Un elemento clave para la conexión de
celulares y computadoras expirará este 30 de septiembre, lo que afectará a
algunos dispositivos antiguos
No deberías estar preocupado por quedarte sin internet en tu teléfono o
computadora este 30 de septiembre… a menos que tengas un dispositivo viejo y
sin actualizar.
Este jueves caducará un elemento clave para la conexión a la red de
teléfonos celulares, computadoras Mac o Windows, navegadores de internet y
hasta consolas de videojuegos; lo que desde algunos sectores se ha denominado
como "apagón de internet".
Se trata de un "certificado raíz" que tiene un nombre muy
técnico, IdentTrust DST Root CA X3, el cual tiene como fecha y hora de expiración el 30 de
septiembre a las 14:01 GMT.
Los certificados raíz sirven como una llave de enlace entre un
dispositivo, ya sea celular o computadora, e internet. Son un elemento
que garantiza que las
conexiones sean seguras y estén encriptadas.
Mantener el sistema de un dispositivo actualizado (iOS, Android,
Windows, entre otros) permite que tales certificados se mantengan al día, pues
los que están próximos a caducar son reemplazados por nuevos.
Pero no hacerlo trae consecuencias.
"Al menos algo, en
algún lugar, se va a estropear", advierte en su blog el experto en seguridad informática Scott Helme.
¿Quién se puede ver
afectado?
A la gran mayoría de dispositivos no les pasará nada.
Pero aquellos que tengan sistemas operativos desactualizados podrían
verse imposibilitados a conectarse a la red.
Entre ellos, sistemas de computadores de fábricas que nunca están
conectados a internet, o teléfonos inteligentes que nunca se conectan a una red
Wi-Fi o que no han sido actualizados en unos 5 años o más.
Getty
ImagesTeléfonos iPhone con iOS inferior a la versión 10, la cual se puede
instalar a partir del iPhone 5, podrían resultar afectados.
Esto debido a que hay una serie de equipos que solo confían en el certificado IdenTrust
DST Root CA X3 de la firma Let's Encrypt, lanzado en el año 2000 y que caduca
este 30 de septiembre.
Esto son algunos de los dispositivos y sistemas afectados:
Teléfonos iPhone que
tengan un sistema anterior al iOS
10 (el iPhone 5 es la versión más antigua que puede instalarlo).
Computadoras con Windows XP SP3
MacBooks con el sistema anterior
al macOS 2016
Computadoras con el sistema operativo anterior al Ubuntu 16.04
Consolas PlayStation 3 que
usan firmware y Nintendo 3DS
Teléfonos Android con
la versión anterior al Nougat 7.1.1 (pero
sí podrían seguir usando internet a través del navegador Firefox).
El navegador Firefox con
una versión inferior a la 50.
Computadoras que usen OpenSSL,
NNS, Java 8 y 7, el sistema Debian
Otros dispositivos que no está claro si podrían resultar afectados,
según Helme, son los teléfonos Blackberry (versiones previas al 10.3.3) y los
lectores de libros Kindle, de la versión inferior a la 3.4.1.
¿Por qué caducan los
certificados?
Existen autoridades de certificación (conocidas como CA, por sus siglas
en inglés) públicas y privadas que se encargan de validar la seguridad en las
conexiones de dispositivos con internet.
Como medida de protección, los
certificados vienen con una fecha de expiración y son esas autoridades las que se encargan de
renovarlos o revocarlos.
Como explica Helme, "una vez que este CA raíz haya expirado, los
clientes, como los navegadores web, ya no confiarán en los certificados
emitidos por este CA".
Getty
ImagesLa actualización de sistemas y aplicaciones evita que haya fallas de
seguridad.
La renovación de certificados se distribuye con las actualizaciones de
sistema de los dispositivos.
En el pasado ya ha
causado problemas para los equipos que tienen sistemas operativos antiguos.
El 30 de mayo de 2020, indica el especialista, un certificado de la
firma AddTrust expiró, causando problemas para servicios del sistema de
televisión en línea Roku, o las plataformas de pagos en línea
Stripe y Spreedly.
La mejor manera para evitar este tipo de problemas es instalar las actualizaciones de sistema de forma habitual.
No hay comentarios.: