Hoy, 30 de septiembre del año 2021, millones de dispositivos ya obsoletos se quedarán sin acceso a Internet a nivel mundial, incluyendo los situados en España. La fecha es clave, ya que es 'parte' de la responsable de esta situación. Hoy expira un certificado de seguridad vital, conocido como Ident Trust DST CA X3.
Let's Encrypt es un certificado de seguridad introducido el día 30 de septiembre del año 2000, y tiene como fecha de expiración hoy día 30 de septiembre del año 2021. Concretamente, el certificado ha expirado a las 16:01 en España, y provocará que muchos de los dispositivos más antiguos del mundo no tengan acceso a la red.
Tal y como ha anunciado la propia empresa responsable del certificado Let's Encrypt y Naked Security, este podría provocar que todo tipo de gadgets, incluyendo televisores, smartphones o tablets que corran sistemas operativos antiguos dejen de poder conectase a Internet. Aunque no le pasará a todos, específicamente.
Expira un certificado de seguridad
Este certificado, como tantos otros, se encarga de validar y cifrar las conexiones que se realizan entre nuestros aparatos y la red para proteger nuestra privacidad. El de Let's Encrypt, el Ident Trust DST Root CA X3, es uno de los más importantes y usados en la industria.
Este certificado, a grandes rasgos, se encargaba de mantener seguras las conexiones de nuestros dispositivos a la web general. Con su expiración, todos los dispositivos que dependieran de la librería OpenSSL 1.0.2 o anterior (lanzada en enero de 22 enero de 2015 y actualizada el 20 de diciembre en 2019), serán afectados por la expiración de este certificado.
Y es que si un dispositivo quiere acceder a una página web, necesita usar además del certificado raíz un navegador que cuente con esos certificados y que use el protocolo HTTPS.
Hasta ahora, Let's Encrypt usaba un sistema de identificación cruzada que compatibilizaba el certificado caducado con su variante más reciente, el ISRG Root X1. Expirando el DST Root CA X3, ya no se puede seguir realizando este procedimiento. Si un dispositivo antiguo que se haya quedado abandonado no recibe compatibilidad con versiones renovadas de estos certificados, no reconocerán a ISRG Root X1 y saltará un aviso cuando accedan a páginas web.
¿Me afectará a mí?
Es por ello por lo que dispositivos que tengan sistemas operativos muy antiguos, como Windows XP en su Service Pack SP2 o inferior, estarán afectados. Incluso consolas como la PS3 o PS4 que se hayan quedado muy desactualizadas en cuanto a software, podrían dejar de conectarse a Internet debido a la falta de este certificado.
La buena noticia es que cualquier dispositivo mínimamente moderno que tengas en tu casa no sufrirá cambios debido a esto. Hablamos de dispositivos tan antiguos como los iPhone 4 u ordenadores que corran sistemas por debajo de Windows XP SP3, macOS 10.12.1 o iOS con versiones menores a 10.
Las PS3 o PS4 que corran un firmware por debajo de la versión 5.0 también correrán esta suerte y lo mismo ocurre con los Amazon Kindle que no estén actualizados a su SO 3.4.1 como mínimo. Y así un largo etcétera
Una curiosa excepción es Android, que en versiones inferiores a 7.1.1 cuentan con una identificación cruzada especial, por lo que seguirán pudiendo acceder a dichas webs con el certificado ISRG Root X1. Lejos de eso, hablamos de sistemas operativos y versiones de software que se quedaron obsoletos hace años, por lo que basta con que tengas un aparato mínimamente moderno y actualizado para que no te afecte.
El nuevo certificado, ISRG Root X1 no expirará hasta el 30 de septiembre de 2024, y se irá actualizando a medida que pase el tiempo. Ya en 2019 se empezó a realizar la migración de Root CA a ISRG Root X1, por lo que pasará un tiempo hasta que los usuarios comencemos a sufrir otra vez esta situación.
También te puede interesar...
- Apple planeaba un iPhone 'nano', más pequeño que el iPhone 4 (y más barato)
- Estos son los iPhone que se quedan sin WhatsApp en 2021
- Viaje al pasado: iOS 4 revive en tu iPhone gracias a esta aplicación