El certificado raíz IdenTrust DST Root CA X3, es el responsable del apagón digital de este 30 de septiembre en la web, ejemplo la maquina especial que crea llaves para muchos dispositivos en todo el mundo.
El nuevo certificado qué vence hoy, permitirá que puedan tener sus propias llaves para presentarse ante sitios y servidores web, solicitarles información y acceder a internet, por ello, es necesario desconectar la red para validar la conexión entre el dispositivo y el servidor. Es decir, que los dispositivos que no estén actualizados quedarán obsoletos para la conexión a internet. Let’s Encrypt y los certificados HTTPSIdentTrust DST Root CA X3, la raíz del problema
El certificado de seguridad en cuestión es el CA de DST Root CA X3 de Let’s Encrypt está principalmente en dispositivos móviles antiguos, ya sean celulares, consolas de videojuegos, tablets, televisores y otros, los cuales perderán la posibilidad de conectarse a internet luego del 30 de septiembre.
Celulares y tablets con Android Gingerbread 2.3.6 o anteriores, dispositivos con iOS 9 o versiones anteriores, equipos Apple con macOS anteriores al 2016 o MacOs10.12.0, PlayStation con sistema operativo anterior a la versión 5.0, BlackBerry con verisón inferior a 10.3.3 y ordenadores con Windows XP SP3 o más antiguos.
La llave es en el mundo real como en el mundo digital una representación de confianza: en teoría quien tiene una llave es depositario de confianza de tenerla, y por lo tanto puede ingresar al lugar al que la llave se lo permite. Si tienes una llave para entrar a una casa, es porque supuestamente tienes la confianza de alguien para hacerlo. En la red, tu dispositivo tiene una llave que le otorga ante un servidor web la confianza necesaria para acceder a él.
El certificado raíz en cuestión pertenece a la organización sin fines de lucro Let’s Encrypt, y su uso es tan generalizado que se encuentra en dispositivos Android, MacOS, Windows y muchos más.
La mayoría de dispositivos actualizan cada tanto su máquina especial generadora de llaves, así que en algún momento a lo largo de los años (IdenTrust DST Root CA X3 inició funciones por allá del año 2000) la sustituyeron y la remplazaron por una nueva. La mala noticia es que, como todos sabemos, hay dispositivos que han quedado relegados en actualizaciones de software, lo que quiere decir que hay miles allá afuera que siguen utilizando su vieja máquina especial de llaves de inicios de siglo.
Las víctimas de la desactualización pueden ser de lo más diversas: desde televisiones inteligentes, computadoras, consolas y lectores digitales. Esencialmente todo dispositivo que se conecta a internet está sujeto a quedar desactualizado. En el caso particular del certificado raíz que caduca este 30 de septiembre, un dispositivo que le usara seguiría ejecutando todas sus funciones con normalidad, salvo que no tendría conexión a internet.
