Miles de dispositivos se quedarán sin internet este 30Sep
Miles de dispositivos se quedarán sin internet este jueves 30 de septiembre, incluidos Android y iPhone, en vista que en esa fecha vence el certificado DST Root CA X3, que es fundamental para comprobar la seguridad de una conexión a la web.
MILES DE DISPOSITIVOS SE QUEDARÁN SIN INTERNET: ¿CUÁLES SON?
De acuerdo al investigador Scott Helme los dispositivos que se verán afectados son los que cuentan con los siguientes componentes de navegación en la red:
- Windows menores a XP SP3
- MacOS menores a 10.12.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Android menores a 7.1.1 (aunque los modelos inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
¿CUALES SON LOS MODELOS EN ESPECÍFICOS?
En este sentido, el experto sostiene que las personas que se verán afectadas por esta caducidad, son todos todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019". Reseñó el portal RT.
Por lo tanto los posibles dispositivos que se verán afectados son: el teléfono móvil Blackberry, con versiones menores a 10.3.3, el sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16, la consola PS4 con 'firmware' o inferior, y otras consolas de generaciones previas que no fueron actualizadas con los 'firmware' recientes.
¿QUÉ SE PUEDE HACER?
Helme explicó que los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado cuando lo utilizan. En tal sentido, a través del Let's Encrypt (es una autoridad de certificación) se puede seguir usando el certificado vencido, "sin ningún problema en esos dispositivos antiguos".
Mientras para quienes se quieran apegar al nuevo certificado (ISRG Root X1 con firma cruzada), el cual tendrá vigencia hasta el 30 de septiembre de 2024. Po lo que para tener conexiones seguras a la red, será necesario actualizarlo en dispositivos antiguos.