• Millones de celulares y aparatos electrónicos no tendrán acceso a internet
• Algunos dispositivos serán menos útiles debido a un certificado que está a punto de caducar
A partir de este jueves 30 de septiembre algunos celulares y otros dispositivos electrónicos dejarán de tener acceso a internet debido a que uno de los certificados más antiguos caducará en esa fecha.
Estos certificados son utilizados para que los aparatos puedan conectarse de forma segura con losservidores deinternet; por lo tanto, si no se hace una actualización a un servidor mucho más nuevo antes de la fecha de vencimiento no podrá volver a entrar a páginas que solicitan un protocolo seguro de transferencia de hipertexto (‘Https’, por sus siglas en inglés).
Millones de dispositivos de modelos antiguos de Android, iPhone y Mac se verán afectados con el certificado raíz llamado ‘IdentTrust DST Root CA’ de ‘Let’s Encrypt’, el cual está presente en los dispositivos antiguos y caducará en apenas tres días.
El investigador en seguridad Scott Helme fue quien se dio cuenta de la fecha de expiración de IdentTrust y compartió en su blog profesional toda la información acerca de las causas y consecuencias que esto podría traer para varios dispositivos en el mundo.
Según explicó en su sitio web, casi nunca se les presta atención a los certificados que expiran debido a que es un evento completamente transparente y que no tiene ningún problema si se actualiza con regularidad.
Pero el problema, dice Helme, es que “los clientes no se actualizan con regularidad” y de no hacerlo antes de la fecha de vencimiento no podrán cargarun nuevo certificado al dispositivo. Es decir, dejará de tener acceso a varios portales de internet. Cualquier intento por ingresar a una página web será rechazado. Su celular no estaría habilitado para navegar en la red.
Según el estudio de Helme, IdentTrust DST Root CA X3 puede ser actualizada por el nuevoISRG Root X1con firma cruzada. Este vence el 30 de septiembre de 2024.
Le brinda otros tres años de navegación.
Los dispositivos que se verán afectados por el vencimiento de este certificado son los que tienen los siguientes componentes de navegación en internet: Windows menores a XP SP3; MacOS menores a10.12.1, iOS menores al sistema 10 (iPhone 5 es el modelo más bajo que puede llegar a iOS 10), Android menores a la actualización 7.1.1 (sin embargo, los modelos menores a la 2.3.6 funcionarán si se proporciona señal cruzada ISRG Root X1), Mozilla Firefox menor de la versión 50, Java menor a la versión 8, Java 7 menor a la versión 7, el NSS menor 3.26 y el Amazon FireOS (navegador Silk).
De acuerdo con el investigador, “uno de los clientes notables que aún se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u del 20 de diciembre de 2019”. Esto quiere decir que cualquier dispositivo celular, computador o consola que utilice este certificado dejará de funcionar con la normalidad que lo ha hecho tras las actualizaciones.
En caso de que tenga aparatos Mac, iPhone, PlayStation y Smart TV antiguos (al menos anteriores a versiones de 2015 o incluso de 2017), puede perder conectividad a ciertos portales de internet desde el 30 de septiembre si no se actualiza a un certificado que le permita extender el tiempode acceso seguro para navegar en la web.
Sin embargo, se debe tener presente que para dispositivos de bastante antigüedad, como por ejemplo celulares iPhone 5 o dispositivos Android con versiones anteriores a la 7.1.1, no será posible hacer una actualización y simplemente dejarán de tener acceso a internet.
Si no conoce la versión que maneja su dispositivo, puede averiguarlo ingresando a ajustes, a través de la opción ‘Sistema’. Tras ello debe entrar a ‘Acerca del teléfono’, y allí encontrará toda la información necesaria como número de versión, hardware, última actualización y actualizaciones disponibles.