Este jueves 30 de septiembre, los teléfonos móviles, Android y iPhone, así como otros dispositivos, se quedarán sin acceso a Internet. El hecho se debe a que en esta fecha expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.
¿Qué características tienen los dispositivos afectados? El investigador especializado Scott Helme especifica lo siguiente:
- Windows menores a XP SP3
- MacOS menores a 10.12.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
“Todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019” serán los dispositivos que se queden sin internet, según el experto.
- Blackberry, con versiones menores a 10.3.3
- Sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
- La consola PS 4 con ‘firmware’ o inferior, etc. (más consolas de generaciones previas que no fueron actualizadas a los ‘firmware’ recientes)
Excepción en Android
Desde la posición de Helme: “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin problema en esos dispositivos antiguos”.
Nuevo certificado
El ISRG Root X1 es el nuevo certificado con firma cruzada y no tendrá problemas. Esta serie tendrá vigencia hasta el 30 de septiembre de 2024.
Tecnología en Primera Plana.
Post relacionados
