Los teléfonos Android más antiguos ya no admitirán muchos sitios web seguros para 2021

Millones de dispositivos Android que ejecutan versiones más antiguas del sistema operativo móvil de Google pueden no poder acceder a algunos de los sitios web seguros más populares para 2021. Así que, si estás usando un smartphone Android más antiguo, puede ser el momento de considerar una actualización.

Según un informe de Android Police, la autoridad de certificación sin fines de lucro Let’s Encrypt ha emitido una advertencia de que los teléfonos que ejecutan versiones de Android anteriores a 7.1.1 Nougat ya no confiarán en su certificado raíz a partir de septiembre de 2021, lo que impedirá a los usuarios visitar muchos sitios web seguros. En otras palabras, muchos sitios web seguros ya no serán compatibles con versiones más antiguas de Android.

La asociación de Let’s Encrypt, un socio de Mozilla, con la autoridad de certificación IdenTrust está programada para expirar el 1 de septiembre de 2021. La compañía no tiene planes de renovar su firma cruzada predeterminada para el certificado raíz de IdenTrust, DST Root X3, que habilita esta funcionalidad el 11 de enero de 2021. En su lugar, la organización cambiará a usar únicamente su propio certificado raíz ISRG Root X1.

Los certificados de Let’s Encrypt son utilizados por aproximadamente el 30% de todos los dominios web. Según la organización, el 33.8 por ciento de los dispositivos Android están ejecutando versiones más antiguas del sistema operativo. Dado que el software más antiguo no confiará en el certificado raíz de Let’s Encrypt, esto podría “introducir algunos problemas de compatibilidad”, dijo el desarrollador principal Jacob Hoffman-Andrews en una publicación de blog el viernes.

“Algunos software que no se ha actualizado desde 2016 (aproximadamente cuando nuestro raíz fue aceptado en muchos programas de raíz) todavía no confía en nuestro certificado raíz, ISRG Root X1. Más notablemente, esto incluye versiones de Android anteriores a 7.1.1. Eso significa que esas versiones más antiguas de Android ya no confiarán en los certificados emitidos por Let’s Encrypt”, dijo.

Si los usuarios no desean actualizar sus teléfonos, Let’s Encrypt ha recomendado a los propietarios de dispositivos Android que descarguen e instalen Firefox y lo utilicen para sus necesidades de navegación web, ya que se basa en su propio almacén de certificados que incluye el raíz de Let’s Encrypt.

“Para el navegador integrado de un teléfono Android, la lista de certificados raíz de confianza proviene del sistema operativo, que está desactualizado en estos teléfonos más antiguos”, explica una publicación en el sitio web de la organización.

“Sin embargo, Firefox es actualmente único entre los navegadores: se envía con su propia lista de certificados raíz de confianza. Así que cualquiera que instale la última versión de Firefox obtiene el beneficio de una lista actualizada de autoridades de certificación de confianza, incluso si su sistema operativo está desactualizado.”

Sin embargo, la instalación del navegador Firefox no garantiza que evitará que las aplicaciones y otras funciones fuera del navegador se rompan o asegure la funcionalidad.