CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Los móviles Android con los que dejará de ser seguro navegar a partir de 2021

¿Te has preguntado alguna vez qué son esas letras y signos que aparecen delante del ‘www’ en tu navegador? ¿Las has considerado inútiles o incluso molestas? Pues que no te molesten mucho... son una de las formas que tiene internet de ofrecerte páginas seguras.

En concreto, HTTPS -HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto- es “un protocolo de comunicación de internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web”, dice Google. Es decir, es un sistema de protección de tus datos. Ha costado un tiempo, pero finalmente se utiliza de manera global.

Para usar HTTPS, se necesitan los certificados adecuados y Let's Encrypt, una de las autoridades de certificación líderes en el mundo, da soporte a alrededor del 30% de todos los dominios web, que utilizan sus certificados.

Sin embargo, el 1 de septiembre del próximo año vence el acuerdo que esta entidad tiene con IdenTrust, otra autoridad certificadora, y con el fin de este llegan los problemas: esto significa que todos los navegadores y sistemas operativos sin el certificado raíz de Let's Encrypt ya no funcionarán con sitios y servicios que utilicen los certificados de IdenTrust.

¿A quién va a afectar? Según las partes implicadas, principalmente a los dispositivos con Android 7.1.1 Nougat o inferior, software que no se ha actualizado desde 2016. Así, los teléfonos que ejecutan estas versiones del sistema operativo se desconectarán de grandes porciones de la web segura a partir de 2021.

Aunque el acuerdo no finaliza hasta septiembre del próximo año, Let's Encrypt dejará de firmar cruzadas de forma predeterminada a partir del 11 de enero de 2021. La opción seguirá existiendo para que los sitios y servicios continúen generando certificados con firma cruzada, pero solo hasta septiembre.

¿Solución? Instalar el navegador Firefox, que usa su propio almacén de certificados que incluye la raíz de Let's Encrypt. Sin embargo, esto no evita que las aplicaciones y otras funciones fuera del navegador puedan mal funcionar.

 

Créditos: 20 Minutos

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: contacto@ameci.org

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX

Seguridad Hoy!!