Si usted tiene un teléfono móvil o una computadora con sistemas operativos desactualizados probablemente ya esté sufriendo problemas para ingresar a sitios web y aplicaciones en línea e incluso apps o probableme reciba una alerta de seguridad.
La situación se debe a que el pasado 30 de setiembre se venció un certificado —denominado DST Root CA X3— que mantenían los sistemas operativos más antiguos de computadoras personales, equipos Mac, iPhone y iPad de Apple, BlackBerry, móviles y tabletas Android, e incluso videoconsolas PlayStation y Nintendo.
“La desconexión es paulatina y depende del servidor al cual el equipo se deba conectar”, explicó Mauricio Brenes, ingeniero y jefe de preventas de Luminet, operador y proveedor de servicios de Internet y soluciones administradas a nivel corporativo. “La persona que tenga problemas debe actualizar el sistema operativo, siempre y cuando el equipo soporte el nuevo sistema operativo”.
LEA MÁS: ¿Cuáles son las señales de que debe comprar otro celular o computadora?
Los especialistas insisten que no se debe generar alarma, en primer lugar porque la mayoría de dispositivos más recientes están actualizados y, en segundo lugar, porque tampoco es como el llamado Y2K del cambio de año de 1999 y 2000, cuando los calendarios de los equipos no tenían programado el nuevo año. La situación podría afectar al 30% de los dispositivos Android, por ejemplo.
¿Cuáles dispositivos?
La situación afectaría a equipos anteriores a 2017 con los siguientes sistemas operativos no actualizados:
—Computadoras Mac con versión MacOS 10.12.0 o anteriores.
—Teléfonos móviles BlackBerry con versión anterior al sistema operativo 10.3.3.
—Teléfonos móviles iPhone y tabletas iPad con versión iOS 9 o anteriores. (Según algunas publicaciones especiales podría afectar también a dispositivos con iOS 10.)
—Móviles y tabletas con Android Gingerbread 2.3.6 o con una versión anterior.
—Videoconsolas PlayStation 3 con versión de Firmware 5.00 o anteriores.
—Computadoras Windows XP Service PACK 3 o anteriores.
—Nintendo 3DS.
Algunas publicaciones también indican que el vencimiento del certificado también podría afectar a equipos o dispositivos con:
—OpenSSL inferior a 1.0.2
—Mozilla Firefox inferior a 50
—Ubuntu inferior a 16.04
—Debian inferior a 8
—Java 8 inferior a 8u141
—Java 7 inferior a 7u151
—NSS inferior a 3.26
—Amazon FireOS (Silk Browser)
“No es nuevo. Ya ha pasado otras veces”, dijo Francisco Vargas, fiscal del Colegio de Profesionales en Informática y Computación (CPIC).
Todos los sistemas operativos incluyen certificados, en este caso expedido por una organización global denominada Let’s Encrypt, una autoridad certificadora, parte de Internet Security Research Group (ISRG). Let’s Encrypt proporciona los certificados digitales que se requieren para habilitar las direcciones HTTPS de sitios electrónicos y garantizar la seguridad y privacidad en la web.
Los certificados tienen una vigencia y, por tanto, una fecha de inicio y de expiración. El certificado DST Root CA X3, que es un certificado raíz de mayor duración, fue liberado el 30 de setiembre de 2000 y venció esta semana.
“Los certificados validan la identidad contra un servidor al ingresar a Internet”, explicó Jason Ulloa, director de la escuela de tecnologías de información de la Universidad Cenfotec.
El nuevo certificado —con vigencia hasta el año 2035— ya viene incluido en los nuevos dispositivos y sistemas operativos lanzados en los últimos años, así como en sus respectivas y periódicas actualizaciones. De esta forma, se supone, se actualizan ante los nuevos avances tecnológicos y requerimientos de seguridad.
Actualizaciones
Lo que se debe hacer es actualizar el sistema operativo. Sin embargo, no todos los equipos tienen sus parches al día.
Aparte de los usuarios que nunca realizan las actualizaciones, hay equipos —en especial antes del 2017— que pueden no tener capacidad ni para los nuevos sistemas operativos ni para sus actualizaciones más recientes. Además, hay sistemas operativos muy viejos a los cuales los fabricantes ya no le dan soporte ni generan nuevos parches de protección, como el caso de Windows 7 cuyo soporte se dejó de dar desde enero de 2020.
LEA MÁS: Windows 11 estará disponible a nivel global y en Costa Rica a partir del próximo 5 de octubre
En estos últimos casos se podría seguir aprovechando el equipo, si todavía opera sin inconvenientes de hardware, para aplicaciones instaladas (on premise). Para efectos de navegar o ingresar en apps se requeriría sustituirlos.
Si su dispositivo o equipo está desactualizado es probable que empiece a tener dificultades para ingresar a páginas electrónicas, utilizar sistemas de ofimática en la línea (Office 365 de Microsoft o G Suite de Google), para utilizar la firma electrónica o para enviar correos electrónicos encriptados.
En el caso de un móvil es probable que pueda ingresar a la app de una red social y que se actualicen las publicaciones que quedaron en cache. Pero en cualquier momento podría no ver las publicaciones de otros usuarios ni publicar.
En una consola de videojuegos tendría problemas para descargar nuevos juegos o para jugar en línea.
“No es un problema de hardware. Es una situación debido a la desactualización del sistema operativo”, dijo Brenes, de Luminet. “Sin embargo, ya en algunos equipos más viejos ambas situaciones pueden ir de la mano”.
Los usuarios con dispositivos que tienen problemas para conectarse pueden actualizarse a través de los sistemas de configuración incluidos en sus equipos. En una computadora pueden ir al panel de control y a actualización (update), por ejemplo. Tendrá que tener paciencia.
Todas las actualizaciones tardan varios minutos y, en el caso de quienes nunca realizan ninguna, pueden durar varias horas (hasta cinco horas).
Los especialistas recomiendan a los usuarios tener presente el ciclo de vida del equipo o su obsolescencia programada (la cual depende de la marca, el modelo, el uso), así como la necesidad de actualizar los parches y sistemas operativos cuando los fabricantes de sistemas operativos lo comunican (normalmente envían una notificación al dispositivo).
Por ejemplo, si su computadora está con Windows 7 lo recomendable es pasarse a la versión 8 o 10. A partir del próximo 5 de octubre también está disponible Windows 11. Pero recuerde verificar si su equipo soporta la versión elegida, para lo cual se dispone de servicios en línea que lo indican.
Apple también actualizó recientemente su sistema operativo iOS 15 y Android lanzaría su versión 12 el próximo 4 de octubre, posiblemente. Se debe verificar, igualmente, en cuáles dispositivos podrá realizarse esta actualización.
No se ha publicado si hay afectación a nivel de los servidores, probablemente porque acá las empresas están forzadas a realizar las actualizaciones. Se supone.
“La recomendación es mantenerse actualizados, no solo por el vencimiento de los certificados. También por seguridad”, recalcó Ulloa, de Cenfotec.