Cuáles son los dispositivos que quedaron sin acceso a algunos sitios desde ayer
Este jueves se dará el mal llamado “apagón de internet”: expira un certificado necesario para comprobar la seguridad de conexión a la web y varios dispositivos antiguos se verán afectados; la forma de evitarlo
- 3 minutos de lectura'
A partir del jueves 30 de septiembre, millones de celulares Android y iPhone, así como otros dispositivos, se quedaron sin acceso a algunos servicios de Internet. El suceso fue llamado “apagón de internet”, aunque es incorrecto: internet seguirá funcionando sin problemas, sólo que un grupo de dispositivos anticuados se quedará sin acceso a ciertos sitios (pero no a todos). Es decir: no es un evento que haya afectado a sitios o servidores, sino a equipos personales.
En rigor, lo que sucedió fue que expiró el certificado raíz que Let’s Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, necesario para comprobar la seguridad de conexión a la web; sin ese certificado, un grupo de dispositivos antiguos ya no podrá conectarse a algunos sitios y servicios específicos que usen ese certificado que perdió validez.
Scott Helme, un investigador especializado en seguridad informática, detalló en su página web que los usuarios deberán actuar en consecuencia para dejar sin efecto la caducidad que impondrá la Autoridad de Certificación (CA).
Además, Helme indicó algunos de los dispositivos que serán afectados por el vencimiento del certificado y son aquellos que cuentan con los siguientes componentes de navegación en la red:
- Windows anteriores a XP SP3
- MacOS anteriores a 10.12.1
- iOS anterioes al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10).
- Android anteriores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada).
- Mozilla Firefox anterior a la versión 50.
- Java por debajo de versión 8.
- Java anterior a 7.
Los usuarios que seguirán afectados por esta caducidad son “todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019″, advirtió el experto en su sitio web.
Además, Helme confeccionó una lista de los posibles aparatos afectados, entre los que se encuentran:
- El teléfono móvil Blackberry, con versiones anteriores a la 10.3.3
- El sistema operativo Jolla Sailfish OS, anterior a 1.1.2.16
- La consola PS4 con “firmware” anterior a 5.0 (más consolas de generaciones previas que no fueron actualizadas a los “firmware” recientes).
Sin embargo, el emprendedor y conferencista internacional explicó que “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos”.
El experto explicó que esta no será la primera vez que un certificado CA raíz expira. “Me imagino que seguirá la misma tendencia que las expiraciones anteriores. Si el certificado raíz en el que se ancla tu cadena de certificados está caducado, es muy probable que haga que las cosas fallen. Esto sucedió el año pasado, el 30 de mayo, cuando la CA raíz externa de AddTrust expiró y se llevó un montón de cosas. Organizaciones como Roku, Stripe, Spreedly y muchas otras tuvieron problemas y no fueron las únicas, incluso RedHat tuvo problemas por este desafortunado evento”, informó Helme.
En cuanto al nuevo certificado, que se denomina ISRG Root X1 con firma cruzada, tendrá vigencia hasta el 30 de septiembre de 2024. Según Helme, para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en los dispositivos antiguos.
Temas
Otras noticias de En las redes
“No entiendo”. Compró un café por la app de Starbucks y cuando fue a la tienda a retirarlo la recibieron con enojo
“Es una mentira”. Vivía en Caracas, emigró a Virginia y revela la verdad sobre el sueño americano en EE.UU.
"Caminata al aire libre". Vive en Michigan y encontró la manera de ganar hasta 400 dólares al día en la temporada navideña
Más leídas de Tecnología
Cuidado. Qué significa quitar la foto de perfil en WhatsApp, según un psicólogo
Auto clásico. Cómo se vería el histórico Dodge GTX modelo 2025, según la IA
Según la IA. Los suplementos naturales que pueden mejorar tu digestión
Google. Así es juego interactivo que Google le dedica a la Luna de noviembre