Internet

¿Habrá un apagón de Internet este 30 de septiembre? Conozca qué dispositivos pueden estar afectados

Let’s Encrypt habló sobre el problema (y también la solución).

Internet

El temor se apoderó de algunos al leer sobre el apagón de Internet de este 30 de septiembre. ¿Un blackout en la web? Algo parecido, pero sin tanto drama.

Lo que ocurre este jueves es que expira el certificado IdentTrust DST Root CA X3. Let’s Encrypt, una organización sin fines de lucro, se encarga de emitir certificados que encriptan las conexiones entre cualquier dispositivo y los de la web en general.

Gracias a esto, nadie puede interceptar los datos que se encuentran en línea.

Como explica BGR, cada vez que alguien se dirige a un sitio que comienza con HTTPS, significa que el sitio es seguro, ya que utiliza el certificado IdentTrust DST Root CA X3. Pero Let’s Encrypt dejará de utilizarlo.

¿Quiénes se verán afectados? Sinceramente, no la mayoría de los usuarios de Internet. Los ordenadores y navegadores que no estén actualizados a las últimas versiones tendrán problemas para acceder a la web.

Internet

Scott Helme, investigador de seguridad, advirtió en su blog que “algunas cosas probablemente se romperán ese día (…) Una vez que esta CA raíz haya caducado, tanto los clientes como los navegadores web ya no confiarán en los certificados emitidos por esta CA”.

El investigador explica que algo parecido ocurrió el 30 de mayo pasado, a las 10:48:38 GMT, cuando la raíz de CA externa de AddTrust expiró. “Organizaciones como Roku, Stripe, Spreedly y muchas otras tuvieron problemas, y no fueron las únicas: incluso RedHat tuvo algo qué decir al respecto”.

Para Helme, la diferencia de tamaño entre Let’s Encrypt y Add Trust, es posible que la caducidad de la raíz de la primera tenga el potencial de causar más problemas.


¿Quiénes se verán afectados en su navegación en Internet?

Sistemas integrados que están diseñados para no actualizarse automáticamente, o los teléfonos inteligentes que ejecutan versiones de software de varios años de antigüedad, estarían afectados.

De acuerdo con TechCrunch, “es probable que los usuarios que ejecutan versiones anteriores de macOS 2016 y Windows XP (con Service Pack 3) se enfrenten a problemas, junto con clientes dependientes de OpenSSL 1.0.2 o anterior, y PlayStations más antiguas que no se han actualizado a un firmware más reciente”.

Android

La solución de Let’s Encrypt para este tipo de usuarios es la transición al certificado ISRG Root X1, que expira en 2035. Las versiones Android (Nougat) 7.1.1 y anteriores no confían en este, pero la gran mayoría de dispositivos Android, una enorme mayoría, sí lo hacen.

Apunta TechCrunch que Let’s Encrypt emitió, desde 2014 hasta la actualidad, más de 2 mil millones de certificados. Si tu dispositivo Android tiene el más reciente, seguramente hoy no tendrá problema alguno.

En conclusión: solo muy, muy pocos usuarios tendrán algo qué temer hoy. El resto (casi todos nosotros) podemos estar tranquilos.

Tags

Lo Último


Te recomendamos