30 de septiembre, el día del «apagón de internet»
Llegó el día. El día del “apagón de internet”, o eso dicen. Desde hace días, el 30 de septiembre de 2021 estaba marcado en el calendario de internet por lo que se supone que va a pasar.
¿El gran apagón de internet?
Pese al dramatismo inicial, este gran apagón no dejará al mundo sin internet, ya que lo que va a ocurrir no afecta directamente a la red. El 30 de septiembre caducará uno de los primeros certificados SSL utilizado actualmente en muchos dispositivos. Y es que el uso de certificados SSL es una de las formas más efectivas de garantizar que las conexiones, en un mundo permanentemente conectado, sean lo más seguras posibles.
Aunque para la mayor parte de los usuarios no pasará nada cuando llegue el apagón de internet, es posible que algunos aún mantengan dispositivos antiguos que quedarán obsoletos con la expiración del certificado. En esos casos sí que es posible que algo deje de funcionar si para el equipo en cuestión no hay reemplazo de certificado.
¿Qué va a pasar?
Los certificados de seguridad SSL permiten conexiones seguras entre dos equipos, ya sean servidores, sitios web o dispositivos. Para garantizar la seguridad de las conexiones una empresa externa, una autoridad certificadora, se encarga de validar que el certificado encripta las conexiones y que los datos se transmiten desde el origen al destino de forma segura.
Al igual que otros servicios de internet, los certificados SSL tienen fecha de caducidad. Hasta hace unos meses era posible renovar un certificado por un periodo que abarcara varios años, pero desde 2020 solo puede hacerse de año en año. Esto es una manera de mejorar la seguridad del certificado, y, por tanto, de la seguridad del cifrado. Si bien el certificado debe renovarse anualmente, los certificados raíz, preinstalados en todos los SSL, tiene una duración muy superior de entre 20 y 25 años. Y es ese el tiempo que lleva activo el certificado raíz de IdentTrust DST Root CA X3 que expira el 30 de septiembre.
¿Cuáles serán sus consecuencias?
La más probable es que no sea posible utilizar determinados navegadores, en especial Chrome, ya que utiliza los certificados que se incluyen en el sistema operativo. Entre estos SSL se encuentra el causante del “apagón de internet”. Para estos casos se recomienda utilizar Firefox que utiliza certificados independientes. Y en esos casos se encuentran equipos como PlayStations antiguas, versiones obsoletas de Windows o sistemas que están diseñados para no actualizarse. Es decir, que el problema puede estar mucho más cerca de lo que pensamos.
Pero sin duda la mejor forma de evitar este tipo de problemas, y de paso mejorar la ciberseguridad, pasa por mantener los equipos y sistemas siempre actualizados. Aunque es posible que en el caso de dispositivos antiguos ya no se disponga de ningún tipo de soporte y, por tanto, no haya actualizaciones.