Miles de teléfonos, computadoras y consolas se quedarán sin Internet a fin de mes
Un cambio en la encriptación de ciertos servidores traerá un "apagón" mundial para un gran número de dispositivos, que terminarán obsoletos si no se los actualiza antes de la fecha.
El próximo jueves 30 de septiembre, un cambio de seguridad en los servidores de Internet promete traer problemas para una enorme cantidad de dispositivos electrónicos, que dejarán de gozar de su conexión a la web. Este apagón afectará a celulares, consolas de videojuegos, televisores Smart TV y computadoras. ¿Por qué?
Cuando un servidor (como por ejemplo una página web) se conecta a un cliente (como una PC o teléfono celular), se inicia un proceso de validación con numerosas instancias, dedicadas a confirmar que la conexión a establecer es segura para el servidor y el cliente por igual. Al final de esta cadena, encontramos los certificados root.
Estos certificados tienen una vida útil muy larga, cerca de 20 o 25 años dependiendo de la empresa que los emita. En el caso de la empresa Let’s Encrypt, sus primeros certificados root salieron hace ya 20 años, y están próximos a caducar. El problema está en que esos mismos certificados se continuaron usando hasta hace no mucho tiempo, y hoy sostiene a cientos de dispositivos activos para que puedan conectarse de manera segura a Internet.
Este 30 de septiembre, el certificado IdentTrust DST Root CA X3 caducará y los dispositivos que lo tengan no podrán validar su conexión segura a internet, por lo que dejarán de conectarse. El apagón puede dejar obsolentos a los dispositivos afectados, a menos que se logren renovar a tiempo.
Qué dispositivos se verán afectados
De no ser actualizadas a tiempo, ciertas computadoras Mac y celulares iPhone se quedarán sin Internet.
Entre los dispositivos que se verán afectados por el inminente apagón se encuentran:
- Todas las computadoras Mac que tengan la versión macOS 10.12.0 o anterior.
- iPhone y iPad con iOS 9 o anterior.
- Consolas PS3 con firmware en versión 5.00 o anterior.
- Computadoras que funcionen con Windows XP Service Pack 2 o anterior.
- Celulares con modelos anteriores a Android 2.3.6 Gingerbread inclusive.
En su aviso sobre el apagón, realizado a mediados de 2020, el investigador en seguridad Scott Helme predijo que la expiración del popular certificado root dejará aproximadamente al 30% de los celulares con sistema Android sin conexión a Internet de manera permanente.
Cómo evitar el "apagón"
Algunos dispositivos, como heladeras inteligentes o televisores Smart TV, deberán actualizarse manualmente.
Si se posee alguno de los dispositivos mencionados, la solución más simple es actualizar su sistema a la versión más moderna y listo. Sin embargo, esto no será posible en todos los casos. Por ejemplo, en la PS3, su firmware solo llega a la versión 4.88. Sony lanzó esta actualización en junio de 2021, pero en sus notas al respecto no específica si prepara la consola para el cambio de certificado de seguridad.
Otro gran problema son los electrodomésticos conectados a Internet, dispositivos como los televisores Smart TV, heladeras inteligentes y algunos routers. Si los aparatos fueron adquiridos antes del 2017 y no recibieron ninguna actualización reciente, hay chances de que se vean afectados en el apagón. En estos casos, otra solución posible es descargar un firmware reciente a mano e instalarlo en los dispositivos mediante un puerto USB.