La Agencia Tributaría se encuentra en problemas por culpa de las actualizaciones de Chrome. La versión Chrome 90 llegará durante el mes de abril y supondrá ue bloqueará las webs con certificados digitales de la empresa Camerfirma. En España este anuncio tiene especial relevancia porque Camerfirma es una autoridad de certificación en este país y hay muchas páginas muy necesarias que usan estos certificados. Por ejemplo, la Agencia Tributaria.
Un ingenierio de Mozilla, Ryan Sleevi, ha indicado en los foros de Google el problema. Esto supone que los usuarios que intenten navegar en un sitio web con este certificado no podrán. Se encontrarán con una advertencia sobre la página definido por los ingenieros de Google. Los usuarios no podrán anular esta advertencia que sirve para bloquear el acceso a la web.
Esto podría pasar desapercibido salvo para los asesores y contables que realizan las contabilidades trimestrales. El problema es que Chrome 90 coincidirá con el programa de la Renta 2020. La campaña de la AEAT comenzará el 9 de abril y ya os vamos poniendo en antecedentes.
Como publica El Confidencial, hay otras páginas que utilizan los certificados digitales de Camerfirma que Chrome dejará de aceptar si no se producen ciertos cambios. Estas webs son: EducaMadrid (la plataforma educativa de la Comunidad de Madrid), la página del plan de vacunación contra la Covid-19 del Gobierno de España (vacunacovid.gob.es), el Ministerio de Justicia y diferentes ayuntamientos.
Como veis, puede ser un problema de grandes dimensiones. Hacienda, consciente de la situación ya han contactado con Camerfirma para saber que van a hacer. El objetivo es que no se produzca el caos en plena campaña de la Renta 2020. Camerfirma calcula haber resuelto esto entre enero y junio de 2021 lo cual es un tanto inadecuado.
Chrome se basará en los estándares de Mozilla
Si atendemos a la respuesta de Nukeador (o Rubén Martín), el cambio se produce porque la nueva versión de Chrome va a usar los certificados de Mozilla. «Mozilla tiene estándares de seguridad más altos», según sus palabras.
En base a la información de este experto, quien trabajó en Mozilla, «el Mozilla’s CA Certificate Program es algo que existe desde siempre y muchas aplicaciones y sistemas operativos libres (GNU/Linux) han usado para decidir qué certificados aceptar o no. Ya que los procesos que se usan son muy rigurosos y respetados por la industria de seguridad».
Por una parte, tenemos la gran noticia de que la próxima versión de Chrome usará este listado de certificados. Esto nos lleva a que este cambio en las condiciones hace que certificados como el de Camerfirma pueda quedar bloqueado. «Adicionalmente, ya no sólo es éste el problema, si no que incluso cuando las webs institucionales usan certificados seguros (a veces pasa), hacen implementaciones inseguras de las conexiones HTTPS», especifica Nukeador.
