Smartphone, PC … Por qué millones de dispositivos se verán privados de Internet a partir del jueves

Millones de PC, teléfonos inteligentes o incluso consolas de juegos ya no podrían tener acceso a Internet.
Millones de PC, teléfonos inteligentes o incluso consolas de juegos ya no podrían tener acceso a Internet. (© Adobestock)

tienes un teléfono inteligente, computadora o consola de videojuegos ? Tenga cuidado, pronto puede experimentar algún tipo de apagón gigante de internet para sus dispositivos.

Eso es lo que Scott Helme, un investigador de ciberseguridad, dice en un entrada en el blog publicado el 20 de septiembre. De acuerdo con él, al 30 de septiembre de 2021, desde millones los dispositivos pueden potencialmente mostrarse con errores al visitar sitios web. En cuestión, la caducidad de un certificado de seguridad digital: «Identrust DST Root CA X3».

¿Qué es un certificado de seguridad?

“Identrust DST Root CA X3” es un documento electrónico que permite la autenticación de un sitio web. Más específicamente, como usuario de Internet, cuando inicia su navegador, este certificado se utiliza para comprobar la fiabilidad del sitio web que desea consultar.

Los datos están encriptados y el contenido de sus correos electrónicos está protegido por un criptografía con claves públicas y privadas. El primero se puede compartir con todos. “Cualquiera que tenga acceso a su clave pública puede usarla para enviar datos encriptados. Solo tú podrás descifrarlos porque tienes la clave privada ”, explica el act.fr Corinne Hénin, especialista en ciberseguridad.

A su vez, el navegador se encarga de recuperar el certificado de seguridad del sitio web que se quiere consultar «y utilizar su propio almacén de certificados para comprobar que es de confianza», añade el experto. Si la conexión no es de confianza, seguramente recibirás este tipo de mensaje:

Tenga en cuenta que está visitando un sitio web para el que no se pudo verificar el certificado. ¿Quieres continuar?

¿Qué está pasando realmente el jueves 30 de septiembre?

A partir de esa fecha, caduca “IdenTrust DST Root CA X3”. Excepto que este certificado juega el papel autoridad de confianza para la mayoría de los sitios que han sido firmados por vamos a cifrar. Esta última es una autoridad de certificación lanzada en 2015 que ha hecho que el cifrado esté ampliamente disponible en la web, donde se encuentran las conexiones HTTPS en particular.

READ  Se acerca el cifrado de conversaciones basado en la nube

“Si quieres crear un sitio web y quieres obtener un certificado, puedes pasar por esta organización que firmará él mismo el certificado de tu sitio web”, continúa Corinne Hénin. Una especie de «búfer oficial ”permitiendo, cuando una persona se conecta a su sitio, no recibir un mensaje de error.

Excepto cuando caduca este certificado, las cosas cambian. Los otros certificados ya no tendrán una autoridad de confianza para comprobar la fiabilidad de su conexión.

Su navegador comenzará a quejarse de que la comunicación no es segura, este sitio no es confiable.

Corinne HeninEspecialista en seguridad cibernética

¿Qué dispositivos se ven afectados?

En sí mismo, la caducidad solo afecta a modelos antiguos teléfonos inteligentes, PC o incluso consolas de juegos cuyos fabricantes ya no brindan actualizaciones. De hecho, Let’s Encrypt ha emitido un nuevo certificado «ISRG Root X1» que solo funciona en dispositivos más nuevos.

En tu sitio web, vamos a cifrar así, emitió un lista dispositivos potencialmente afectados por este problema (así como versiones anteriores). Esto es :

  • Paquete de servicio 3 de Windows XP
  • OpenSSL 1.0.2
  • macOS 10.12.1
  • iOS 10
  • Android 7.1.1
  • Mozilla Firefox 50
  • Ubuntu 16.04
  • Debian 8
  • Amazon FireOS (navegar por el navegador Silk)
  • Java 8 8u141
  • Java 7 7u151
  • NSS 3.26

¿Cómo accedo a Internet con mi dispositivo anterior?

No entre en pánico si se ve directamente afectado por la caducidad del certificado Identrust: después del 30 de septiembre, aún podrá navegar por la web instalando el navegador Firefox.

Otra buena noticia, concluye Corinne Hénin, tendrás un breve descanso hasta 2024 si navegas por Android. «Hubo un acuerdo entre IdenTrust y Let’s encrypt, para Identrust, cuyo certificado caducará, para regenerar nuevos certificados intermedios para 2024». Como los teléfonos móviles Android no verifican la fecha de vencimiento de la raíz, no a priori no bloqueado el 30 de septiembre.

READ  dos actualizaciones para eliminar completamente Flash Player

¿Te ayudó este artículo? Sepa que puede seguir a Actu en el espacio mis noticias . Con un clic, después de registrarse, encontrará todas las novedades de sus ciudades y marcas favoritas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *