Ojo: algunos dispositivos ya no podrán entrar a internet

El próximo 30 de septiembre podría ser una especie de día final para muchos dispositivos antiguos que se conectan a internet; aquel día expirará un antiguo certificado SSL y si este no se actualiza, tales dispositivos no podrán entrar a internet.

El investigador de seguridad Scott Helme publicó en su blog que se trata del certificado de nombre IdentTrust DST Root CA X3, emitido por la organización Let’s Encrypt. Y según su proyección, “algunas cosas van a estar en problemas durante esa fecha”.

Helme explica que esto no debiera ser un problema si es que todos los dispositivos que usan el certificado pronto a expirar estuvieran al día con sus actualizaciones. Pero esto no es así y de hecho, el antecedente más cercano ocurrió el pasado mes de mayo, cuando expiró otro certificado muy utilizado que causó problemas en compañías como Roku, Red Hat o Stripe.

“La razón por la que tenemos un problema”, dice Helme, “es porque muchos clientes no se actualizan y si esto no ocurre, no hay forma de que un nuevo certificado reemplace al que está por expirar”.

Ahora bien, Let’s Encrypt ha encontrado una solución preventiva para los equipos que no se van a actualizar antes de la fecha límite: una extensión de tiempo que permitirá que algunos dispositivos con versiones más antiguas de Android no tengan problemas luego del 30 de septiembre.

Sin embargo, esta solución no es válida para todos. Por tanto, una de las recomendaciones para los dispositivos más antiguos (incluyendo computadoras con MacOS previo a 2016 o Windows XP Service Pack 3) es utilizar el navegador Firefox, que utiliza sus propios certificados SSL y por ende, no tendrá problemas con la fecha de expiración ya mencionada.

Pese a las medidas preventivas que se puedan tomar, Scott Helme está seguro que “en alguna lugar del mundo habrá un dispositivo que deje de funcionar”.

Recomendaciones del editor