Queríamos contarles algo que sucederá a fines de 2021. Este problema podría afectar a muchas personas en todo el mundo con dispositivos Android. Los dispositivos Android más antiguos perderán la capacidad de acceder a sitios web a partir de septiembre de 2021, lo que se deberá a certificados raíz inválidos e inadecuados. Si tiene un dispositivo Android más antiguo, siga leyendo para obtener más información sobre lo que sucederá a fines del próximo año.
Dispositivos Android antiguos que pierden acceso al sitio web cuando caduca la asociación del certificado raíz
Si tiene un dispositivo Android más antiguo, es posible que desee tener en cuenta que, a fines de 2021, es probable que su dispositivo ya no pueda acceder a la mayoría de los sitios web. Como probablemente sepa, muchos sitios web utilizan HTTPS para transmitir información de forma segura.
Para que su navegador se conecte a los sitios web, se requiere la certificación adecuada para que la página se cargue. Si los certificados no son válidos, no podrá conectarse al sitio. Parece que eso es lo que probablemente sucederá el próximo año con ciertos dispositivos Android más antiguos. Esto incluye teléfonos inteligentes y tabletas que ejecutan software obsoleto.
Es posible que no haya oído hablar de Let’s Encrypt antes, pero es uno de los líderes en certificados y, de hecho, lo utiliza aproximadamente el 30 por ciento de todos los dominios de sitios web. Let’s Encrypt solicitó un certificado raíz llamado «ISRG Root X1» y este se incluyó en los sistemas operativos y navegadores.
Esos mismos certificados se firmaron de forma cruzada con el «DST Root X3», que era el certificado raíz de IdenTrust. IdenTrust está en todas partes, incluidas las plataformas Android, macOS y Windows. El problema es que la asociación entre estos dos grupos va a terminar y no es muy probable que suceda otro acuerdo entre firmas.
Acuerdo improbable entre grupos de certificados raíz a medida que la asociación se acerca a su fin
El acuerdo entre IdenTrust y Let’s Encrypt expirará el 1 de septiembre de 2021. Sabemos que a la mayoría de la gente le parece que falta mucho tiempo. Aunque falta bastante tiempo y las cosas podrían cambiar, esto es lo que sabemos. En este punto, parece que un nuevo trato no va a suceder. Una vez que expire el acuerdo, los sistemas operativos y los navegadores que carecen del certificado raíz de Let’s Encrypt ya no funcionarán.
Cuando se hizo este anuncio, parecía estar apuntando a aquellos en dispositivos Android con un sistema operativo de 7.1 o inferior. Esto significa que es probable que cualquier versión anterior de Android ya no confíe en un certificado emitido por Let’s Encrypt. La compañía dijo que cualquier software que no se haya actualizado desde 2016 probablemente se verá afectado.
Existe una solución al problema del certificado raíz en Android con capacidad limitada
Otro problema aquí es que la firma cruzada no terminará en septiembre de 2021, sino que en realidad terminará mucho antes. El 11 de enero de 2021, la firma cruzada de los certificados raíz se detendrá de forma predeterminada. Los sitios web y los servicios aún pueden generar esos certificados por sí mismos, pero después de septiembre esa opción tampoco estará disponible. A partir de ahora, no se espera que se produzca ningún acuerdo entre IdenTrust y Let’s Encrypt para continuar con la firma cruzada de certificados raíz.
La buena noticia aquí es que existe una solución alternativa para los dispositivos Android más antiguos. Si instala Firefox en su dispositivo Android, debería estar listo para navegar por la web. Firefox usa ISRG y tiene su propia tienda de certificados. Eso permitirá que los dispositivos Android más antiguos se conecten a la web y naveguen, pero no hará nada para las aplicaciones fuera del navegador. En la sección de comentarios a continuación, queremos saber qué piensas sobre esta noticia.
¿Crees que Let’s Encrypt e IdenTrust deberían firmar otro acuerdo? Si lo hicieran, esos certificados raíz se mantendrían activos después de septiembre de 2021. Si tiene un dispositivo Android más antiguo, queremos saber si tiene la opción de actualizar a un sistema operativo Android más nuevo. Para aquellos sin esa capacidad, ¿descargarán Firefox? Sería una buena idea para que pueda continuar navegando por la web en 2021. Si ya usa Firefox en su dispositivo Android, ¿planea actualizar su teléfono o sistema operativo de todos modos?
