Si usas Windows XP a partir del 30 de septiembre no podrás navegar en la red por culpa de un certificado SSL

Si usas Windows XP a partir del 30 de septiembre no podrás navegar en la red por culpa de un certificado SSL
3 comentarios

Sólo los más mayores del lugar se acordarán del temido efecto 2000. En aquel momento crecía el temor a una parálisis generalizada como consecuencia de un fallo informático recorría todo el mundo. Y ahora en pleno 2021 algo similar puede volver a ocurrir con los dispositivos más antiguos, que dejarán de poder navegar en Internet con su navegador habitual.

El fallo viene motivado por el hecho de que unos de los mayores proveedores de certificados HTTPS, Let's Encrypt, dejará de emplear un certificado raíz más antiguo a partir de la próxima semana. Esto se traduce en que los equipos que no estén actualizados, no podrán navegar por Internet. Y algunos, dejarán de hacerlo de forma definitiva a no ser que se puedan actualizar de forma manual con por medio de un USB.

Sin conexión a Internet

Certificado

Toda esta problemática ha sido descubierta por el investigador Scott helme y que tiene su base en que el certificado raíz que Let's Encrypt utiliza actualmente, el IdentTrust DST Root CA X3, vencerá el 30 de septiembre, en concreto en España a las 16:01:15. A partir de esa fecha teléfonos móviles, ordenadores y demás equipos que lo usen y que no estén actualizados, no podrán usar el navegador para buscar en la red a menos que se actualicen, si es posible, de forma manual.

El problema es que una vez que este certificado de autenticación raíz haya expirado, los clientes, como los navegadores web, ya no confiarán en los certificados emitidos y por lo tanto no se podrá navegar.

Es el caso de equipos que estén usando un equipo con una versión de Windows XP actualizado con Service Pack 3 u otra anterior, los cuales pueden perder la función de navegación. Lo mismo que equipos con macOS en versiones anteriores a la de 2016 o teléfonos Android que hagan uso de versiones más antiguas que 2.3.6 Gingerbread. De hecho, el certificado advierte claramente que caduca el 30 de septiembre.

Let's Encrypt es una entidad sin animo de lucro y el certificado en cuestión se encarga de cifrar las conexiones entre los dispositivos y la red para evitar que nadie pueda interceptar los datos que se generan entre nuestros equipos y la nube. En caso de no contar con un certificado actualizado, a partir de dicha fecha no podrá navegar en la red y sólo podrá revertir esa situación si se descarga el certificado y se instala de forma manual.

Este hecho no es algo nuevo, pues como cita Scott Helme, "esto sucedió el año pasado, el 30 de mayo a las 10:48:38 2020 GMT para ser exactos, cuando la raíz de CA externa de AddTrust expiró y afectó a distintos dispositivo. Marcas como Roku, Stripe, Spreedly y muchas otras tuvieron problemas"

Por ahora no se sabe cuál será el impacto de este problema en el mercado tecnológico. Los equipos más modernos ya sean teléfonos, ordenadores, televisores, consolas... no deben experimentar problemas al tener los certificados actualizados.

Vía | TechCrunch
Más información | ScottHelme

Temas
Inicio