
Ciudad de México
Este jueves 30 de septiembre algunos celulares y otros dispositivos electrónicos dejarán de tener acceso a internet debido a que uno de los certificados más antiguos caducará en esta fecha.
Los certificados son utilizados para que los aparatos puedan conectarse de forma segura con los servidores de internet; por lo tanto, si no se hace una actualización a un servidor mucho más nuevo antes de la fecha de vencimiento no podrá volver a entrar a páginas que solicitan un protocolo seguro de transferencia de hipertexto.
Serán millones los dispositivos de modelos antiguos de Android, iPhone y Mac se verán afectados con el certificado raíz llamado ‘IdentTrust DST Root CA’ de ‘Let’s Encrypt’, el cual está presente en los dispositivos antiguos y caducará en apenas tres días.
Fue el investigador en seguridad Scott Helme quien se dio cuenta de la fecha de expiración de IdentTrust y compartió en su blog profesional toda la información acerca de las causas y consecuencias que esto podría traer para varios dispositivos en el mundo.
De acuerdo con el estudio de Helme, IdentTrust DST Root CA X3 puede ser actualizada por el nuevo ISRG Root X1 con firma cruzada. Este vence el 30 de septiembre de 2024.
Los dispositivos que se a partir de hoy se verán afectados por el vencimiento de este certificado son los que tienen los siguientes componentes de navegación en internet:
Windows menores a XP SP3; MacOS menores a10.12.1, iOS menores al sistema 10 (iPhone 5 es el modelo más bajo que puede llegar a iOS 10), Android menores a la actualización 7.1.1 (sin embargo, los modelos menores a la 2.3.6 funcionarán si se proporciona señal cruzada ISRG Root X1), Mozilla Firefox menor de la versión 50, Java menor a la versión 8, Java 7 menor a la versión 7, el NSS menor 3.26 y el Amazon FireOS (navegador Silk).
Según el investigador, “uno de los clientes notables que aún se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u del 20 de diciembre de 2019”.
Lo que quiere decir que cualquier dispositivo celular, computador o consola que utilice este certificado dejará de funcionar con la normalidad que lo ha hecho tras las actualizaciones.
Por otro lado, estas son las computadoras que serán afectadas con el vencimiento del certificado:
Para los que tengan aparatos Mac, iPhone, PlayStation y Smart TV antiguos (al menos anteriores a versiones de 2015 o incluso de 2017), puede perder conectividad a ciertos portales de internet desde el 30 de septiembre si no se actualiza a un certificado que le permita extender el tiempo de acceso seguro para navegar en la web.
Pero, se debe tener presente que para dispositivos de bastante antigüedad, como por ejemplo celulares iPhone 5 o dispositivos Android con versiones anteriores a la 7.1.1, no será posible hacer una actualización y simplemente dejarán de tener acceso a internet.
La manera de conocer la versión que maneja su dispositivo es ingresando a ajustes, a través de la opción ‘Sistema’. Tras ello debe entrar a ‘Acerca del teléfono’, y allí encontrará toda la información necesaria como número de versión, hardware, última actualización y actualizaciones disponibles.