La caducidad de uno de los certificados de seguridad más utilizados podría dar lugar a importantes disfunciones.
Como muchos usuarios, cada día utiliza su smartphone para conectarse a Internet e instalar una nueva aplicación, consultar la previsión meteorológica o los resultados deportivos del fin de semana. Un gesto mecánico que puede dejar de ser posible a partir del 30 de septiembre, lo que hace que la preciosa herramienta sea inmediatamente mucho menos interesante. El problema lo destaca Scott Helme, investigador de seguridad informática, en un largo mensaje publicado en su blog. Señala que el 30 de septiembre expira un certificado importante y dice : "Puede que necesites o no hacer nada con respecto a esta expiración, pero apuesto a que algunas cosas probablemente dejarán de funcionar ese día".
Se trata de un mensaje bastante catastrófico que recordará a los más veteranos el famoso "efecto 2000" -que afortunadamente no tuvo consecuencias tan dramáticas- y que es necesario explicar con más detalle. Todo comienza con el certificado de seguridad IdenTrust DST Root CA X3 de la autoridad de certificación Let's Encrypt. Este certificado se utiliza para verificar otro certificado muy utilizado, el ISRG Root X1. El problema es que muchos dispositivos antiguos siguen utilizando este certificado para validar sus conexiones a la Red. Sin embargo, el 30 de septiembre de este año, este certificado expirará y, según Scott Helme, supondrá la pérdida de acceso a Internet para las máquinas afectadas.
¿Qué máquinas están afectadas? En realidad, se trata principalmente de dispositivos comercializados antes de 2017 y, sobre todo, de aquellos que no se actualizan regularmente. Scott Helme dice que, en el caso de los teléfonos inteligentes con Android, el problema afectará a Android 2.3.6 - Gingerbread - o anterior. Esto puede sonar terriblemente arcaico ahora, pero Helme estima que un tercio de los teléfonos Android podría estar realmente afectado: la cuestión es si las actualizaciones del sistema se hicieron con cuidado. Más bochornoso aún, aunque esta vez tenemos tiempo: a partir de 2024 será necesario Android 7.1.1 Nougat para estar conectado.
Los teléfonos Android no son los únicos afectados, y Scott Helme también menciona, sin ningún orden en particular, los ordenadores Mac con macOS 10.12.0 o anterior y los iPhone con iOS 9 o anterior. También habla de dispositivos en los que quizá no se piense tanto, como la PlayStation 4 si el firmware de la consola es anterior a la versión 5.00. En su blog, Scott Helme enumera todas las máquinas y plataformas afectadas, y aunque admite que no puede estimar el alcance del problema, está convencido de que (demasiados) usuarios se verán afectados. Una posible solución, si no hay ninguna actualización disponible para su dispositivo, sería utilizar navegadores web como Firefox que utilizan sus propios certificados de seguridad. Por supuesto, los propietarios de hardware relativamente reciente no están en riesgo.
