El próximo año verá que alrededor del 33 por ciento de los dispositivos Android en todo el mundo enfrentarán problemas de compatibilidad con muchos sitios web luego de los cambios de Let's Encrypt, una autoridad de seguridad que brinda servicios a más de 192 millones de sitios.
Google ha pasado años tratando de que una mayor parte de la web adopte el protocolo HTTPS, que permite que la información se transmita de forma segura mientras viaja entre el navegador y el sitio web. Let's Encrypt es una de las principales autoridades del mundo en emitir estos certificados; ha entregado más de mil millones y ahora sirve a aproximadamente el 30 por ciento de todos los dominios web.
Cuando se formó en 2015, Let's Encrypt celebró un acuerdo de firma cruzada con otra autoridad de certificación, IdenTrust. Esa asociación finaliza el 1 de septiembre de 2021 y Let's Encrypt no planea renovar el trato. La compañía dejará de firmar de forma predeterminada a partir del 11 de enero de 2021, y los sitios y servicios podrán continuar generando certificados de firma cruzada hasta septiembre.
El cambio introducirá problemas para las plataformas más antiguas que aún no confían en el certificado ISRG Root X1 de Let's Encrypt, siendo las más notables las versiones de Android anteriores a la 7.1.1. Se estima que el 33,8 por ciento de los dispositivos Android todavía tienen estas versiones anteriores, en su mayoría teléfonos económicos comprados antes de diciembre de 2016 que han ofrecido pocas o ninguna actualización del sistema operativo con el que se enviaron originalmente.
"¿Qué podemos hacer al respecto? Bueno, aunque nos encantaría mejorar la situación de actualización de Android, no hay mucho que podamos hacer allí ”, escribe la compañía . "Tampoco podemos permitirnos comprarle al mundo un teléfono nuevo".
Android Police señala que existe una solución para este problema: Firefox. El navegador de Mozilla usa su propio almacén de certificados que incluye la raíz ISRG, aunque eso no detendrá los problemas fuera del navegador.
“Firefox es actualmente único entre los navegadores: se envía con su propia lista de certificados raíz de confianza. Entonces, cualquiera que instale la última versión de Firefox se beneficiará de una lista actualizada de autoridades de certificación confiables, incluso si su sistema operativo no está actualizado ”, explica Let's Encrypt.