En lugar de la puerta de entrada segura que esperan los consumidores, los dispositivos TP-Link son una ventana abierta para los actores de amenazas y las agencias de inteligencia chinas", alega Paxton en la denuncia presentada en el condado de Collin, Texas, donde, según él, los dispositivos TP-Link se venden en tiendas Best Buy y Walmart.
La demanda exige hasta 10,000 dólares por cada infracción de la Ley de Prácticas Comerciales Engañosas de Texas, o hasta 250,000 dólares por infracción si el consumidor afectado tiene 65 años o más.
Historias relacionadas
La acción legal se produce aproximadamente un año después de que TP-Link fuera señalado en una audiencia del Comité Selecto de la Cámara de Representantes sobre el PCCh, durante la cual Rob Joyce, experto retirado en ciberseguridad de la NSA, vinculó sus dispositivos con la masiva campaña de hacking "Salt Typhoon", en la que hackers respaldados por el estado chino intentaron infiltrarse en compañías de telecomunicaciones estadounidenses, como Verizon y AT&T.
Acusando a TP-Link de depender de tecnologías controladas por China, Joyce instó a los miembros del Congreso a eliminar la presencia de TP-Link en Estados Unidos. TP-Link afirma tener más del 36 por ciento del mercado estadounidense de routers de consumo durante 2024, lo que significa que, de prohibirse sus productos, la medida podría rivalizar con la prohibición de Huawei en 2019 como una de las mayores retiradas de equipos de telecomunicaciones chinos del mercado estadounidense.
En ese momento, TP-Link emitió una extensa réplica al testimonio de Joyce, afirmando que su sede se encuentra en Irvine, California; que es la empresa matriz del negocio global de TP-Link; y que ningún gobierno, incluido en de Beijing, tiene acceso ni control sobre el diseño y la producción de sus routers. Tras la demanda de Paxton, la compañía afirmó ser una "empresa estadounidense independiente" que defenderá enérgicamente su reputación, reiterando que el régimen chino no ejerce "ninguna forma de propiedad o control sobre TP-Link, sus productos ni los datos de sus usuarios".
"Las afirmaciones de la Fiscalía General de Texas carecen de fundamento y se demostrará su falsedad", declaró un portavoz de la compañía en respuesta a una solicitud de comentarios. "Para garantizar el máximo nivel de seguridad, nuestras operaciones e infraestructura principales se encuentran íntegramente en Estados Unidos, y todos los datos de red de los usuarios estadounidenses se almacenan de forma segura en los servidores de Amazon Web Services. Seguiremos defendiendo enérgicamente nuestra reputación como proveedor confiable de conectividad segura para las familias estadounidenses".
La demanda forma parte de lo que Paxton describe como una "serie coordinada de acciones contra empresas afines al PCCh". En diciembre, su oficina presentó demandas por separado sobre privacidad contra Hisense y TCL, ambas filiales de empresas con sede en China, acusándolas de vender datos de televidentes sin su consentimiento.
