18.8 C
La Plata
15/10/2021
InicioTecnologíaEl 30 de septiembre llega el “apagón de Internet” para muchos dispositivos...

El 30 de septiembre llega el “apagón de Internet” para muchos dispositivos antiguos

Caduca, tras 20 años de existencia, un certificado que permite que los aparatos -PCs, smartphones, consolas y SmartTvs- se conecten a la red. De que dispositivos se trata y qué se puede hacer.

Publicidad
Publicidad

El jueves 30 de septiembre de 2021 será el “día del Apocalipsis” para muchos dispositivos antiguos conectados a Internet. La causa es la expiración de certificados SSL, utilizados para garantizar la seguridad en el intercambio de datos, que vencen justamente mañana y en muchos casos no hay posibilidad de que se renueven. Así, quedarán fuera de Internet viejos celulares y consolas, y computadoras con sistemas operativos desfasados, como Windows XP (que aún se utiliza en muchos entornos, a dos décadas de su lanzamiento).

Los certificados SSL (sigla de Secure Sockets Layer, capa de sockets seguros) son expendidos por empresas y entidades sin fines de lucro como Let’s Encrypt. Son los conocidos como Certificate Authorities (CA). Normalmente, estos certificados deben ser renovados cada pocos años, pero para que los dispositivos conectados a Internet puedan “confiar” en dichos certificados, deben tener preinstalados ellos mismos su propio tipo de certificados, los “certificados raíz”, cuya duración es mucho mayor, entre 20 y 25 años.

El problema ahora es que los primeros certificados raíz empezaron a expedirse hace dos décadas. Concretamente, el primer certificado raíz expedido por Let’s Encrypt, el IdentTrust DST Root CA X3, expirará el jueves 30 de septiembre.

Para la gran mayoría de nuestros dispositivos, el de mañana será un día de lo más normal, pues hace tiempo que los proveedores de software y hardware actualizaron sus firmwares y sistemas operativos. Pero hay muchos dispositivos abandonados por sus fabricantes tras el fin de su soporte oficial. Eso incluye, por ejemplo, sistemas integrados diseñados para no actualizarse automáticamente, smartphones que ejecutan versiones de software de años de antigüedad, versiones de macOS anteriores a macOS 10.12.1 y de MS Windows anteriores a Windows XP Service Pack 3, PlayStations 3 y 4 que aún no han recibido actualizaciones de firmware. En general, todo aquel software basado en OpenSSL 1.0.2 o anterior, que incluye hasta algunos SmartTv.

Soluciones

La solución más simple es renovar los controladores. Fuera de la zona de riesgo están todos los dispositivos que fueron adquiridos a partir de 2017, ya que la mayoría cuentan con el ISGR Root X1, cuya fecha de caducidad es en junio de 2035.

Por ello, será obligatorio descargar el correspondiente firmware a mano e instalarlo mediante el puerto USB que tenga el dispositivo.

Sin embargo, muchos equipos que han perdido la capacidad de modificación interna, ya sea porque fueron discontinuados por sus fabricantes, no tienen espacio disponible en la memoria o nunca se contempló este inconveniente, quedarán inutilizados.

Además de que, por supuesto, renovar estos certificados no es algo que esté al alcance de un usuario básico.

Para en el caso de Android, Let’s Encrypt anunció lanzó un sistema de firma “cruzada” que gana otros tres años de validez para los dispositivos equipados con Android 7.1.1 o inferior.

“Algo se va a romper”

Según afirma en su blog el investigador de seguridad Scott Helme, a causa de su gran popularidad la caducidad del IdentTrust DST Root CA X3 causará muchos más problemas que la de AddTrust, otro certificado raíz que ya caducó el pasado mes de mayo, y que ya entonces causó interrupciones en la disponibilidad online de Red Hat, Roku o Stripe.

“Al menos alguna cosa, en algún sitio, se va a romper”, afirma este investigador.

¿Será realmente el Apocalipsis que se predice o estaremos en presencia de otro Y2K, aquella famosa predicción del desastre informático del “bug del año 2000” que no sucedió? En pocas horas lo sabremos. (DIB) MM

 
 

Últimas noticias

Publicidad
Publicidad