¿Apagón de Internet? Estos dispositivos fallarán desde el jueves
Desde el próximo jueves, 30 de septiembre, ciertos dispositivos que utilizan Internet ya no podrían volver a conectarse por el vencimiento de certificado de autenticación y aquí podrás ver cuáles.
Los equipos que no tengan la actualización de este certificado, antiguos en su mayoría, se quedarán sin conexión.
Específicamente, el certificado de seguridad cA de DTS Root CA X3 de Let´s Encrypt, presente en dispositivos antiguos, es el que perderá la capacidad de conectarse a Internet el próximo 30 de septiembre.
Los dispositivos afectados por esto, son los que cuentan con los siguientes componentes de navegación de red:
- Windows menores a XP SP3
- MacOS menores a 10.12.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
Los clientes que seguirán afectados por esta caducidad son “todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019”, advierte el experto Scott Helme.
Entre los posibles aparatos afectados se encuentran:
Teléfono móvil Blackberry, con versiones menores a 10.3.3
Sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
Consola PS4 con ‘firmware’ o inferior, etc. (más consolas de generaciones previas que no fueron actualizadas a los ‘firmware’ recientes).
Sin embargo, el profesional explicó que “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos”.
En cuanto al nuevo certificado, se denomina ISRG Root X1 con firma cruzada y tendrá vigencia hasta el 30 de septiembre de 2024. Para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en dispositivos antiguos.
Let’s Encrypt, es una organización sin fines de lucro, encargada de emitir certificados que permiten encriptar las conexiones entre dispositivos y el Internet en general, lo que garantiza que nadie pueda interceptar y robar tus datos en el camino.
Por tanto, la importancia de este certificado radica en que, cada que entras a un sitio de internet que inicia con “HTTPS” (significado de que el sitio en cuestión es seguro), es gracias al certificado emitido.
Sin embargo, el 30 de septiembre, Let’s Encrypt dejará de usar este viejo certificado y por tanto, se perderá la conexión a internet.
Con información de: tiempo.com