Hace unos días comentábamos cómo a partir del 30 de septiembre de 2021 algunos dispositivos electrónicos que tenían acceso a Internet podrían empezar a tener problemas de conexión en todas o algunas de sus funcionalidades.
Era un problema relacionado con Let's Encrypt, una organización sin ánimo de lucro que se dedica a emitir certificados raíz HTTPS con los que nuestros equipos son capaces de cifrar las conexiones al acceder a la Web y a ciertos servicios online, contando con uno denominado IdentTrust DST Root CA X3 que acaba de expirar hoy.
Se trata de un software que muchos ordenadores y equipos multimedia tienen instalado en su sistema operativo para acceder a la navegación web, necesitando de otro sistema equivalente y actualizado en nuestros dispositivos que realice dicha función si no queremos quedarnos sin poder acceder a servicios en la Red.
El problema potencialmente puede afectar a todo tipo de equipos antiguos como dispositivos para el hogar inteligente, ordenadores, televisores, navegadores web, móviles, lectores de libros electrónicos como el Kindle de Amazon o consolas como la PS3.
Sistemas y plataformas afectados
En teoría no debería suponer ningún problema para una gran mayoría de usuarios, siempre que tengamos un equipo moderno o con el firmware actualizado en los últimos 4 o 5 años. Por ello, si cuentas con un dispositivo muy antiguo que no hayas puesto al día es posible que te quedes sin poder acceder a Internet. Según podemos leer en la propia página de Let’s Encrypt:
Después del 30 de septiembre de 2021, sólo las plataformas que utilicen ISRG Root X1 (y no DST Root CA X3, que es el que se quedará obsoleto) podrán continuar validando los certificados de Let’s Encrypt
En la web podemos encontrar también un listado con las plataformas que cumplen estos requisitos, soportando la versión más moderna ISRG Root X1, por lo que en teoría si tenemos uno de estos dispositivos y contamos con su sistema operativo actualizado, no deberíamos tener problemas:
- Windows >= XP SP3
- macOS >= 10.12.1
- iOS >= 10 (iOS 9 no lo incluía)
- iPhone 5 y superior puede actualizarse a iOS 10 para ser compatible
- Android >= 7.1.1 (aunque Android >= 2.3.6 seguirá funcionando en algunos casos)
- Mozilla Firefox >= 50.0
- Ubuntu >= xenial / 16.04
- Debian >= jessie / 8
- Java 8 >= 8u141
- Java 7 >= 7u151
- NSS >= 3.26
Como vemos, la lista de dispositivos afectados está compuesta por sistemas muy veteranos. Por ejemplo, en el sector de los ordenadores, si cuentas con equipos con Windows XP SP3 o superior o con macOS 10.12.1 o superior estarás a salvo si actualizaste al Service Pack 3 (abril de 2008). En móviles, no te afectará si tienes versiones de sistemas operativos que aparecieron hace menos cinco años, en 2016. Así, no hay problemas para versiones como iOS 10 o Android 7.1.1 o superiores (con alguna excepción), que ya integraban nuevos certificados.
En cuanto al resto de equipos y dispositivos, algunos televisores inteligentes e incluso la PlayStation 3 o las PS4 (que deben tener un firmware igual o superior al 5.0) podrían perder conexión a Internet si no hemos actualizado sus sistemas operativos en estos últimos 4 años. Lo mismo ocurre con los lectores de e-books Amazon Kindle (tienen que estar actualizados a la versión 3.4.1 de su sistema operativo como poco).
Otro caso importante es el del sistema OpenSSL. Si eres empresa o emprendedor con algún servicio en Internet que dependa de OpenSSL, en Let's Encrypt indican que si tu software depende de OpenSSL 1.0.2 conviene que realices algunas modificaciones que consisten básicamente en eliminar el certificado raíz DST Root CA X3 para luego añadir el ISRG Root X1. Lo explican todo en su web oficial.
Más información | Let's Encrypt
Foto portada | Firmbee.com
Ver todos los comentarios en https://www.xatakahome.com
VER 0 Comentario