Por una cuestión de seguridad de los certificados HTTPS de Let's Encrypt, este jueves 30 de septiembre de 2021 se producirá un apagón masivo de Internet y varios dispositivos electrónicos como celulares, computadoras y Smart TVs dejarán de funcionar. ¿Qué deben hacer los usuarios y usuarias para evitar inconvenientes indeseados?
Este apagón se produce por una falla con el certificado HTTPS de Let's Encrypt, con lo cual este problema impide que computadoras, celulares, consolas de videojuegos, tablets, televisores inteligentes y otros dispositivos electrónicos no puedan establecer una conexión con internet.
¿Por qué se produce el apagón?
Este apagón sucederá debido al vencimiento de un certificado de autentificación necesario para validar la conexión entre el dispositivo y el servidor. Es decir, que los dispositivos que no estén actualizados quedarán obsoletos para la conexión a internet. Let’s Encrypt y los certificados HTTPSIdentTrust DST Root CA X3 son la raíz del problema.
¿Qué es Let’s Encrypt?
Let’s Encrypt, una organización sin fines de lucro, emite certificados que encriptan las conexiones entre dispositivos e Internet en general, asegurando que nadie pueda interceptar y robar los datos en tránsito.
Cada vez que se ingresa a una página de internet se puede leer en al inicio de la dirección HTTPS, lo que significa que el sitio es seguro, esto es gracias al certificado de Let´s Ecrypt. El permiso de seguridad que deja de funcionar el 30 de septiembre es el CA de DTS Root CA X3, el cual está en millones de dispositivos antiguos pero no obsoletos.
Los dispositivos que se verán afectados
- Celulares y tablets con Android Gingerbread 2.3.6 o anteriores.
- Dispositivos con iOS 9 o versiones anteriores.
- Equipos Apple con macOS anteriores al 2016 o MacOs10.12.0.
- PlayStation 3.
- PlayStation con sistema operativo anterior a la versión 5.0.
- Nintendo 3DS.
- Equipos BlackBerry con verisón inferior a 10.3.3.
- Ordenadores con Windows XP SP3 o más antiguos.
Cómo evitar que los dispositivos se vean afectados
La única solución a la vista es actualizar los controladores del dispositivo que pueda llegar a verse afectado por este apagón, sin embargo, en muchos casos las empresas consideran obsoletos a sus productos más viejos y no realizan un mantenimiento de software, por lo que actualizar el certificado root será difícil o imposible.
En este sentido, se estima que el 30 por ciento de los celulares con sistema Android podrían quedar fuera de servicio.
Por regla general, los dispositivos que no se verían afectados serían los fabricados a partir del año 2017, ya que la mayoría de ellos cuentan con el ISGR Root X1, cuya fecha de caducidad es en junio de 2035.