A partir de este jueves 30 de septiembre, millones de celulares Android y iPhone, así como otros dispositivos, se quedarán sin acceso a algunos servicios de Internet. El suceso ha sido llamado “apagón de internet”, aunque es incorrecto: internet seguirá funcionando sin problemas, sólo que un grupo de dispositivos anticuados se quedará sin acceso a ciertos sitios (pero no a todos). Es decir: no es un evento que afecte a sitios o servidores, sino a equipos personales.
En rigor, lo que sucede es que expirará el certificado raíz que Let’s Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, necesario para comprobar la seguridad de conexión a la web; sin ese certificado, un grupo de dispositivos antiguos no podrá conectarse a algunos sitios y servicios específicos que usen ese certificado que perdió validez.
Scott Helme, un investigador especializado en seguridad informática, detalló en su página web que los usuarios deberán actuar en consecuencia para dejar sin efecto la caducidad que impondrá la Autoridad de Certificación (CA).
Además, Helme indicó algunos de los dispositivos que serán afectados por el vencimiento del certificado y son aquellos que cuentan con los siguientes componentes de navegación en la red:
- Windows anteriores a XP SP3
- MacOS anteriores a 10.12.1
- IOS anterioes al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10).
- Android anteriores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada).
- Mozilla Firefox anterior a la versión 50.
- Java por debajo de versión 8.
- Java anterior a 7.
Además, Helme confeccionó una lista de los posibles aparatos afectados, entre los que se encuentran:
- El teléfono móvil Blackberry, con versiones anteriores a la 10.3.3
- El sistema operativo Jolla Sailfish OS, anterior a 1.1.2.16
- La consola PS4 con “firmware” anterior a 5.0 (más consolas de generaciones previas que no fueron actualizadas a los “firmware” recientes).