El 11 de septiembre de 2025, la FCC cerró una investigación contra T-Mobile por un único error: el operador comenzó a comercializar su smartphone REVVL 7 PRO 5G el 14 de mayo de 2024, nueve días antes de que el dispositivo recibiera su autorización de equipo de la FCC. Miles de teléfonos vendidos durante esa ventana eran, técnicamente, dispositivos de radiofrecuencia no autorizados. El coste del acuerdo fue reducido, una contribución voluntaria de 7.000 dólares, pero la revisión de conformidad que lo acompañó no lo fue: un responsable de cumplimiento designado, un manual de conformidad por escrito, formación obligatoria y tres años de informes anuales a la Comisión.
Ese caso es una advertencia sobre el calendario, no sobre la tecnología. Un caso mucho más grave, una multa propuesta de 1.202.454 dólares contra Sound Around, Inc. en diciembre de 2023 por comercializar 33 modelos RF no autorizados tras haber sido ya sancionada anteriormente, muestra lo que ocurre cuando el incumplimiento se convierte en un patrón. Entre esos dos extremos se encuentra toda empresa que coloca equipos de radio, telecomunicaciones o eléctricos en el mercado estadounidense o canadiense en 2026, en un momento en que tanto la FCC como Innovation, Science and Economic Development Canada (ISED) están reescribiendo las normas que rigen cómo se aprueban esos equipos.
Lo que está en juego aumenta porque las propias normas están cambiando. La FCC adoptó el 30 de abril de 2026 cambios de gran alcance en su programa de autorización de equipos, orientados a la integridad de los laboratorios de ensayo y a la seguridad nacional. ISED cerró el 29 de mayo de 2026 una consulta pública sobre la primera revisión de su norma básica de conformidad radioeléctrica desde 2018. Y para cualquier fabricante norteamericano que exporte a la UE, la cuenta atrás hacia el primer plazo vinculante de la Cyber Resilience Act, el 11 de septiembre de 2026, ya está en marcha.
¿Qué reguladores dirigen realmente la conformidad RF y eléctrica en Norteamérica?
Dos organismos federales controlan el acceso al mercado, y ninguno delega en estados o provincias los requisitos técnicos esenciales. En Estados Unidos, la FCC administra la autorización de equipos conforme al 47 CFR Part 2 (Subpart J) y los límites técnicos de emisión conforme a la Part 15, y ejerce su autoridad de aplicación en virtud de la Sección 302 de la Communications Act. En Canadá, ISED establece los requisitos mediante las Radio Standards Specifications (serie RSS) para aparatos de radio y las Interference-Causing Equipment Standards (serie ICES) para compatibilidad electromagnética, ambas administradas conforme a la Radiocommunication Act.
Los dos regímenes son procedimentalmente similares pero no idénticos. La FCC divide la autorización en dos vías: la Certification, que exige revisión por un tercero, un Telecommunication Certification Body (TCB), y culmina en un identificador FCC público, y la Supplier's Declaration of Conformity (SDoC), una autodeclaración sin presentación ante la administración. ISED aplica la misma lógica de autodeclaración para la mayoría de los equipos, aunque bajo sus propios requisitos generales RSS-Gen e ICES-Gen. Un dispositivo que transmite energía RF de forma intencionada, como un módulo Wi-Fi o Bluetooth, necesita Certification de la FCC y un número de certificación de radio de ISED. Un dispositivo que solo genera RF de forma incidental, como circuito digital, por ejemplo la placa base de un portátil, puede normalmente utilizar SDoC en ambos lados de la frontera, y los ensayos conforme a la metodología CISPR 32 o ANSI C63.4 pueden satisfacer simultáneamente la Part 15B de la FCC y la norma ICES-003 de ISED. Seguir qué vía se aplica a cada línea de producto, y en qué puntos difieren ambas jurisdicciones, es exactamente el tipo de detalle por jurisdicción que la vigilancia regulatoria de Obsidian está diseñada para revelar automáticamente.
¿Qué acaba de cambiar la FCC sobre quién puede probar sus equipos?
El 30 de abril de 2026, la Comisión adoptó una norma definitiva en el expediente ET Docket No. 24-136, "Promoting the Integrity and Security of Telecommunications Certification Bodies, Measurement Facilities, and the Equipment Authorization Program", publicada el 1 de mayo de 2026 y en vigor 30 días después de su publicación en el Federal Register el 15 de mayo de 2026. La norma responde a un problema documentado: en 2024, solo el 3,6 % de los dispositivos que recibieron un identificador FCC fueron probados por laboratorios ubicados en Estados Unidos, y un 12,5 % adicional por laboratorios en países con un Mutual Recognition Agreement (MRA), lo que significa que más del 80 % de los ensayos de autorización de equipos se realizaba fuera de cualquier marco de confianza alineado con Estados Unidos.
La solución crea un sistema de dos niveles. Los TCB deben ahora solicitar orientación de la Comisión antes de aprobar equipos incluidos en una lista publicada de "Pre-Approval Guidance (PAG)", pero las solicitudes probadas en "Trusted Test Labs", es decir, laboratorios en Estados Unidos o en un país con MRA o acuerdo comercial equivalente, obtienen una revisión prioritaria acelerada. Los TCB y los laboratorios acreditados también adquirieron nuevas obligaciones de divulgación: informar del número y la ubicación de los empleados dedicados a ensayos o certificaciones reconocidos por la FCC, y, para los TCB más grandes, certificar que no son propiedad ni están controlados por una entidad prohibida, con plazos de notificación de cambios de propiedad ahora alineados con los requisitos de divulgación de la SEC. Si su hoja de ruta depende de un laboratorio de ensayo extranjero concreto, esta norma cambia la velocidad con la que los resultados de ese laboratorio avanzan en la revisión de la FCC a partir de mediados de 2026.
¿Está ISED a punto de cambiar cómo se etiquetan y prueban los equipos de radio en Canadá?
Sí, y la ventana de consulta acaba de cerrarse. ISED abrió el 26 de febrero de 2026 un periodo de comentarios públicos sobre los borradores RSS-Gen Issue 6 y RSS-310 Issue 6, la norma general de conformidad y la norma para equipos de Categoría II exentos de licencia que, en conjunto, establecen la base para la mayoría de los aparatos de radio certificados en Canadá. Los comentarios se cerraron el 29 de mayo de 2026, y una vez que ISED publique las versiones definitivas, se aplicará un periodo de transición estándar de seis meses durante el cual se aceptará tanto la edición saliente como la entrante.
Los cambios sustantivos importan para los ciclos de diseño de producto, no solo para el papeleo. RSS-Gen Issue 6 amplía los requisitos de medición de emisiones no deseadas hasta 750 GHz, exige intervalos de calibración definidos para el equipo de ensayo, y requiere que los sitios de ensayo de emisiones radiadas cumplan la validación de sitio conforme a ANSI/USEMCSC C63.25.1, C63.25.2 o CISPR 16-1-4. También permite por primera vez el etiquetado mediante código QR y el etiquetado electrónico, un ahorro real para productos de consumo de gran volumen, mientras traslada las etiquetas RFID pasivas y los dispositivos solo receptores fuera de su ámbito hacia RSS-310, que elimina la antigua exención general para transmisores por debajo de 6 nW o por debajo de 9 kHz en favor de exenciones más estrechas y específicas. Un fabricante que hoy diseña conforme a RSS-Gen Issue 5 necesita confirmar, una vez publicada la edición 6 definitiva, si la clasificación de su dispositivo o la acreditación de su sitio de ensayo sigue siendo válida.
| Régimen | Qué está cambiando | Fecha clave |
|---|---|---|
| Autorización de equipos de la FCC (ET Docket 24-136) | Vía acelerada para Trusted Test Labs, divulgación de propiedad de los TCB, control de entidades prohibidas | En vigor el 15 de junio de 2026 (30 días después de la publicación del 15 de mayo en el Federal Register) |
| RSS-Gen / RSS-310 de ISED, edición 6 | Techo de emisión de 750 GHz, intervalos de calibración, etiquetado QR/electrónico, RFID y dispositivos solo receptores trasladados a RSS-310 | Consulta cerrada el 29 de mayo de 2026; transición de seis meses tras su publicación |
| Reglamento delegado de ciberseguridad RED de la UE (UE) 2022/30 | Requisitos de ciberseguridad obligatorios (art. 3(3)(d)/(e)/(f)) para equipos de radio conectados vendidos en la UE, incluidos los de exportadores norteamericanos | Aplicable desde el 1 de agosto de 2025; derogado el 11 de diciembre de 2027 cuando entre en vigor la CRA |
| Cyber Resilience Act de la UE (Reglamento (UE) 2024/2847) | Notificación obligatoria en 24 horas de vulnerabilidades explotadas activamente e incidentes graves para productos con elementos digitales vendidos en la UE | La obligación de notificación se aplica desde el 11 de septiembre de 2026; aplicación plena el 11 de diciembre de 2027 |
¿Qué considera realmente la FCC un caso de aplicación grave frente a uno subsanable?
La diferencia entre un acuerdo de conformidad de 7.000 dólares y una multa de siete cifras se reduce a dos factores: si la infracción fue un simple desliz de calendario o un patrón repetido, y si la empresa cooperó con la Oficina de Aplicación de la FCC o la obstruyó. El caso REVVL 7 PRO de T-Mobile implicó una brecha de comercialización de dos semanas antes de la autorización, una subsanación documentada y plena cooperación, lo que dio lugar a una contribución voluntaria conforme a la Sección 2.803(b) de las normas de la FCC. El caso de Sound Around implicó 33 modelos no autorizados independientes, una orden de sanción previa de 2022 por la misma conducta, y lo que el aviso de responsabilidad aparente de la Comisión describió como respuestas incompletas a dos requerimientos de información, factores que elevaron la sanción propuesta por encima de 1,2 millones de dólares, a razón de aproximadamente 35.000 dólares por modelo.
Por debajo de ese nivel, el proceso de citación de la Comisión da a los infractores más pequeños la oportunidad de corregir el rumbo antes de que haya dinero real en juego: una citación de 2022 contra el minorista de drones Ride208 advirtió de sanciones de hasta 22.021 dólares por día de infracción continuada y 165.159 dólares por acto único, pero solo si la conducta continuaba o la empresa ignoraba la orden. El patrón es el mismo en los tres casos: importar, comercializar o vender un dispositivo RF antes de que la autorización esté completa, y la respuesta de la FCC se intensifica según cuánto duró la infracción y cómo reaccionó la empresa al ser detectada. Obtener una imagen clara de qué referencias ya cuentan con un identificador FCC válido o un número de certificación de ISED, y cuáles están en pleno proceso de autorización, es exactamente el tipo de pregunta de cruce de datos que el compañero de IA de Obsidian puede responder a partir de datos regulatorios verificados, en lugar de una hoja de cálculo que alguien actualiza cada trimestre.
¿Por qué debería importarle a un fabricante estadounidense o canadiense una norma de ciberseguridad de la UE?
Porque el acceso al mercado de la UE pasa por el mismo producto, no por una vía de conformidad separada. El Reglamento Delegado (UE) 2022/30, adoptado en virtud de la Radio Equipment Directive, se aplica desde el 1 de agosto de 2025 a los equipos de radio conectados a internet, y exige a los fabricantes, incluidos los norteamericanos que exportan a la UE, cumplir los requisitos esenciales de ciberseguridad establecidos en el artículo 3(3)(d), (e) y (f) de la RED antes del marcado CE. La norma armonizada EN 18031 obtuvo un estatus restringido de presunción de conformidad en el Diario Oficial el 28 de enero de 2025: los productos que evitan sus cláusulas restringidas, como permitir a los usuarios omitir la configuración de una contraseña, pueden autocertificarse; los productos que activan una cláusula restringida requieren la intervención de un organismo notificado.
Ese régimen no dura para siempre, y su sustitución llega según un calendario que conviene planificar ya. La Comisión Europea adoptó el Reglamento Delegado (UE) 2026/339 el 16 de febrero de 2026, que deroga el (UE) 2022/30 con efecto a partir del 11 de diciembre de 2027, la misma fecha en que la Cyber Resilience Act, más amplia, alcanza su aplicación plena. En medio, el 11 de septiembre de 2026, la obligación de notificación de incidentes del artículo 14 de la CRA pasa a ser obligatoria por sí sola, exigiendo a cualquier fabricante cuyo producto conectado se venda en la UE notificar en 24 horas las vulnerabilidades explotadas activamente o los incidentes graves, independientemente de dónde tenga su sede el fabricante. Una empresa de electrónica norteamericana que venda la misma referencia en Toronto, Dallas y Berlín se enfrenta a tres regímenes con tres calendarios distintos, que convergen hacia uno solo en 2027.
¿Qué debería hacer realmente un equipo de conformidad con todo esto en los próximos seis meses?
Empiece con una pregunta de inventario, no regulatoria: para cada referencia que se envía a Estados Unidos o Canadá, qué vía de autorización se aplica, y si el informe de ensayo actual es anterior a las normas ahora en transición. Un producto probado hoy conforme a RSS-Gen Issue 5 no está incumpliendo, pero necesitará una decisión documentada, repetir el ensayo, modificarlo o esperar la ventana de transición, una vez que ISED finalice la edición 6.
A continuación, mapee la exposición por ubicación del laboratorio de ensayo. Si alguna línea de producto depende de ensayos realizados fuera de un país con MRA, el marco de Trusted Test Lab de la FCC de junio de 2026 significa que la autorización de ese producto ahora pasa por un carril de revisión más lento, una variable real de tiempo de comercialización que los equipos de ingeniería y de asuntos regulatorios deberían debatir conjuntamente. Obsidian sigue a la FCC, ISED y los regímenes RED y Cyber Resilience Act de la UE como fuentes tier-0 vinculadas, con alertas cuando una fecha de entrada en vigor cambia o un acto delegado como el 2026/339 modifica el calendario de conformidad, de modo que la pregunta de "qué norma se aplica a este producto, en qué mercado, a partir de qué fecha" tiene una respuesta con fuentes en lugar de una conjetura. Consulte los planes diseñados para equipos de conformidad de producto y asuntos regulatorios, o conecte el MCP de Obsidian directamente con sus propias herramientas si su flujo de trabajo ya pasa por un asistente de IA.