Desde el próximo 30 de septiembre de 2021 cientos de dispositivos ya no podrán conectarse a internet debido a que el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caducará.
¿Qué es un certificado raíz?
Un certificado raíz es una clave pública de identificación digital con la cual los navegadores o las plataformas que se conectan a Internet incluida en los dispositivos y que pueden verificar su identidad en la red. Esto en la práctica significa que es mediante ese certificado que se puede acceder a Internet en diversos aparatos.
El problema con que se expire el certificado IdenTrust se debe a que fue uno de los más utilizados para los dispositivos desarrollados antes del año 2017. Eso significa que una variedad de máquinas abarcando celulares, tabletas, computadoras y hasta consolas de videojuegos ya no podrán tener acceso a Internet si hasta ahora han venido usando ese certificado.
Estos certificados están integrados en todos los sistemas operativos y generalmente se actualizan como parte del proceso normal de actualización de su sistema operativo.
¿Qué dispositivos dejarán de funcionar?
Todos los dispositivos que cuenten con ese certificado raíz perderán su conectividad:
Uno de los clientes notables que se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u el 20 de diciembre de 2019. OpenSSL ha publicado una nora en el blog que detalla qué acciones pueden tomar los afectados, pero todos requieren una intervención manual para evitar roturas.
- OpenSSL <= 1.0.2
- Windows < XP SP3
- macOS < 10.12.1
- iOS < 10 (iPhone 5 is the lowest model that can get to iOS 10)
- Android < 7.1.1 (but >= 2.3.6 will work if served ISRG Root X1 cross-sign)
- Mozilla Firefox < 50
- Ubuntu < 16.04
- Debian < 8
- Java 8 < 8u141
- Java 7 < 7u151
- NSS < 3.26
- Amazon FireOS (Silk Browser)
¿Cómo evitar que mi dispositivo deje de funcionar?
La solución consiste en actualizar los controladores de los dispositivos. Los más modernos no tendrán ningún inconveniente ya que las compañías lanzan actualizaciones constantes para sus últimos productos.
Sin embargo, en muchos casos las empresas consideran obsoletos a sus productos más viejos y no realizan un actualización de software, por lo que actualizar el certificado root será difícil o imposible. Se estima que el 30% de los celulares Android podrían quedar fuera de servicio.
En general, los productos fabricados a partir del 2017 no se verán afectados ya que la mayoría de ellos cuentan con el ISGR Root X1, cuya fecha de caducidad es en junio de 2035.
Nuestra recomendación es que ingreses a las configuraciones de tu dispositivo ⚙️ y actualices el sistema operativo de tu equipo. 📲
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.