El mundo tecnológico está a la expectativa de qué ocurrirá a las cero horas del 1 de octubre de 2021, cuando caduque oficialmente un certificado digital que usan millones de dispositivos tecnológicos antiguos parta conectarse a internet.
Según varios sitios especializados el vencimiento pone en riesgo a modelos antiguos de Mac, iPhone, Smart TV, computadoras, consolas de videojuegos (como Nintendo 3DS, PS3 y PS4) y se teme que desde mañana no sean capaces de actualizarse y por ende quedar sin acceso a la red.
De acuerdo con TechCrunch, este evento no tendría consecuencias para los mayoría de usuarios de internet en el mundo. Pero, no significa que no habrá afectados por el cambio.
Business Insider destaca que a mediados de 2020 el investigador en seguridad Scott Helme ya avisó al respecto. Calculó que un 30 % de los móviles con sistema operativo Android podrían quedarse eternamente en modo offline.
Según Tom's Guide, el problema es un certificado de seguridad llamado DST Root CA X3 que caduca al terminar el 30 de septiembre.
El DST Root es un certificado muy utilizado por servicios y páginas web para establecer una conexión segura entre el dispositivo y el servidor que ofrece la web.
Los desarrolladores ya crearon un certificado sustituto, el ISGR Root X1, que es válido hasta 2035, pero para poder usarlo es necesario que los dispositivos antiguos lo reconozcan, mediante una actualización de firmware.
Let's Encrypt's Root Certificate is expiring! https://t.co/aHI1GrmBCo
— Scott Helme (@Scott_Helme) September 20, 2021
Helme enfatizan que el problema es que mucha gente no acostumbra a actualizar sus dispositivos (este proceso no siempre es automático, especialmente en tecnología antigua), y que en otros casos puede que ni siquiera exista el firmware actualizado para su dispositivo (como un viejo smartphone o Smart Tv).
El 30 de septiembre de 2021, el certificado IdentTrust DST Root CA X3, caducará. Es posible que deba o no hacer algo , pero apuesto a que algunas cosas probablemente se romperán ese día", Scott Helme, Experto en tecnología
Dispositivos en riesgo
Según el análisis de Helme, entre los dispositivos en riesgo por el vencimiento de este certificado son los que tienen componentes de navegación en internet como los Windows anteriores a XP SP3; MacOS anteriores a la versión 10.12.1, iOS inferiores sistema 10 (iPhone 5 es el modelo más bajo que puede llegar a iOS 10), Android anteriores la actualización 7.1.1, Mozilla Firefox anteriores a la versión 50, entre otros.
De acuerdo con el investigador, “uno de los clientes notables que aún se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u del 20 de diciembre de 2019”. Esto quiere decir que cualquier dispositivo celular, computador o consola que utilice este certificado dejará de funcionar con la normalidad que lo ha hecho tras las actualizaciones.