A partir del 1 de septiembre de 2021, los dispositivos Android que aún funcionan con la versión 7.1.1 de Android tendrán problemas de conectividad para un gran número de sitios y servicios.
Los sitios y servicios que implementan el HTTPS necesitan usar certificados para eso. Una opción popular es Ciframos ya que está ofreciendo certificados gratuitos. El servicio comenzó hace cinco años y desde entonces se ha utilizado ampliamente en Internet.
Let’s Encrypt obtuvo una firma cruzada de IdenTrust cuando empezó a asegurarse de que sus certificados eran de confianza de inmediato. Con la asociación en marcha, Let’s Encrypt logró entrar en muchos dispositivos y sistemas en un corto período de tiempo.
La organización comenzó a emitir su propio certificado raíz, llamado ISRG Root X1, y solicitó su integración en los almacenes raíz de certificación de importantes plataformas de software. El certificado original es ahora confiable en las principales plataformas de software.
El certificado raíz de firma cruzada expirará el 1 de septiembre de 2021. La expiración significa que no puede ser usado más. Aunque esto no es un problema para los sistemas que han recibido el nuevo certificado raíz de Let’s Encrypt, sí es un problema importante para los sistemas que se quedaron sin soporte anteriormente.
En Android, eso incluye todos los dispositivos que funcionan con versiones anteriores a la 7.1.1. Let’s Encrypt estima que alrededor de un tercio de todos los dispositivos Android están en esa versión o en versiones anteriores del sistema operativo. La buena noticia es que dos tercios de los dispositivos están actualizados y no tendrán problemas de conectividad. El tercio restante, por otro lado, tendrá problemas de conectividad cuando intenten acceder a sitios que usen un certificado de Let’s Encrypt. El número es menor ahora mismo ya que Google ha dejado de publicar la información de distribución de la versión de la plataforma Android en septiembre de 2020.
La fragmentación es un problema en Android, especialmente porque muchos fabricantes de dispositivos Android sólo proporcionan un apoyo limitado en lo que respecta a las actualizaciones.
La única solución, aparte de comprar un nuevo dispositivo Android que utiliza una nueva versión del sistema operativo, es utilizar un navegador que utiliza su propio almacén de certificados. Let’s Encrypt recomienda Firefox para Android para eso, ya que es el único navegador importante que viene con su propio almacén de certificados. Firefox para Android requiere Android 5 o superior actualmente.
Google reveló recientemente que planea cambiar el uso del almacén raíz del sistema operativo por el suyo propio en el navegador web Chrome de la empresa para tener más control sobre los certificados y asegurarse de que la experiencia sea idéntica en todas las plataformas en lo que respecta a la seguridad y el acceso a los sitios.
Queda por ver si Chrome for Android empezará a usar su propio almacén de raíces antes de que llegue septiembre de 2021.
Palabras finales
La cuota de mercado de los dispositivos pre-Android 7.1.1 se reducirá en los próximos diez meses, pero es muy probable que un gran número de dispositivos sigan en uso en septiembre de 2021.
Ahora tú: ¿Utiliza Android? ¿En qué versión está actualmente? (a través de Deskmodder)