Desde hace unas semanas viene corriendo el rumor de que esta noche, la del 30 de Septiembre de 2021, veremos un apocalipsis tecnológico de proporciones épicas y que millones de dispositivos (y sus usuarios) se quedarán sin acceso a internet.
Según algunos internautas desde el Y2K no veíamos tanto riesgo de que colapse el que es, hoy por hoy, la base de la economía mundial y las telecomunicaciones: el internet.
¿Qué está pasando?
Let’s Encrypt es una organización sin ánimo de lucro que emite certificados HTTPS de uso gratuito que cifran y enmascaran las conexiones entre sus dispositivos y el Internet en general, asegurando que nadie pueda interceptar y robar los datos de dichas comunicaciones mientras están siendo transmitidas. No es la única, pero es relativamente importante.
Millones de sitios web, aplicaciones y dispositivos que se conectan a internet en la actualidad requieren de uno de estos certificados para establecer la conexión con otros dispositivos, usuarios o servicios por lo que si el certificado que usa es inválido o inexistente, la conexión no se dará.
Y esa es precisamente la razón de la alerta que se ha levantado. Let’s Encrypt dejará de usar -y de validar la autenticidad- de un antiguo certificado denominado IdentTrust DST Root CA X3 el día de hoy. A partir de mañana, los computadores, dispositivos, aplicaciones y clientes y web y los navegadores no aceptarán este certificado e impedirán la conexión a sus servicios.
¿Qué tan grave es?
Lo primero hay que decir es que en Mayo ya ocurrió algo similar con un certificado denominado AddTrust External CA Root cuya expiración generó algunas interrupciones en ciertos servicios de Stripe, Red Hat y Roku. Cómo así ¿no se enteró? Bueno, con eso puede medir la magnitud del problema.
En esta ocasión algunos investigadores creen que el problema puede ser mayor porque el IdentTrust DST Root CA X3 es más utilizado que lo que usaba el AddTrust External CA Root y porque Let’s Encrypt ha seguido creciendo.
We have reached 2 billion certificates issued!
Securing the Web *is* possible! Free, easy-to-use TLS certificates, and automation have helped us get where we are today.
Join us as we continue to push the Web to 100% encryption: https://t.co/swycXbL1h9 pic.twitter.com/BpCWxmyjBI
— Let’s Encrypt (@letsencrypt) September 9, 2021
¿Quiénes se quedarán sin internet?
Aquellos que tienen dispositivos viejos a los que no se les ha actualizado el software.
En el caso de Android estamos hablando de equipos que -no se cómo- siguen corriendo Nougat o versiones anteriores y que hoy por hoy pueden representar un 12% – 17% de los dispositivos aún en uso.
En el caso de iPhone, serían aquellos que corran versiones anteriores a iOS 10 (menos del 2% de los dispositivos).
En el caso de macOS anteriores al 2016 y en el caso de Windows de aquellos usuarios recalcitrantes que aún están en Windows XP.
Pero ojo, no es que si usted está en una de versiones automáticamente se vaya a quedar sin acceso a internet. Aquellos que estén en dicha versiones pero hayan actualizado el firmware de sus equipos estarán “protegidos”. Y en el caso, por ejemplo de Android, la recomendación es tan sencilla como usar Firefox y no Chrome.
Donde puede haber problemas es en dispositivos de backend que tienden a ser actualizados con menos frecuencia y donde seguramente habrá que actuar una vez se evidencien los problemas.
Pero, en resumen, si usted no se preparó para el fin del mundo con lo del calendario Maya, seguramente no tendrá que preocuparse por lo que pueda ocurrir esta noche.
