Es posible que algunos teléfonos Android no puedan acceder a Internet a partir del 30 de septiembre

El certificado raíz de Let’s Encrypt está a punto de caducar, por lo que los dispositivos Android más antiguos y desactualizados podrían quedarse sin acceso a Internet muy pronto.

Seguramente el problema que los compañeros de TechCrunch pasará desapercibido para la mayoría de los usuarios de Android y, sin embargo, habrá bastantes usuarios que verán cómo sus dispositivos se quedan sin acceso a Internet por un problema con certificados de seguridad instalado en sus dispositivos.

De hecho, es que Vamos a cifrar el certificado raíz, uno de los proveedores de certificados HTTPS más grandes del planeta, Expirará el 30 de septiembre haciendo imposible que las computadoras, teléfonos inteligentes y navegadores web en general confíen en los certificados emitidos por esta autoridad, impidiendo así el acceso a miles de páginas web en todo el mundo.

No será un problema generalizado, y es que obviamente Let’s Encrypt ya tiene un nuevo certificado raíz que reemplazará al actual IdentTrust DST raíz CA X3, aunque la verdad es que dispositivos que no han actualizado su firmware durante años, especialmente en el caso de Android, si ellos se verán afectados debido a la falta de un certificado de seguridad adecuado.

Let’s Encrypt no solo es una organización sin fines de lucro, sino también uno de los certificadores más grandes de Internet, por lo que la expiración de sus certificados raíz podría generar serios problemas de acceso a Internet para innumerables dispositivos antiguos y no compatibles.

Así te afectará el problema de Let’s Encrypt y la caducidad de sus certificados

Para tranquilizarle de primera mano, no es nada nuevo que caduquen los certificados de seguridad de los proveedores más importantes, ya pasó hace unos meses con AddTrust y la verdad es que afectó a un número significativamente bajo de usuarios, aunque la existencia de afectados, cualquiera que sea su número, hace lógico el envío de este aviso.

Sobre todo porque, como indica el investigador de seguridad Scott Helme, «Al menos algo se romperá en alguna parte», agregando también que para él es muy importante «La diferencia de tamaño relativo entre Let’s Encrypt y AddTrust», premisa que hará que el problema potencial sea mayor en esta ocasión.

En todo caso, Aquellos que aún usan dispositivos más antiguos y obsoletos deben estar atentosBueno, serán este tipo de artilugio Cualesquiera que sean los problemas: computadoras con macOS antes de 2016 o con Windows XP, PlayStation más antigua, Teléfonos inteligentes Android en versiones anteriores a 7.1.1 Nougat, etcétera…

Si tienes un smartphone con versiones de Android anteriores a la 7.1.1 Nougat, instala Firefox porque seguramente estarás entre los afectados a finales de esta semana.

Mozilla Firefox, uno de los navegadores más populares, es capaz de proporcionar su propia lista actualizada de certificados.

En el caso de Android, sabemos que es el propio sistema operativo el responsable de proporcionar a los navegadores la lista de certificados raíz de confianza, por lo que la falta de soporte de actualización es un gran problema en caso de caducidad de estos certificados raíz.

Sea como fuere, Let’s Encrypt ha conseguido solucionarlo en parte avanzar en la transición a su propio certificado Raíz ISRG X1, que no vence hasta 2035, y obtener una certificación cruzada que ampliará la validez de la IdentTrust DST raíz CA X3 durante tres años más.

Aun así, aseguran que lo ideal para evitar problemas en el caso de utilizar dispositivos Android más antiguos, es utilizar el navegador Firefox, ese incluye sus propias listas de certificados de confianza por encima de los de Android, actualizados en este caso y por tanto sin ningún problema.

Para el navegador integrado de un teléfono Android, la lista de certificados raíz de confianza proviene del sistema operativo, que está desactualizado en estos teléfonos más antiguos. Sin embargo, Firefox es actualmente único entre los navegadores: se envía con su propia lista de certificados raíz de confianza. Vamos a cifrar.

Lo gracioso es que será difícil predecir lo que sucederá el próximo 1 de octubre como lo era anteriormente para predecir los problemas casi nulos que provoca la caducidad del certificado AddTrust, aunque debes saber que, Si de hecho su teléfono inteligente se queda sin Internet ese día, probablemente se encuentre entre los afectados y debe cambiar su navegador web o incluso su teléfono inteligente.

La magnitud de Let’s Encrypt es enorme, de hecho, ya que desde su fundación en 2014 ha emitido una cifra nada despreciable de más de 2 mil millones de certificados.

Temas relacionados: Android, Móvil, Tecnología