Los teléfonos Android más antiguos comenzarán a fallar en algunos sitios web seguros en 2021

Hay millones de teléfonos inteligentes Android antiguos que ejecutan Android 7.1 Nougat de 2016, o anterior. Sin embargo, el 1 de septiembre de 2021, esos teléfonos comenzarán a fallar cuando intenten conectarse con sitios web protegidos por certificados Let’s Encrypt Secure-Socket Layer (SSL) / Transport Layer Security (TLS).

Let’s Encrypt es la autoridad certificadora (CA) gratuita y de código abierto enormemente popular. Gracias a su servicio, se han protegido más de mil millones de sitios web. Funcionó bien, pero el certificado raíz original de Let’s Encrypt, que se basó en una firma cruzada de IdenTrust, » DST Root X3 «, vencerá el 1 de septiembre de 2021.

Con la mayoría de los sistemas operativos, esto no sería un problema. Let’s Encrypt ahora tiene su propio certificado raíz, ISRG Root X1, y la mayoría de los sistemas operativos y navegadores pueden trabajar con él. Por desgracia, ese no es el caso de Android.

Tampoco es tan terrible. Si estás usando uno de estos teléfonos más antiguos, recibirás un mensaje de error que te preguntará si aún deseas ir al sitio. En el peor de los casos, no podrás acceder.

Como dijo Jacob Hoffman-Andrews, desarrollador principal de Let’s Encrypt:

Android tiene un problema conocido y de larga data con las actualizaciones del sistema operativo. Hay muchos dispositivos Android en el mundo que tienen sistemas operativos desactualizados . Las causas son complejas y difíciles de solucionar: para cada teléfono, el fabricante y el operador de telefonía móvil suelen modificar el sistema operativo central de Android antes de que el usuario final lo reciba. Cuando hay una actualización de Android, tanto el fabricante como el operador de telefonía móvil deben incorporar esos cambios en su versión personalizada antes de enviarla. A menudo, los fabricantes deciden que no vale la pena el esfuerzo. El resultado es malo para las personas que compran estos dispositivos: muchos están atrapados en sistemas operativos que están desactualizados por años.   

Si no es posible adquirir un dispositivo nuevo, se puede instalar Firefox Mobile . Actualmente es compatible con Android 5.0. Ayuda porque Firefox es el único navegador web, que se envía con su propia lista de certificados raíz de confianza. Entonces, si lo usa, obtiene una lista actualizada de CA confiables, incluso si su copia de Android está atascada en una lista de CA desactualizada.

Según las últimas estadísticas de distribución de Android derivadas de Android Studio (que se muestran a continuación), el 33,8% de los dispositivos Android en circulación en abril de 2020 ejecutan versiones de Android anteriores a 7.1 Nougat. Esto representa alrededor del 1-5% del tráfico a sitios web que tienen un certificado Let’s Encrypt. Si bien el porcentaje de dispositivos que ejecutan versiones anteriores del sistema operativo Android sin duda disminuirá para cuando DST Root X3 expire el próximo año, la caída en el porcentaje puede no ser significativa según las tendencias actuales.