Webinar Educativo

07 de Agosto 2025

¿Qué tratamos en este Webinar Educativo?

El origen y motivos de la reducción de validez de 398 a 47 días, aprobada en abril de 2025 por el CA/Browser Forum con el respaldo de Apple, Google, Mozilla y Microsoft.

Revive la presentación en Vivo

Elementos claves a considerar

¿Por qué se reduce la vigencia de los certificados?

La reducción busca aumentar la seguridad del ecosistema digital. Al acortar la vida útil de los certificados, se limita el tiempo que un certificado comprometido puede ser explotado, se acelera la adopción de buenas prácticas criptográficas y se mejora el control sobre la identidad digital de los sitios web.

ACME como mecanismo de automatización

ACME (Automatic Certificate Management Environment) es un protocolo que permite la emisión, renovación y revocación automática de certificados SSL/TLS. Fue diseñado para simplificar el proceso de validación y entrega de certificados digitales, reduciendo la intervención manual y el riesgo de expiración.

¿Qué pasará desde el 2026?

Desde marzo de 2026 comenzará la reducción progresiva de la vigencia de los certificados SSL/TLS, bajando desde los actuales 398 días hasta llegar a solo 47 días en marzo de 2029.

Herramientas disponibles para la gestión de certificados

GlobalSign Atlas + GCC: Plataforma con automatización completa y centralizada.

Certbot + Let's Encrypt: Ideal para pequeños sitios web con certificados gratuitos.

Keyfactor, CertCentral, Certinext: Plataformas comerciales con integración avanzada en entornos corporativos.

Microsoft CA + Intune/MDM: Gestión interna en entornos Windows empresariales.

API ACME + Gateways corporativos: Para personalización y control total.

¿Qué podemos hacer como organización frente a este cambio?

Automatizar la gestión del ciclo de vida de los certificados es clave. Las organizaciones deben prepararse para gestionar múltiples renovaciones al año sin errores ni interrupciones. Además, es importante revisar políticas internas, sistemas de monitoreo y alertas para anticipar posibles vencimientos.

Preguntas y respuestas De los Participantes del Webinar

En este momento existe la posibilidad de obtener certificados con duración de 3 meses, muchos que son utilizados para campañas de phishing, es normal que nuestros firewalls según sus políticas los bloqueen cuando tienen una duración muy corta o muy nuevos, se sabe como afecta a todo lo que es filtros UTM o similares?

Es cierto que muchos certificados de 3 meses se utilizan en campañas maliciosas. Los filtros UTM o firewalls con políticas estrictas pueden bloquearlos. Se recomienda definir listas blancas con dominios confiables o integrar herramientas que gestionen certificados automatizados (como ACME) para evitar bloqueos no deseados.

Si solo se maneja esto por tiempo ¿Quién nos asegura que los certificados no duran una semana o menos?

ACME al coyote no le funciono, tendremos que tener un tercero gestionando nuestros certificados?

Los costos serán anuales o por certificado?

Hola, desde enero 2026 entonces se tendría que comenzar a informa a clientes sobre estos cambios? actualmente nosotros estamos renovando los certificados con vigencia de 1 año?

Esta pregunta está orientada a equipos técnicos, no a clientes. La comunicación comercial debe definirse aparte.

¿Que sucede con los certificados existentes de 3 años por ejemplo?

Si baja el tiempo en renovaciones, baja el costo de los certificados, con la nueva propuesta de 200 dias?

Si se implementó un wildcard con vigencia de 2 años como al inicio de 2025 ¿Cómo me impacta la actualizacion en 2026?