La estrategia está clara. La innovación avanza a pasos agigantados y la tecnología con ella, pero los tiempos de producción están marcados para su propia venta. A partir de este jueves 30 de septiembre, ya que en esa fecha expirará el certificado DST Root CA X3, necesario para comprobar la seguridad de conexión a la web.
Con información de Diario de Sevilla y RT
Según el investigador especializado en seguridad informática Scott Helme, un 30 % de los móviles Android podrían quedarse sin Internet para siempre. Esta es la lista de dispositivos afectados por el CA de DST Root CA X3 que nos destaca Scott Helme en su blog.
– Amazon FireOS
– Android inferior a 7.1.1
– Debian inferior a 8
– iOS inferior a 10
– Java 8 inferior a 8u141
– Java 7 inferior a 7u151
– macOS inferior a 10.12.1
– Mozilla Firefox inferior a 50
– NSS inferior a 3.26
– OpenSSL inferior a 1.0.2
– Ubuntu inferior a 16.04
– Windows inferior a XP SP3
– Jolla Sailfish OS inferior a 1.1.2.16
Además, también podrían verse afectadas algunas Smart TV, neveras inteligentes y otros aparatos que salieron al mercado antes de 2017 y que no hayan sido actualizados desde su adquisición.
Los clientes que seguirán afectados por esta caducidad son “todos lo que dependan de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019”, advierte el experto en su post.
A corto plazo la medida también tendrá sus consecuencias en WhatsApp en teléfonos:
– LG
– iPhone (SE, 6S y 6S Plus)
– Sony Xperia M
– Huawei (Ascend G740, Ascend Mate, Ascend D2)
– Samsung (Galaxy Trend Lite
– Galaxy Trend II
– Galaxy S3 mini
– Galaxy Xcover 2
– Galaxy Core, Galaxy Ace 2)
– Blackberry 10.3.3
Dejará de funcionar, por lo que más le vale adaptarse a los tiempos de la obsolescencia programada.
Sin embargo, Helme explicó que “como los dispositivos Android antiguos no comprueban la fecha de caducidad de un certificado raíz cuando lo utilizan, Let’s Encrypt”.
En cuanto al nuevo certificado, se denomina ISRG Root X1 con firma cruzada y tendrá vigencia hasta el 30 de septiembre de 2024. Para volver a establecer conexiones seguras a Internet, hará falta actualizarlo en dispositivos antiguos.