Conclusiones clave
- Un certificado digital que ayuda a los dispositivos más antiguos a conectarse de forma segura a Internet expiró a finales de septiembre.
- Esta es una de las primeras expiraciones importantes que la tecnología ha visto desde la década de 1980.
-
Si no se otorgan certificados adicionales para esos dispositivos, es posible que los usuarios no puedan conectarse a Internet o se conecten de manera insegura, poniendo en riesgo sus datos.
Ha caducado un certificado digital clave para dispositivos inteligentes, y los expertos dicen que podría dejar una gran cantidad de tecnología antigua sin una forma segura de conectarse en línea.
A medida que dependemos cada vez más de los dispositivos inteligentes, también dependemos de Internet para acceder a la información que necesitamos. Sin embargo, para acceder a esa información, los dispositivos inteligentes reciben certificados digitales, que los ayudan a conectarse de manera segura a sitios web y otro contenido en línea, lo que garantiza que terceros desconocidos no accedan a los datos que está compartiendo. Sin embargo, dado que IdenTrust DST Root CA X3 vence a fines de septiembre, la seguridad de esos dispositivos más antiguos podría estar en peligro, o podrían dejar de conectarse en línea por completo.
"Los certificados raíz se utilizan para emitir certificados específicos para sitios web/servidores. A menudo, los dispositivos inteligentes se conectan a una API u otro sitio web, y deberían hacerlo de forma segura a través de HTTPS/TLS", Ryan Toohil, director de tecnología de Aura, una empresa de seguridad en línea, explicó a Lifewire en un correo electrónico.
"Para facilitar eso, los certificados raíz se envían con sistemas comunes, sistemas operativos, etc. Sin la confianza raíz, su dispositivo inteligente no se conectaría de forma segura (a través de HTTPS) o simplemente no se conectaría".
Conexiones certificadas
La razón por la que estos certificados son tan importantes es que juegan un papel directo en la forma en que los dispositivos se conectan a Internet. Sin una conexión segura, su información de inicio de sesión y cualquier dato confidencial que ingrese en línea pueden ser interceptados y robados por malos actores.
Se espera que Cybercrime alcance un costo anual de $10.5 billones para 2025, lo que significa que probablemente veremos más y más filtraciones de datos y ataques contra la información del consumidor en los próximos años. Las estafas, los intentos de phishing (que intentan que brinde su información libremente) y otros delitos cibernéticos en línea han seguido creciendo, a medida que más y más usuarios se conectan a Internet y lo usan a diario.
Sin embargo, sin certificados digitales que ayuden a conectar de forma segura los dispositivos a los servidores y servicios en línea correctos, los datos de los usuarios correrían un riesgo aún mayor que el actual.
"Dada la importancia de los datos que suelen tener los dispositivos inteligentes, como videos de su hogar y su familia, información sobre cuándo está o no está en casa, etc., es increíblemente importante que los dispositivos se conecten de manera segura, tanto para que sus datos se cifren mientras navegan por Internet, como para que su dispositivo pueda estar seguro de que está hablando con la API o el sitio web real, y no con alguien que se hace pasar por ellos ", dijo Toohil.
Seguridad recertificada
Sin embargo, el gran problema con los certificados digitales no es su vencimiento. Incluso con el vencimiento de este certificado, IdenTrust ya ha implementado otro para reemplazarlo. El mayor problema por el que la gente tiene que preocuparse cuando se trata de estos certificados de seguridad es que las empresas facilitan el acceso y la descarga en sus dispositivos.
Sin la confianza raíz, su dispositivo inteligente no se conectaría de forma segura (a través de HTTPS) o simplemente no se conectaría.
Desafortunadamente, con el estado actual de las actualizaciones del sistema operativo para dispositivos inteligentes, obtener nuevos certificados digitales no es lo más rápido en el mundo de la tecnología. Y, si está utilizando un dispositivo más antiguo, es probable que ya haya pasado años sin ninguna actualización, lo que significa que no hay posibilidad de obtener una certificación actualizada del fabricante del dispositivo. Es por eso que Toohil recomienda comprar dispositivos de compañías con reputación de entregar actualizaciones de manera oportuna.
"Lo único que los usuarios [realmente pueden hacer es] comprar dispositivos inteligentes de compañías con un buen historial de envío de actualizaciones y ser diligentes en la actualización cuando se lanza nuevo software", dijo.
"Muy a menudo, los certificados raíz se instalan en los dispositivos y, en el caso de los dispositivos inteligentes, no obtener certificados raíz actualizados inmediatamente significa que el dispositivo dejará de funcionar o enviará sus datos de forma insegura".
