La web no morirá, pero algunos dispositivos ya no podrán ingresar. El rol de Firefox.

Todo es cuestión de llaves. De eso se trata el que ciertos equipos puedan o no ingresar a internet. Lo del apagón de internet es falso, obviamente.

¿A qué nos referimos con lo de “llaves”?

Una cuestión de confianza

Lo que, este 30 de septiembre caduca es el certificado raíz IdenTrust DST Root CA X3, que es como una “maquina especial” que crea llaves para muchos dispositivos en todo el mundo, y así que todos ellos puedan tener sus propias llaves para presentarse ante sitios y servidores web, solicitarles información, y acceder a internet. Así, de manera sencilla, lo explica el medio Xataka para ponernos al tanto de la situación.

Luego continúa con su razonamiento para aclarar, y dice: “la llave, en el mundo real como en el mundo digital, es una representación de confianza: en teoría quien tiene una llave es depositario de confianza de tenerla, y por lo tanto puede ingresar al lugar al que la llave se lo permite. Si tienes una llave para entrar a una casa, es porque supuestamente tienes la confianza de alguien para hacerlo. En la red, tu dispositivo tiene una llave que le otorga ante un servidor web la confianza necesaria para acceder a él”.

El certificado raíz en cuestión pertenece a la organización sin fines de lucro Let’s Encrypt, y su uso es tan generalizado que se encuentra en dispositivos Android, MacOS, Windows y muchos otros.

Como, casi siempre, hay buenas y malas noticias. La buena noticia es que la gran mayoría de dispositivos actualizan cada tanto su máquina especial generadora de llaves, así que en algún momento a lo largo de los años (IdenTrust DST Root CA X3 inició funciones por allá del año 2000) la sustituyeron y la remplazaron por una nueva.

La mala noticia es que, como se estuvo explicando en estos días, hay dispositivos que han quedado relegados en actualizaciones de software, lo que quiere decir que hay miles allá afuera que siguen utilizando su vieja máquina especial de llaves de inicios de siglo. Y, por lo tanto, no podrán actualizar a las llaves que se usan actualmente.

De eso habla la gente cuando usa la expresión»el apagón de internet», y que suena catastrófico, pero no lo es.

Lamentablemente, las víctimas de la desactualización pueden ser de lo más diversas: desde televisiones inteligentes, computadoras, consolas y lectores digitales. Esencialmente todo dispositivo que se conecta a internet está sujeto a quedar desactualizado.

En el caso particular del certificado raíz que caduca este 30 de septiembre, un dispositivo que le usara seguiría ejecutando todas sus funciones con normalidad, salvo que no tendría conexión a internet.

El catálogo maldito

Esta es una expresión simbólica. Lo que queremos expresar es la lista de los desfavorecido que se quedarán sin acceso a internet.

Let’s Encrypt tiene un listado de las plataformas que solo usan el certificado raíz que caduca este 30 de septiembre. Adicionalmente, el investigador informático Scott Helme, uno de los primeros en colocar este tema en la conversación pública, retomó la lista y la completó con más detalles sobre cuáles serían las versiones afectadas y que podrían tener problemas para conectarse a internet.

El listado es el siguiente:

  • Windows XP con Service Pack 3
  • MacOS, con actualización menor a 10.12.1 (del 2016)
  • iOS, con actualización menor a iOS 10 (iPhone 5 es el modelo más antiguo que puede actualizarse a iOS 10)
  • Android, con actualización mayor a 2.36 y menor a 7.1.1
  • Mozilla Firefox, superior a versión 2.0
  • Ubuntu, con actualización menor a 16.04
  • Debian, con versión menos a 8
  • Java 8, con versión menor a 8u141
  • Java 7, con actualización menor a 3.26
  • Amazon FireOS
  • Kindle, superior a versión 3.4.1
  • Cyanogen, con versión mayor a 10
  • Consolas PlayStation con firmware mayor a 5.00
  • BlackBerry con versión superior a 10.3.

Apagón de internet: No todo está perdido

En realidad, cada caso dependerá de las actualizaciones que hayan recibido los dispositivos luego de comenzar su vida útil. Por lo tanto, es imposible asegurar que todos los dispositivos con las plataformas enlistadas quedarán fuera de internet. Es posible que durante su vida útil los dispositivos con plataformas enlistadas hayan obtenido alguna actualización por la que recibieran un certificado raíz distinto al IdenTrust DST Root CA X3.

El mundo no tendrá un apagón de internet
En algunos equipos puede que caduque su internet por falta de actualizaciones.

También, hay que tener en cuenta aciertos casos: en Android, por ejemplo, los dispositivos con versión superior a 2.3.6 usan el IdenTrust DST Root CA X3, pero el certificado raíz puede actualizarse de forma manual y Let’s Encrypt detalla el proceso.

¿Está todo perdido, entonces?

No necesariamente, porque un dispositivo Android que se quede sin conexión podría técnicamente conectarse utilizando Firefox, dado que es el único navegador que utiliza su propio certificado raíz, no el del dispositivo.

Tengamos presente que, esta no es la primera vez que un certificado raíz expira. El AddTrust External CA Root hizo lo propio en mayo pasado y hubo algunas empresas que tuvieron dificultades con dispositivos saliendo de línea, como Roku por ejemplo.

Lo que ocurre ahora, es que, el certificado raíz que caduca es más prominente, de manera que, aunque el mundo no tendrá un «apagón de internet» es muy posible que, como dice el investigador Scott Helme, «algo en algún lugar se rompa».

Por lo aquí explicado, esperamos que los usuarios conserven algo de calma y hagan memoria acerca de, si su dispositivo ha recibido actualizaciones. Porque puede que allí, estribe la diferencia con los que dejarán de tener internet. Pero, aún para esos, como pudieron ver por lo aquí explicado hay una alternativa.

Artículo relacionadosMás del autor