Este jueves expira el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.
Ciudad de México, 30 de septiembre (RT).- Millones de teléfonos móviles, sean Android y iPhone, así como otros dispositivos, se quedarán sin acceso a Internet a partir de hoy, 30 de septiembre, ya que en esta fecha expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.
Según el investigador especializado Scott Helme, algunos de los dispositivos que serán afectados por el vencimiento de fecha son los que cuentan con los siguientes componentes de navegación en la red:
- Windows menores a XP SP3
- MacOS menores a 10.12.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
Remember that the DST CA Root X3 certificate is expiring this week! Read this article from @Scott_Helme for a nice summary of what happens when a root expires. https://t.co/pYNJoMyAYl
— Let's Encrypt (@letsencrypt) September 29, 2021
Los clientes que seguirán afectados por esta caducidad son "todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019", advierte el experto en su post.
Entre los posibles aparatos afectados se encuentran:
- El teléfono móvil Blackberry, con versiones menores a 10.3.3
- El sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
- La consola PS 4 con firmware o inferior, etc. (más consolas de generaciones previas que no fueron actualizadas a los firmware recientes)
Sin embargo, el profesional explicó que "como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let's Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos".
En cuanto al nuevo certificado, se denomina ISRG Root X1 con firma cruzada y tendrá vigencia hasta el 30 de septiembre de 2024. Para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en dispositivos antiguos.