El próximo jueves millones de celulares se quedarán sin acceso a internet

El vencimiento de un certificado dejará fuera a varios modelos tanto Android como Iphone.

Para este jueves 30 de septiembre, el vencimiento de un certificado DST Root CA X3 dejará sin conexión a internet a millones de teléfonos celulares tanto Android como iPhone, así como otros dispositivos revela el investigador Scott Helme.

El experto explica que los usuarios “que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019″, serán afectados en su acceso a las redes.

Explicó que «como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt puede seguir encadenándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos».

En cuanto al nuevo certificado, se denomina ISRG Root X1 con firma cruzada y tendrá vigencia hasta el 30 de septiembre de 2024. Para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en dispositivos antiguos.

Los dispositivos que usen los siguientes navegadores dejarán de poder seguir accediendo a la red:

Windows menores a XP SP3

MacOS menores a 10.12.1

iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)

Android menores a 7.1.1 (aunque los ejemplares inferiores a 2.3.6 continuarán en funcionamiento con el certificado ISRG Root X1 con señal cruzada)

Mozilla Firefox menor a la versión 50

Java por debajo de versión 8

Java menor a 7