Saltar al contenido

Apagón de Internet en Mac: Resistiendo la caducidad de los certificados

Spolier alert: si sólo buscás cómo poder navegar sin advertencias de seguridad en sistemas Mac OS X 10.11 El Capitán o anteriores, podés ir directamente a la solución.

El problema

El 30 de septiembre pasado se anunció como el "apagón de internet", lo que pasó inadvertido para casi todo el mundo excepto para unos pocos que utilizan equipos cuyos sistemas ya no se actualizan automáticamente a sus respectivas nuevas versiones de software. Los sistemas  más viejos  "a salvo" son:

  • Windows XP SP3
  • macOS 10.12.1 (Sierra)
  • iOS 10
  • Android 7.1.1

Pero ese "software" no es ya solamente un cambio de versión de sistema operativo, sino una plétora de otros servicios y funciones asociados, entre los cuales se encuentran los certificados de seguridad. Estos "certificados" establecen de manera digital la autenticidad de que un sitio web, por ejemplo, es quien dice ser. Cada sitio accedido mediante el protocolo HTTP Segurohttps (empleado hoy por una vasta mayoría) requiere ser verificado por el navegador examinando su certificado.

La autenticidad de un certificado se establece por la confianza en la autoridad de la entidad que lo emite (certificate authority o CA). Pero, ¿cómo confiar a su vez en esa entidad? Mediante su propio certificado, emitido a su vez por otra CA. Esta "cadena" termina en lo que se llama CA raíz , que son quienes emiten los "certificados raíz" en los cuales se basan los otros. Estos certificados raíz están, por lo general, almacenados en los dispositivos (computadoras, celulares) y se mantienen actualizados como parte de sus actualizaciones de software.

Además, los certificados tienen una fecha de vencimiento, y por más que estén emitidos por una autoridad de confianza, un navegador lo tomará por inválido si el certificado de un sitio está vencido o lo está alguno de la cadena del cual depende.

Por lo tanto, cuando un fabricante de un determinado equipo lo considera ya "obsoleto", deja de aplicar actualizaciones, y como consecuencia de ello no sólo perdemos el acceso a un sistema operativo "más nuevo", sino que dejamos de recibir las actualizaciones de los certificados vencidos. Por tanto, cualquier sitio web que dependa en su cadena de confianza de alguno de esos certificados, será reportado erróneamente por nuestro navegador como "inseguro".

La solución

El problema, estrictamente hablando, no es que nuestro sistema es "viejo", sino que alguien decidió que ya "no merecemos actualizaciones". Pero eso abre la posibilidad de hacerlas de manera manual: basta con "transplantar" certificados de un sistema que aún goce de las actualizaciones automáticas al sistema "obsoleto". Esta tarea no es para cualquiera, a menos que escribamos un pequeño programa que se encargue de esto. El programa está aquí:

Actualizar certificados raíz

Instrucciones:

  1. Descargar UpdateRootCerts.app.zip y descomprimirlo;
  2. Ejecutar la aplicación UpdateRootCerts.app resultante;
  3. Ingresar la contraseña de usuario de la Mac;
  4. Aguardar hasta la aparición del mensaje "Certificados actualizados con éxito."
  5. Probar ingresar a alguna de las páginas previamente problemáticas (en algunos casos puede ser necesario reiniciar el navegador y/o el equipo).

Advertencia: si bien este programa se ha probado en decenas de equipos afectados con un 100% de éxito, el autor no asume ninguna responsabilidad por los problemas que eventualmente pudiera derivarse del uso de este software. Usar bajo su propio riesgo y responsabilidad.

 

Publicado enGeneralHerramientas

6 comentarios

  1. Ismael Ismael

    Estimado Edgardo, muchas gracias!, ha funcionado de maravilla. Te agradezco por haber tomado la molestia de compartirlo.
    Saludos desde México

    • Edgardo García Edgardo García

      Gracias Ismael, trato de devolver el favor de tantas ayudas que he recibido de otros!
      Saludos desde Argentina

  2. Hola Edgardo, como estás? Soy Federico Bozzani, de El Grafico, Teleclic, etc. Gracias por esta nota, pude actualizar los certificados. Un genio! te mando un gran abrazo

    • Edgardo García Edgardo García

      Hola Federico! Tanto tiempo! Espero que estés bien!
      Me alegro que te haya servido. Un gran abrazo!

  3. ROY ROY

    MUCHAS GRACIAS FUNCIONÓ MUY BIEN

    • Edgardo García Edgardo García

      Genial!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *