A partir del próximo jueves 30 de septiembre algunos dispositivos electrónicos dejarán de tener acceso a Internet debido a que uno de los certificados más antiguos caducará en esa fecha.
Estos
certificados son utilizados para que los aparatos puedan conectarse de forma
segura con los servidores de Internet, por lo tanto, si no se hace una
actualización a un servidor mucho más nuevo antes de la fecha de vencimiento no
podrá volver a entrar a páginas que solicitan un protocolo seguro de transferencia
de hipertexto (‘Https’, por sus siglas en inglés).
Millones de
dispositivos de modelos antiguos de Android, iPhone y Mac se verán afectados
con el certificado raíz llamado ‘IdentTrust DST Root CA’ de ‘Let’s Encrypt’, el
cual está presente en los dispositivos antiguos y caducará en apenas dos días.
El
investigador en seguridad Scott Helme fue quien se dio cuenta de la fecha de
expiración de IdentTrust y compartió en su blog profesional toda la información
acerca de las causas y consecuencias que esto podría traer para varios
dispositivos en el mundo.
Según
explicó en su sitio web, casi nunca se les presta atención a los certificados
que expiran debido a que es un evento completamente transparente y que no tiene
ningún problema si se actualiza con regularidad.
Pero el
problema, dice Helme, es que “los clientes no se actualizan con regularidad” y
de no hacerlo antes de la fecha de vencimiento no podrán cargar un nuevo
certificado al dispositivo. Es decir, dejará de tener acceso a varios portales
de Internet. Cualquier intento por ingresar a una página web será rechazado. Su
celular no estaría habilitado para navegar en la red.
Según el
estudio de Helme, IdentTrust DST Root CA X3 puede ser actualizada por el nuevo
ISRG Root X1 con firma cruzada. Este vence el 30 de septiembre de 2024.
Le brinda
otros tres años de navegación.
Los
dispositivos que se verán afectados por el vencimiento de este certificado son
los que tienen los siguientes componentes de navegación en internet: Windows
menores a XP SP3; MacOS menores a 10.12.1, iOS menores al sistema 10 (iPhone 5
es el modelo más bajo que puede llegar a iOS 10), Android menores a la
actualización 7.1.1 (sin embargo, los modelos menores a la 2.3.6 funcionarán si
se proporciona señal cruzada ISRG Root X1), Mozilla Firefox menor de la versión
50, Java menor a la versión 8, Java 7 menor a la versión 7, el NSS menor 3.26 y
el Amazon FireOS (navegador Silk).
De acuerdo
con el investigador, “uno de los clientes notables que aún se verá afectado por
este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o
anterior, la versión del 22 de enero de 2015 y la última actualización como
OpenSSL 1.0.2u del 20 de diciembre de 2019”. Esto quiere decir que cualquier
dispositivo celular, computador o consola que utilice este certificado dejará
de funcionar con la normalidad que lo ha hecho tras las actualizaciones.
Las
computadoras también serán afectadas con el vencimiento del certificado.
En caso de
que tenga aparatos Mac, iPhone, PlayStation y Smart TV antiguos (al menos
anteriores a versiones de 2015 o incluso de 2017), puede perder conectividad a ciertos
portales de internet desde el 30 de septiembre si no se actualiza a un
certificado que le permita extender el tiempo de acceso seguro para navegar en
la web.
Sin embargo,
se debe tener presente que, para dispositivos de bastante antigüedad, como por
ejemplo celulares iPhone 5 o dispositivos Android con versiones anteriores a la
7.1.1, no será posible hacer una actualización y simplemente dejarán de tener
acceso a Internet.
Si no conoce
la versión que maneja su dispositivo puede averiguarlo ingresando a ajustes, a
través de la opción 'Sistema'. Tras ello debe entrar a 'Acerca del teléfono', y
allí encontrará toda la información necesaria como número de versión, hardware,
última actualización y actualizaciones disponibles.
Fuente: El
Tiempo