¿Te quedarás sin internet? Esto es lo que ocurrirá a partir del 30 de septiembre

Ese día vence un certificado digital para conectarse de forma segura a la red y muchos dispositivos podrían estar comprometidos.

FILE PHOTO: People walks in front of a screen at the World Internet Conference (WIC) in Wuzhen, Zhejiang province, China, October 20, 2019. REUTERS/Aly Song/File Photo
FILE PHOTO: People walks in front of a screen at the World Internet Conference (WIC) in Wuzhen, Zhejiang province, China, October 20, 2019. REUTERS/Aly Song/File PhotoALY SONGREUTERS

A partir del día 30 de septiembre el certificado digital conocido como DST Root CA X3 ya no funcionará. Y esto puede afectar a la conexión a internet de ordenadores, teléfonos, consolas, smart Tvs… Algunos equipos puede que tarden mucho más de lo habitual en conectarse a la red o no se puedan conectar en absoluto. Esto probablemente afectará en mayor medida a dispositivos anteriores a 2016. ¿Te quedarás sin internet? Esto es lo que tienes que saber. Empecemos por el principio.

Cuando accedemos a una página web, tanto nuestro ordenador como el servidor que aloja la web se “presentan mutuamente”: muestran certificados digitales que demuestran que ambos son quienes dicen y no un hacker en algún lugar perdido del océano Pacífico. Gracias a ello, cuando entramos en la web de un banco o en la de Amazon y realizamos una transacción, no estamos siendo estafados.

Pero, ¿cómo sabe que estos certificados digitales son válidos? Los certificados dependen de la criptografía para demostrar que no se está produciendo una falsificación y una de las herramientas que se usa para esto es que una autoridad superior confirme si ese certificado es emitido por quien se está presentando. Esto va creando una cadena de certificaciones hasta que se llega al certificado raíz. Éstos son la columna vertebral de las conexiones web cifradas. Los emisores de certificados raíz no tienen a nadie más alto por quien responder, porque es la máxima autoridad de confianza y los certificados raíz pueden ser válidos durante muchos años.

Pero como todos los certificados, los certificados raíz eventualmente caducan. Y eso es lo que ocurre con DST Root CA X3 que vence el 30 de septiembre de 2021. El problema es que a partir de ese día muchos dispositivos ya no confiarán en el certificado para conectarse a la red. Entre los posibles afectados se encuentran ordenadores Macs antiguos, iPhones, PlayStation 3 y consolas de juegos Nintendo 3DS, un número desconocido de televisores inteligentes, decodificadores y otros dispositivos “inteligentes”, e incluso algunos PlayStation 4 pueden perder algo de conectividad a Internet esta semana.

¿Cómo saber si estás entre los afectados? Para responder a esto nos hemos basado en la lista que publica Let’s Encrypt, la empresa que ha desarrollado el certificado.

La mayoría de los dispositivos Android más antiguos no tendrán problema siempre que tengan la versión de Android 2.3.6 Gingerbread o posterior. Al menos hasta 2024, cuando necesitará al menos Nougat 7.1.1. Es decir hay que actualizar el sistema operativo.

En el caso de dispositivos Apple, los ordenadores que podrían resultar afectados son los que tienen el sistema macOS 10.12.0 o anterior, iPhones y iPads con iOS 9 o anterior, consolas PlayStation 4 con versiones de firmware anteriores a la 5.00 y PC antiguas con Windows XP con Service Pack 2 o anterior.

Nuevamente la clave es actualizar. Cualquier PC que ejecute Windows XP SP2 se puede actualizar a XP SP3, lo que solucionará el problema. Las Mac solo necesitan actualizarse a 10.13 High Sierra, y cualquier iPhone 5 o posterior puede instalar iOS 10. Las PS4 ya tienen la versión 9.00, lanzada hace unos días.

Es posible que las consolas PlayStation 3 se puedan actualizar. Sony lanzó la actualización de firmware de PS3 4.88 para PS3 en junio de 2021, casi 15 años después de que la consola estuvo disponible por primera vez.

Otra opción es instalar el navegador Firefox ya que a diferencia de otros navegadores, Firefox no depende del sistema operativo del dispositivo para sus certificados de seguridad, trae el suyo propio. De hecho Chrome está contemplando hacer lo mismo.

En cuanto a televisores inteligentes, neveras conectadas, routers y otros dispositivos que no se hayan actualizado desde 2017 pueden tener problemas.