No, no es una advertencia alarmista: en la mañana del 1 de enero de 2016, millones de personas en todo el mundo pueden ver afectado su acceso a la internet segura. Se trata de los propietarios de teléfono con más de cinco años de antigüedad, algo así como el 7% de los usuarios del servicio de Internet móvil en el mundo subdesarrollado, una cantidad que expertos estiman en cerca de 40 millones de personas.
“Esta es una historia sobre el cifrado y el conflicto entre la forma en que se da apoyo al futuro y al pasado al mismo tiempo”, dijo Matthew Prince, CEO de CloudFlare, durante una entrevista con BuzzFeed Noticias. “Es importante recordar que Internet es no sólo los tipos con los nuevos ordenadores portátiles y un iPhone 6.”
Los sitios web son encriptados a través de un algoritmo, básicamente un código que te garantiza que ves páginas reales.
El “https” y el color verde al inicio de muchas URL es una señal de que ese sitio ha sido certificado, y que tu navegador puede confiar en que estás visitando la versión real de Google, Facebook, o de tu banco, en lugar de una imitación creada por hackers.
El problema es que la versión actual del código encriptado, llamado SHA-1, ya no es segura, según los expertos, que anunciaron que a partir de la medianoche del 1 de enero ya no emitirán certificados SHA-1 sino certificados SHA-2, más potentes.
“El problema es que la gente de todo el mundo, la mayoría de ellas en el mundo en desarrollo, utilizan teléfonos viejos o computadoras de escritorios que no se actualizan por sí solas, y no van a ser capaces de acceder a Internet», dijo Prince.
“No queremos ser hiperbólicos. Queremos ser realistas. Para el mundo en desarrollo, en promedio, del 4 al 5% de los visitantes simplemente se quedarán sin Internet”, consideró.
Una lista publicada en el sitio Cloudfare indica que algunos de los países más afectados serán Yemen (5,25% de los navegadores), Egipto (4,8%), y China, donde más de 6% de la población ya no será capaz de acceder de forma segura a los sitios cifrados.
Según la lista, en América Latina los más afectados serán Paraguay (3,53%), Nicaragua (3,08%) y Venezuela (2,58%).
En tanto, Facebook ha sugerido una solución temporal: un mecanismo inteligente que permita a los certificados cambiar según el navegador. Los navegadores más antiguos recibirán el certificado SHA-1 y los más nuevos del SHA-2. El código para el mecanismo de Facebook se hizo público en su sitio para que otros desarrolladores lo usen.
Fuente: Yahoo