A partir de este jueves 30 de septiembre, millones de celulares Android y iPhone, así como otros dispositivos, se quedarán sin acceso a Internet. El suceso ha sido llamado "apagón de internet", aunque es incorrecto: internet seguirá funcionando sin problemas, sólo que un grupo de dispositivos anticuados se quedará sin acceso a ella. Es decir: no es un evento que afecte a sitios o servidores, sino a equipos personales.
En rigor, lo que sucede es que expirará el certificado raíz que Let's Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, necesario para comprobar la seguridad de conexión a la web; sin ese certificado, un grupo de dispositivos antiguos no podrá entrar a internet.
Scott Helme, un investigador especializado en seguridad informática, detalló en su página web que los usuarios deberán actuar en consecuencia para dejar sin efecto la caducidad que impondrá la Autoridad de Certificación (CA).
Además, Helme indicó algunos de los dispositivos que serán afectados por el vencimiento del certificado y son aquellos que cuentan con los siguientes componentes de navegación en la red:
Windows anteriores a XP SP3
MacOS anteriores a 10.12.1
IOS anterioes al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10).
Android anteriores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada).
Mozilla Firefox anterior a la versión 50.
Java por debajo de versión 8.
Java anterior a 7.
Los usuarios que seguirán afectados por esta caducidad son "todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019″, advirtió el experto en su sitio web.
Además, Helme confeccionó una lista de los posibles aparatos afectados, entre los que se encuentran:
El teléfono móvil Blackberry, con versiones anteriores a la 10.3.3
El sistema operativo Jolla Sailfish OS, anterior a 1.1.2.16
La consola PS4 con "firmware" anterior a 5.0 (más consolas de generaciones previas que no fueron actualizadas a los "firmware" recientes).
Sin embargo, el emprendedor y conferencista internacional explicó que "como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let's Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos".
El experto explicó que esta no será la primera vez que un certificado CA raíz expira. "Me imagino que seguirá la misma tendencia que las expiraciones anteriores. Si el certificado raíz en el que se ancla tu cadena de certificados está caducado, es muy probable que haga que las cosas fallen. Esto sucedió el año pasado, el 30 de mayo, cuando la CA raíz externa de AddTrust expiró y se llevó un montón de cosas. Organizaciones como Roku, Stripe, Spreedly y muchas otras tuvieron problemas y no fueron las únicas, incluso RedHat tuvo problemas por este desafortunado evento", informó Helme.
En cuanto al nuevo certificado, que se denomina ISRG Root X1 con firma cruzada, tendrá vigencia hasta el 30 de septiembre de 2024. Según Helme, para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en los dispositivos antiguos.
Cuáles son los dispositivos que quedarán sin Internet desde hoy?
Este jueves se dará el mal llamado "apagón de internet": expira un certificado necesario para comprobar la seguridad de conexión a la web y varios dispositivos antiguos se verán afectados; la forma de evitarlo
❮
❯