Millones de dispositivos inteligentes perderán acceso a internet a partir de octubre
Un antiguo certificado está a punto de caducar, lo que provocará que varios equipos, incluidos teléfonos, computadoras y consolas de videojuegos, no puedan acceder a la web.
A partir de esta semana, diversos aparatos electrónicos perderán la capacidad de conectarse a internet debido al vencimiento de un antiguo certificado HTTPS que se utiliza en una amplia gama de dispositivos, sistemas operativos y navegadores.
Let’s Encrypt es una autoridad de certificación sin fines de lucro administrada por Internet Security Research Group que emite certificados que cifran las conexiones entre los equipos y el internet en general, lo que garantiza que nadie pueda interceptar y robar los datos en tránsito de los usuarios.
Recientemente, el investigador de seguridad Scott Helme advirtió que IdentTrust DST Root CA X3, el certificado raíz que Let’s Encrypt usa en la actualidad, caducará este 30 de septiembre. Esto significa que varios dispositivos, sistemas y navegadores ya no admitirán los certificados otorgados por dicha entidad.
Certificado raíz IdentTrust DST Root CA X3. Foto: Scott Helme
Si bien esta situación no supondrá mayor problema para la mayoría de equipos actuales, sí afectará a los aparatos más antiguos, sobre todo aquellos que no se actualizan con regularidad, como los sistemas integrados diseñados para no renovarse automáticamente o los celulares con versiones de software de hace años.
En ese sentido, Helme proporcionó una lista de plataformas que confían en el certificado IdenTrust DST Root CA X3 y que podrían verse perjudicadas por su vencimiento:
- Windows XP (con Service Pack 3)
- MacOS 10.12.1 y versiones anteriores
- iOS 10 y versiones anteriores
- Android 2.3.6 y versiones anteriores
- Blackberry 10.3.3
- PlayStation 3 y PlayStation 4 con firmware anterior a 5.00
- Nintendo 3DS
- OpenSSL 1.0.2 y versiones anteriores
- Java 8 por debajo de la versión 8u141
- Java 7 por debajo de la versión 7u151.