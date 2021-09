A partir de este jueves 30 de setiembre, millones de celulares Android y iPhone, así como otros dispositivos, se quedarán sin acceso a Internet porque expirará el certificado raíz que Let’s Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.

Scott Helme, un investigador especializado en seguridad informática, detalló en su página web que los usuarios deberán actuar en consecuencia para dejar sin efecto la caducidad que impondrá la Autoridad de Certificación (CA).

Además, Helme indicó algunos de los dispositivos que serán afectados por el vencimiento del certificado y son aquellos que cuentan con los siguientes componentes de navegación en la red:

Windows menores a XP SP3

menores a XP SP3 MacOS menores a 10.12.1

menores a 10.12.1 iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)

menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10) Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)

menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada) Mozilla Firefox menor a la versión 50

menor a la versión 50 Java por debajo de versión 8

Celulares. (Foto: Getty Images)

Los usuarios que seguirán afectados por esta caducidad son “todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019″, advirtió el experto en su sitio web.

Además, Helme confeccionó una lista de los posibles aparatos afectados, entre los que se encuentran:

El teléfono móvil Blackberry , con versiones menores a 10.3.3

, con versiones menores a 10.3.3 El sistema operativo Jolla Sailfish OS , inferior a 1.1.2.16

, inferior a 1.1.2.16 La consola PS4 con “firmware” o inferior (más consolas de generaciones previas que no fueron actualizadas a los “firmware” recientes como la PS3)

Sin embargo, el conferencista internacional explicó que “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos”.

El experto explicó que esta no será la primera vez que un certificado CA raíz expira. “Me imagino que seguirá la misma tendencia que las expiraciones anteriores. Si el certificado raíz en el que se ancla tu cadena de certificados está caducado, es muy probable que haga que las cosas fallen. Esto sucedió el año pasado, el 30 de mayo, cuando la CA raíz externa de AddTrust expiró y se llevó un montón de cosas. Organizaciones como Roku, Stripe, Spreedly y muchas otras tuvieron problemas y no fueron las únicas, incluso RedHat tuvo problemas por este desafortunado evento”, informó Helme.

En cuanto al nuevo certificado, que se denomina ISRG Root X1 con firma cruzada, tendrá vigencia hasta el 30 de setiembre de 2024. Según Helme, para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en los dispositivos antiguos.

La Nación / Argentina / GDA.

