Elizabeth Ruiz/TecReview
El 30 de septiembre ocurrirá un “apagón del Internet” que afectará a usuarios de todo el mundo.
Los distintos dispositivos que quedarán obsoletos, entre ellos computadoras, son aquellos que no se actualizan automáticamente y los smartphones que ejecutan versiones de software de hace años.
Los equipos a los que afectará
Esta caducidad, que dejará fuera de circulación a los dispositivos, ocurrirá porque Let’s Encrypt, que proporciona a los usuarios los certificados digitales que necesitan para habilitar HTTPS (SSL/TLS) para los sitios web, de forma gratuita; dejará de utilizar un certificado raíz antiguo.
Esta noticia ha alertado a los usuarios, quienes están en busca de opciones para actualizar sus dispositivos y evitar que se apaguen.
De acuerdo con un comunicado Let’s Encrypt, algunos sistemas operativos Android anteriores a la 7.1.1 podrían mantener una amplia compatibilidad gracias a la firma cruzada, que se extiende más allá de la expiración de la DST Root CA X3.
Eso será posible gracias a que IdenTrust ha aceptado emitir una firma cruzada de tres años para ISRG Root X1 desde su DST Root CA X3.
Esta solución funcionará porque Android no aplica las fechas de caducidad de los certificados utilizados como anclas de confianza.
¿Qué es Let’s Encrypt?
Es una organización de uso gratuito sin ánimo de lucro, emite certificados que encriptan las conexiones entre tus dispositivos y el resto de Internet, garantizando que nadie pueda interceptar y robar tus datos en tránsito.
Millones de sitios web confían en Let’s Encrypt, pero el certificado raíz que utiliza (el IdentTrust DST Root CA X3) caducará el 30 de septiembre.
Esta organización, que a principios de septiembre emitió más de 2,000 millones de certificados desde que se fundó en 2014, dijo a TechCrunch que los usuarios deben revisar si están usando versiones afectadas de OpenSSL y sistemas operativos de hace años.
El consejo para aquellos que no puedan actualizar sus dispositivos es que revisen si la nueva firma cruzada les puede servir.
Aunque se espera que la mayoría de los usuarios de sitios web no tendrán de qué preocuparse y el 30 de septiembre transcurrirá casi sin novedad. Pero los usuarios de dispositivos más antiguos sí lo notarán.
Los problemas que se reportarán serán muy similares que cuando la CA Root externa de AddTrust expiró en mayo y Stripe, Red Hat y Roku sufrieron interrupciones como resultado.
Los dispositivos afectados
Las probabilidades más altas de afectación serán para dispositivos que no se actualizan con regularidad, entre ellos las PlayStation más antiguas que no se han actualizado a un firmware más reciente.
Los usuarios que ejecutan versiones antiguas de macOS 2016 y Windows XP (con Service Pack 3) son los más propensos a tener problemas, junto con los que dependen de OpenSSL 1.0.2 o anterior.
Otros usuarios afectados serán aquellos que aún poseen modelos de iPhone que tienen un sistema operativo anterior al iOS 10, como el iPhone 5.