El 30 de septiembre de 2021 podría ser una especie de “día final” para muchos dispositivos antiguos que se conectan a internet, ya que expirará un antiguo certificado SSL y, si este no se actualiza, tales dispositivos no podrán acceder a internet.
El investigador de seguridad Scott Helme publicó en su blog que se trata del certificado de nombre IdentTrust DST Root CA X3, emitido por la organización Let’s Encrypt. Según su proyección, “algunas cosas van a estar en problemas durante esa fecha”.
Helme explica que esto no tendría que ser un problema si es que todos los dispositivos que usan el certificado pronto a expirar estuvieran al día con sus actualizaciones. Pero esto no es así; de hecho, el antecedente más cercano ocurrió en mayo, cuando expiró otro certificado muy utilizado que causó problemas en compañías como Roku, Red Hat y Stripe.
“La razón por la que tenemos un problema”, dice Helme, “es porque muchos clientes no se actualizan y si esto no ocurre, no hay forma de que un nuevo certificado reemplace al que está por expirar”.
Let’s Encrypt encontró una solución preventiva para los equipos que no se actualizarán antes de la fecha límite: una extensión de tiempo que permitirá que algunos dispositivos con versiones más antiguas de Android no tengan problemas luego del 30 de septiembre.
Sin embargo, esta solución no es válida para todos. Por lo tanto, una de las recomendaciones para los dispositivos más antiguos (como computadoras con MacOS previo a 2016 o Windows XP Service Pack 3) es utilizar el navegador Firefox, que utiliza sus propios certificados SSL y no tendrá problemas con la fecha de expiración mencionada.
Pese a las medidas preventivas que se puedan tomar, Scott Helme está seguro que “en alguna lugar del mundo habrá un dispositivo que deje de funcionar”.