20.3k 12

¿Por qué se habla de un apagón digital?

El 30 de septiembre de 2021 se producía el llamado “apagón de internet”, esto implica que millones de dispositivos sean incapaces de conectarse a la web.

Entre los dispositivos destacados hay ordenadores de Apple, concretamente los modelos de macOS anteriores al 2016 o MacOs10.12.0. Pero también afecta a iPhones que tengan un sistema anterior a iOS 10 (el iPhone 5 es la versión más antigua que puede instalarlo).

Antes de explicar por qué ocurre, entendamos qué es y cómo funciona Let`s Encrypt

¿Qué es Let`s Encrypt?

Let’s Encrypt es una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, que existe para el beneficio del público. Es un servicio provisto por el Internet Security Research Group (ISRG).

Let`s Encrypt ofrece gratuitamente a las personas los certificados digitales que necesitan para poder habilitar HTTPS (SSL/TLS) en sitios web, de la forma más amigable al usuario posible. Hacemos esto porque queremos crear una web más segura y respetuosa de la privacidad.

Sobre DST Root CA X3 y el llamado “apagón digital”

Let’s Encrypt tiene un “certificado raíz” llamado ISRG Root X1. Los navegadores y dispositivos modernos confían en el certificado Let’s Encrypt instalado en su sitio web porque incluyen ISRG Root X1 en su lista de certificados raíz. Para asegurarnos de que los certificados que emitimos sean confiables en dispositivos más antiguos, también tenemos una “firma cruzada” de un certificado raíz anterior: DST Root CA X3.

Cuando se comenzó, ese certificado raíz más antiguo (DST Root CA X3) ayudó a despegar a Let`s Encrypt y a que casi todos los dispositivos confiaran en esta firma de inmediato. El certificado raíz más nuevo (ISRG Root X1) ahora también es ampliamente confiable, pero algunos dispositivos más antiguos nunca confiarán en él porque no reciben actualizaciones de software (por ejemplo, un iPhone 4 o un HTC Dream).

DST Root CA X3 venció el 30 de septiembre de 2021. Eso significa que aquellos dispositivos más antiguos que no confían en ISRG Root X1 comenzarán a recibir advertencias de certificados cuando visiten sitios que usen certificados Let’s Encrypt. Hay una excepción importante: los dispositivos Android más antiguos que no confían en ISRG Root X1 seguirán funcionando con Let’s Encrypt, gracias a una señal cruzada especial de DST Root CA X3 que se extiende más allá de la expiración de esa raíz. Esta excepción solo funciona para Android.

La situación a la que nos referimos como “apagón digital” se debe al vencimiento del certificado de autentificación necesario para validar la conexión entre el dispositivo y el servidor. El certificado es HTTPSIdentTrust DST Root CA X3 como explicamos unas líneas más arriba.

Esto afectará a los dispositivos que no hayan sido actualizados en unos 5 años o más.

¿Cómo evitar que los dispositivos dejen de funcionar?

La solución (única) es actualizar los controladores de los dispositivos afectados. Los más modernos no tendrán problema alguno pues las empresas lanzan con frecuencia actualizaciones para sus últimos productos.

Sin embargo, los productos fabricados a partir del 2017 no se quedan afectados ya que la mayoría de ellos cuentan con el ISGR Root X1, cuya fecha de caducidad es en junio de 2035.

12 Comments

  1. DavidBrat Post author

    Hola. Si puedes, intenta instalar Sierra (10.12). Los equipos Apple compatibles son:

    iMac: Late 2009 or newer
    MacBook and MacBook 12-inch: Late 2009 or newer
    MacBook Pro: Mid 2010 or newer
    MacBook Air: Late 2010 or newer
    Mac Mini: Mid 2010 or newer
    Mac Pro: Mid 2010 or newer

    Para mejor soporte, acude a la Comunidad Apple en sus foros.
    Saludos.

      1. bladerunner

        Dudo que yo por mi parte aporte mucho mas. Me he tirado casi una semana hasta que ha terminado apareciendo mi comentario. Había copiado y pegado los pasos, pero no se muy bien cuales son las limitaciones para los comentarios, pero no tengo tiempo ni energía para estar re-escribiéndolos.

        El certificado raíz que falla se puede instalar manualmente y con eso el problema debería de desaparecer.

        1. DavidBrat Post author

          Lamento tu problema con los comentarios. Normalmente me llega un aviso inmediato cuando hay un comentario nuevo. Pondré el caso en manos del administrador y revisaremos el sistema de comentarios.

          Gracias por tu colaboración y perdona por las molestias.
          Que tengas un buen día 🙂

    1. garbiñe tolosa

      Muchas gracias, voy a intentarlo, para actualizar el sistema operativo no tengo la memoria suficiente y si quiero ampliar memoria tengo que ir a un técnico, así que si me puedo evitar todo el lío, mejor que mejor, voy a probar lo que comentas, muchas gracias a los dos, av er si lo consigo
      Garbiñe

Deja una respuesta