No tiene que preocuparse por quedarse sin Internet en su teléfono celular o computadora hoy, 30 de septiembre … a menos que tenga un teléfono celular viejo y desactualizado.
El jueves (30/9) caducará un elemento esencial para conectarse a la red móvil, computadoras MAC o Windows, navegadores de Internet e incluso consolas de videojuegos. Esto es lo que algunos sectores han denominado el «apagón de Internet».
El responsable de esto es el «certificado raíz» que tiene un nombre muy técnico (IdenTrust DST Root CA X3) que vence el 30 de septiembre a las 14:01 GMT o 11:01 GMT.
Los certificados raíz actúan como el enlace principal entre un dispositivo, ya sea un teléfono celular o una computadora, e Internet. Es un elemento que asegura que las comunicaciones sean seguras y encriptadas.
La actualización del sistema del dispositivo (iOS, Android, Windows, entre otros) permite actualizar estos certificados, ya que los certificados que están a punto de caducar se reemplazan por otros nuevos.
No hacerlo tiene consecuencias.
«Al menos algo va a salir mal», advierte el experto en seguridad informática Scott Helm en su blog.
Pero, ¿quiénes pueden verse afectados?
No le pasará nada a la gran mayoría de dispositivos. Pero es posible que aquellos con sistemas operativos obsoletos no puedan conectarse a la red.
Esto incluye sistemas informáticos de fábrica que nunca se conectan a Internet, teléfonos inteligentes que nunca se conectan a Wi-Fi o que no se han actualizado en los últimos cinco años.
Esto se debe a que hay muchas computadoras que se conectan a Internet solo a través del certificado IdenTrust DST Root CA X3 de Let’s Encrypt, que se emitió en 2000 y vence el 30 de septiembre.
Estos son algunos de los órganos y sistemas que pueden verse afectados:
- Un iPhone que preinstaló iOS 10 (el iPhone 5 es la versión más antigua que puede instalar iOS 10)
- Computadoras con Windows XP SP3
- MacBooks anteriores a macOS 2016
- Computadoras que ejecutan un sistema operativo anterior a Ubuntu 16.04
- Consolas PlayStation 3 que usan firmware y Nintendo 3DS
- Teléfonos Android que ejecutan Nougat 7.1.1 (pero aún podrán usar Internet a través de Firefox)
- Firefox menor de 50 años
- Computadoras que usan OpenSSL, NNS, Java 8, 7 y Debian
No está claro si los dispositivos como los teléfonos Blackberry (versiones anteriores a la versión 10.3.3) y Kindles por debajo de la versión 3.4.1 se verán afectados.
¿Por qué caducan los certificados?
Existen organismos de certificación públicos y privados, conocidos como CA, que se encargan de verificar la seguridad y las conexiones de los dispositivos de Internet.
Como medida de protección, los certificados vienen con una fecha de vencimiento y estas autoridades son responsables de renovar o revocar su vigencia. Como explica Helme, «Una vez que expire la CA raíz, los clientes como los navegadores web ya no confiarán en los certificados emitidos por esta CA».
La renovación del certificado se distribuye con las actualizaciones del sistema del dispositivo. En el pasado, esto causaba problemas a las computadoras con sistemas operativos más antiguos.
El 30 de mayo de 2020, dice el experto, un certificado de AddTrust expiró, causando problemas para los servicios del sistema de televisión en línea de Roku y las plataformas de pago en línea Stripe y Spreedly.
La mejor forma de evitar este tipo de problemas es instalar actualizaciones del sistema con frecuencia.
Has visto nuestros nuevos videos en YouTube? ¡Suscríbete a nuestro canal!