Caduca un certificado digital que se usa para verificar la seguridad en las conexiones a la red.
Miles de aparatos electrónicos, que se quedarán sin acceso a Internet a partir de este jueves 30 de septiembre. ¿El motivo? Un certificado digital (CA) que comprueba la seguridad de conexión a la web caducará hoy.
Scott Helme, un investigador especializado en seguridad informática, ya alertó en su blog que muchos teléfonos, tabletas, ordenadores y consolas se quedarían sin acceso a Internet. La razón de este "apagón" se debe a que expira el DST Root CA X3, un certificado que Let’s Encrypt utiliza actualmente para comprobar la seguridad de la conexión a la red.
Según Helme, un 30% de los móviles Android podrían quedarse sin Internet para siempre.
Let’s Encrypt, que se dedica a ofrecer certificados SSL, lleva semanas advirtiendo de la caducidad del DST Root CA X3. Dichos certificados se renuevan cada cierto tiempo. Si los fabricantes de los dispositivos no los actualizan y siguen utilizando los certificados antiguos, algunos de sus productos pueden dejar de ser útiles.
Algunos modelos antiguos de iPhone y Android y computadoras dependen de este certificado digital. Por lo tanto, al caducar, los dispositivos no podrán acceder a páginas seguras en Internet, ni ver una serie ni comprar a través de Amazon ni siquiera enviar un WhatsApp.
Normalmente, este tipo de problemas suelen afectar a los dispositivos más antiguos, ya que los más recientes se actualizan con más frecuencia, precisamente para evitar este tipo de problemáticas.
Entre los dispositivos afectados por el CA de DST Root CA X3 se encuentran computadoras Windows XP con Service Pack 3, versiones de macOS anteriores a 2016 o las consolas PlayStation 4 que no se han actualizado al firmware 5.00. Estos son los aparatos que no tendrán acceso a Internet a partir del 30 de septiembre, según publica Scott Helme en su blog.
Dispositivos afectados
- OpenSSL inferior a 1.0.2
- Windows inferior a XP SP3
- macOS inferior a 10.12.1, es decir, los ordenadores anteriores al 2016
- iOS inferior a 10, es decir, todos los dispositivos anteriores a iphone 5
- Android inferior a 7.1.1
- Mozilla Firefox inferior a 50
- Ubuntu inferior a 16.04
- Java 8 inferior a 8u141
- Debian inferior a 8
- Java 7 inferior a 7u151
- NSS inferior a 3.26
- Amazon FireOS (Silk Browser)
- El sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
- El teléfono móvil Blackberry, con versiones anteriores a 10.3.3
- PlayStation 4 que no se han actualizado a firmware 5.00
- Algunas Smart TV, heladeras inteligentes y otros aparatos anteriores al año 2017 que no hayan sido actualizados.
Cómo evitarlo
Solo hay una solución: actualizar los dispositivos más antiguos a versiones más actuales. Sin embargo, no todos los aparatos pueden hacerlo, sobre todo los más viejos, donde el firmware no es compatible con versiones más nuevas.
Precisamente los celulares y computadoras más antiguos serán los más afectados por esta problemática, a no ser que se pueda modificar el software de forma manual mediante un puerto USB.
En general, los productos fabricados a partir del 2017 no se verán afectados, ya que la mayoría de ellos cuentan con el ISGR Root X1, que durará hasta 2024.
En el caso de Android, todas las versiones posteriores a la 2.3.6, se salvarán de caer en el olvido para siempre.
Fuente:La Vanguardia
Precisamente los celulares y computadoras más antiguos serán los más afectados por esta problemática, a no ser que se pueda modificar el software de forma manual mediante un puerto USB.
En general, los productos fabricados a partir del 2017 no se verán afectados, ya que la mayoría de ellos cuentan con el ISGR Root X1, que durará hasta 2024.
En el caso de Android, todas las versiones posteriores a la 2.3.6, se salvarán de caer en el olvido para siempre.
Fuente:La Vanguardia
