Celulares. (Foto: Referencial / Pixabay)
Celulares. (Foto: Referencial / Pixabay)
Redacción EC
mailRedacción EC

A partir de este jueves 30 de setiembre, millones de celulares y , así como otros dispositivos, se quedarán sin acceso a porque expirará el certificado raíz que Let’s Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.

MIRA: Si tu celular tiene Android Gingerbread ya no podrás acceder a los servicios de Google

Scott Helme, un investigador especializado en seguridad informática, detalló que los usuarios deberán actuar en consecuencia para dejar sin efecto la caducidad que impondrá la Autoridad de Certificación (CA).

Además, Helme indicó algunos de los dispositivos que serán afectados por el vencimiento del certificado y son aquellos que cuentan con los siguientes componentes de navegación en la red:

  • Windows menores a XP SP3
  • MacOS menores a 10.12.1
  • iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
  • Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
  • Mozilla Firefox menor a la versión 50
  • Java por debajo de versión 8
Celulares. (Foto: Getty Images)
Celulares. (Foto: Getty Images)

Los usuarios que seguirán afectados por esta caducidad son “todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019″, advirtió el experto en su sitio web.

MIRA: Golpe para Apple: la Unión Europea propone imponer un cargador universal para celulares

Además, Helme confeccionó una lista de los posibles aparatos afectados, entre los que se encuentran:

  • El teléfono móvil Blackberry, con versiones menores a 10.3.3
  • El sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
  • La consola PS4 con “firmware” o inferior (más consolas de generaciones previas que no fueron actualizadas a los “firmware” recientes como la PS3)

Sin embargo, el conferencista internacional explicó que “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos”.

MIRA: El número de adolescentes usuarios de Facebook cae un 19% en dos años y se teme que baje un 45% más en 2023

El experto explicó que esta no será la primera vez que un certificado CA raíz expira. “Me imagino que seguirá la misma tendencia que las expiraciones anteriores. Si el certificado raíz en el que se ancla tu cadena de certificados está caducado, es muy probable que haga que las cosas fallen. Esto sucedió el año pasado, el 30 de mayo, cuando la CA raíz externa de AddTrust expiró y se llevó un montón de cosas. Organizaciones como Roku, Stripe, Spreedly y muchas otras tuvieron problemas y no fueron las únicas, incluso RedHat tuvo problemas por este desafortunado evento”, informó Helme.

En cuanto al nuevo certificado, que se denomina ISRG Root X1 con firma cruzada, tendrá vigencia hasta el 30 de setiembre de 2024. Según Helme, para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en los dispositivos antiguos.

La Nación / Argentina / GDA.

VIDEO RECOMENDADO

¿Cómo será la vida con la 6G?
¿Cuánto tardaría descargar una película de en HD de 6GB con 6G? Descúbrelo en este video.

TE PUEDE INTERESAR

Síguenos en Twitter...

TAGS

Contenido sugerido

Contenido GEC