Si tenéis teléfonos antiguo, es posible que no podáis entrar en algunas webs
No hay duda de que la llegada del protocolo HTTPS y la obligatoriedad de usar el mismo en todas las páginas web es algo bastante positivo. Más que nada porque así nos garantizamos que nuestra seguridad está al día, y que todas las conexiones que realicemos están cifradas. Sin embargo, las últimas evoluciones en el propio protocolo podrían dar lugar a próximos problemas.
Como ya sabéis, el funcionamiento de HTTPS se basa en certificados con los que se puede comprobar la validez de una web, realizando el cifrado de las conexiones que tengan este certificado. La mayoría de ficheros de este tipo ya vienen preinstalados en dispositivos, pero hay sistemas que duran poco tiempo, que se tienen que descargar de la red y, aún más importante, que no van a tener su validez en marcha durante décadas.
En el caso de que haya certificados que caducan, siempre se puede lanzar una actualización. Pero estos parches, en ocasiones, no llegan a los dispositivos más antiguos. Por lo tanto, los clientes que tengan smartphones con una antiguedad de más de cuatro años podrían no recibir las actualizaciones y, por lo tanto, no poder acceder a determinadas páginas web.
Let’s Encrypt e IdenTrust romperán su acuerdo, y podrían tener que actualizar
Let’s Encrypt es una de las entidades de emisión de certificados más populares del mundo. Se ha hecho famosa por expedirlos de manera gratuita. Y esto lo han conseguido gracias a un acuerdo con IdenTrust, otra entidad encargada de la emisión de certificados SSL.
Veamos el certificado raíz DST Root X3 de IdenTrust. Gracias a este, Let’s Encrypt pudo obtener una firma conjunta que ya estaba preinstalada en una gran variedad de dispositivos. Así, llegó a más gente, y no tuvo que solicitar un certificado raíz nuevo. Pero, claro, este proceso fue hace cinco años. Actualmente Let’s Encrypt tiene su propio certificado raíz, llamado ISRG Root X1, el cual está pudiendo emitir correctamente.
Vamos a rizar más el rizo. Si IdenTrust y Let’s Encrypt no llegan a un nuevo acuerdo en 2021 para renovar el uso del certificado raíz DST Root X3, lo más probable es que los dispositivos que no reciban actualizaciones no “se den cuenta” de que este certificado ya no es válido. No podrían aceptarlo y, por lo tanto, no podría acceder a las webs que lo tengan instalado. Sería obligatorio haber recibido la actualización correspondiente en 2016, cuando se puso en marcha el certificado raíz ISRG Root X1.
¿Qué dispositivos se verían afectados?
Analizando los dispositivos que no han sido actualizados desde 2016, llegamos a la conclusión que todos los smartphones con Android 7.1.1 o versiones anteriores no serían compatibles con los nuevos certificados de Let’s Encrypt. Se estima que este tipo de terminales podrían no acceder a aproximadamente un 30% del total de webs que hay en Internet.
Para este problema habría varias soluciones. Por un lado, que los fabricantes de los dispositivos afectados lanzaran actualizaciones para validar los certificados. También está la posibilidad de usar ROMs personalizadas y actualizadas que permitan usar los certificados. No hay que olvidar la opción menos llamativa. La de cambiar de dispositivo móvil.
En cualquier caso, desde Let’s Encrypt están trabajando con el fin de conseguir que este problema no tenga lugar, ya que afectaría gravemente a los usuarios. Estaremos atentos a cualquier novedad.
Por último, hay que mencionar que ya existen problemas con el protocolo HTTPS y la instalación de certificados SSL. No solo porque hay webs que no los tienen, sino también porque otros certificados caducan, o directamente los dispositivos no son compatibles. Es recomendable tener cuidado con este tipo de aspectos.