Expiración de certificado que comprueba seguridad de conexión podría dejarte sin internet
La expiración de un certificado que comprueba la seguridad de conexión a internet podría dejar a numerosos dispositivos sin conexión a internet a partir del 30 de septiembre.
El culpable de lo que se ha llamado en las redes apagón de internet es la autoridad de certificación Let’s Encrypt. El ente proporciona certificados gratuitos para el cifrado de las conexiones entre los dispositivos e internet, lo que garantiza que nadie pueda interceptar y robar los datos en tránsito.
Sin embargo, como lo advirtió el investigador de seguridad Scott Helme, el certificado raíz utilizado actualmente por Let’s Encrypt, el IdentTrust DST Root CA X3, caduca el 30 de septiembre.
Eso significa que después de que expire el certificado, las computadoras, los dispositivos y los llamados clientes web, como los navegadores, dejarán de confiar en los certificados emitidos por esta autoridad. Es decir, dejarán de poder acceder a internet. «Esto significa que es posible que necesites actualizar tus dispositivos para evitar que se rompan», subrayó Tech Crunch. Algo similar ocurrió el mayo pasado, cuando expiró el certificado de AddTrust External CA Root.
«Dada la diferencia de tamaño relativo entre Let’s Encrypt y AddTrust, tengo la sensación de que la expiración de la raíz de IdenTrust tiene el potencial de causar más problemas (…) Al menos algo, en algún lugar se va a romper», señaló Helme. CC /CP
Fuente: Sputnik
