¿Por qué se habla de un apagón digital?

El 30 de septiembre de 2021 se producía el llamado “apagón de internet”, esto implica que millones de dispositivos sean incapaces de conectarse a la web.

Entre los dispositivos destacados hay ordenadores de Apple, concretamente los modelos de macOS anteriores al 2016 o MacOs10.12.0. Pero también afecta a iPhones que tengan un sistema anterior a iOS 10 (el iPhone 5 es la versión más antigua que puede instalarlo).

Antes de explicar por qué ocurre, entendamos qué es y cómo funciona Let`s Encrypt

¿Qué es Let`s Encrypt?

Let’s Encrypt es una autoridad de certificación (AC, o CA por sus siglas en inglés) gratuita, automatizada, y abierta, que existe para el beneficio del público. Es un servicio provisto por el Internet Security Research Group (ISRG).

Let`s Encrypt ofrece gratuitamente a las personas los certificados digitales que necesitan para poder habilitar HTTPS (SSL/TLS) en sitios web, de la forma más amigable al usuario posible. Hacemos esto porque queremos crear una web más segura y respetuosa de la privacidad.

Sobre DST Root CA X3 y el llamado “apagón digital”

Let’s Encrypt tiene un “certificado raíz” llamado ISRG Root X1. Los navegadores y dispositivos modernos confían en el certificado Let’s Encrypt instalado en su sitio web porque incluyen ISRG Root X1 en su lista de certificados raíz. Para asegurarnos de que los certificados que emitimos sean confiables en dispositivos más antiguos, también tenemos una “firma cruzada” de un certificado raíz anterior: DST Root CA X3.

Cuando se comenzó, ese certificado raíz más antiguo (DST Root CA X3) ayudó a despegar a Let`s Encrypt y a que casi todos los dispositivos confiaran en esta firma de inmediato. El certificado raíz más nuevo (ISRG Root X1) ahora también es ampliamente confiable, pero algunos dispositivos más antiguos nunca confiarán en él porque no reciben actualizaciones de software (por ejemplo, un iPhone 4 o un HTC Dream).

DST Root CA X3 venció el 30 de septiembre de 2021. Eso significa que aquellos dispositivos más antiguos que no confían en ISRG Root X1 comenzarán a recibir advertencias de certificados cuando visiten sitios que usen certificados Let’s Encrypt. Hay una excepción importante: los dispositivos Android más antiguos que no confían en ISRG Root X1 seguirán funcionando con Let’s Encrypt, gracias a una señal cruzada especial de DST Root CA X3 que se extiende más allá de la expiración de esa raíz. Esta excepción solo funciona para Android.

La situación a la que nos referimos como “apagón digital” se debe al vencimiento del certificado de autentificación necesario para validar la conexión entre el dispositivo y el servidor. El certificado es HTTPSIdentTrust DST Root CA X3 como explicamos unas líneas más arriba.

Esto afectará a los dispositivos que no hayan sido actualizados en unos 5 años o más.

¿Cómo evitar que los dispositivos dejen de funcionar?

La solución (única) es actualizar los controladores de los dispositivos afectados. Los más modernos no tendrán problema alguno pues las empresas lanzan con frecuencia actualizaciones para sus últimos productos.

Sin embargo, los productos fabricados a partir del 2017 no se quedan afectados ya que la mayoría de ellos cuentan con el ISGR Root X1, cuya fecha de caducidad es en junio de 2035.

0 0 votos
Article Rating
Subscribe
Notify of
12 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
garbiñe tolosa
garbiñe tolosa
10 months ago

Hola, me ocurre lo que comentas, he actualizado y sigue ocurriendo, se te ocurre alguna solución?? saludos,
Garbiñe

garbiñe tolosa
garbiñe tolosa
10 months ago

Hola, tengo un mac 10.10.5 Yosemite, saludos,
Garbi

bladerunner
10 months ago

No aparecen mis comentarios (lo mismo porque he puesto unos enlaces), pero no es necesario actualizar el sistema operativo para instalar un certificado raíz valido.

bladerunner
Responder a  DavidBrat
10 months ago

Dudo que yo por mi parte aporte mucho mas. Me he tirado casi una semana hasta que ha terminado apareciendo mi comentario. Había copiado y pegado los pasos, pero no se muy bien cuales son las limitaciones para los comentarios, pero no tengo tiempo ni energía para estar re-escribiéndolos.

El certificado raíz que falla se puede instalar manualmente y con eso el problema debería de desaparecer.

garbiñe tolosa
garbiñe tolosa
Responder a  bladerunner
10 months ago

Muchas gracias, voy a intentarlo, para actualizar el sistema operativo no tengo la memoria suficiente y si quiero ampliar memoria tengo que ir a un técnico, así que si me puedo evitar todo el lío, mejor que mejor, voy a probar lo que comentas, muchas gracias a los dos, av er si lo consigo
Garbiñe

garbiñe tolosa
garbiñe tolosa
Responder a  bladerunner
10 months ago

Ha funcionado! GENIAL! MUCHAS GRACIAS A LOS DOS

bladerunner
Responder a  garbiñe tolosa
10 months ago

Genial. 🙂

12
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x