Debido a un certificado antiguo que está a punto de caducar, algunos dispositivos serán menos útiles al igual que otros dispositivos electrónicos. Estos certificados son utilizados para que los aparatos puedan conectarse de forma segura con los servidores de internet, por lo tanto, si no se hace una actualización a un servidor mucho más nuevo antes de la fecha de vencimiento, no podrá volver entrar a páginas que soliciten un protocolo seguro de transferencia de hipertexto (Https por sus siglas en inglés).
Millones de dispositivos de modelos antiguos de Android, iPhone y Mac se verán afectados con el certificado raíz llamado ‘IdentTrust DST Root CA’ de ‘Let’s Encrypt’, el cual está presente en los dispositivos antiguos y caducará próximamente.
Scott Helme, investigador en seguridad, fue quien se dio cuenta de la fecha de expiración de IdentTrust y lo compartió en su blog profesional, dando a conocer la información de las causas y consecuencias que esto podría traer para varios dispositivos en el mundo.
Según explicó en su sitio web, casi nunca se le pone atención a los certificados que expiran debido a que es un evento completamente transparente y que no tiene ningún problema si se actualiza con regularidad. Si no se hace esto, se dejará de tener acceso a varios portales de internet y cualquier intento por ingresar a una página web será rechazado y los celulares no estarán habilitados para navegar en la red.
Adicionalmente, el estudio de Helme, IdentTrust DST Root CA X3 puede ser actualizada por el nuevo ISRG Root X1 con firma cruzada. Este vence el 30 de septiembre de 2024, brindando otros tres años de navegación. Los dispositivos que se verán afectados por el vencimiento de este certificado son los que tienen los siguientes componentes de navegación en internet:
• Windows menores a XP SP3
• MacOS menores a 10.12.1
• iOS menores al sistema 10 10 (iPhone 5 es el modelo más bajo que puede llegar a iOS 10)
• Android menores a la actualización 7.1.1 (sin embargo, los modelos menores a las 2.3.6 funcionarán si se proporciona señal cruzada ISRG Root X1)
• Mozilla Firefox menor de la versión 50
• Java menor a la versión 8
• Java 7 menor a la versión 7
• NSS menor 3.26
• Amazon FireOS (navegador Silk)
En el caso de los usuarios que tengan aparatos Mac, iPhone, PlayStation y Smart TV antiguos (al menos anteriores a versiones de 2015 o incluso de 2017), pueden perder conectividad a ciertos portales de internet desde la fecha, si no se actualizan a un certificado que les permita extender el tiempo de acceso seguro para navegar en la web.
Sin embargo, se debe tener presente que para dispositivos de bastante antigüedad, como por ejemplo celulares iPhone 5 o dispositivos Android con versiones anteriores a la 7.1.1, no será posible hacer una actualización y simplemente dejarán de tener acceso a internet.