|
En abril de 2025, el CA/Browser Forum aprobó una propuesta que transformará la gestión de certificados digitales en las organizaciones. Respaldada por Apple, Google, Mozilla y Microsoft, esta iniciativa busca mejorar la seguridad y disponibilidad de los servicios mediante una reducción progresiva en la vigencia de los certificados SSL/TLS públicos.
Actualmente, los certificados tienen una duración máxima de 398 días, pero a partir del 15 de marzo de 2026 se implementará un cambio importante: la vigencia total será de 400 días, dividida en dos períodos consecutivos de 200 días, lo que permitirá una renovación más controlada y continua.
Este ajuste forma parte de un proceso escalonado que continuará en los próximos años, reduciendo la duración de los certificados hasta llegar a solo 47 días en marzo de 2029. Esto implica que la renovación frecuente será obligatoria, y la gestión manual resultará insostenible sin soluciones automatizadas.
Puntos destacados (línea de tiempo visual):
🗓️ Hasta marzo 2026: 398 días
🗓️ Desde marzo 2026: 200 días
🗓️ Desde marzo 2027: 100 días
🗓️ Desde marzo 2029: 47 días
La reducción del ciclo de vida de los certificados no es arbitraria. Responde a una necesidad urgente de fortalecer la ciberseguridad global ante un panorama donde las amenazas evolucionan rápidamente. Un certificado de larga duración representa un riesgo si es comprometido, ya que su revocación muchas veces no es efectiva ni inmediata.
Con ciclos más cortos:
Se acorta la ventana de exposición ante un incidente.
Se alienta el uso de plataformas automatizadas.
Se reduce la dependencia de sistemas de revocación poco confiables como OCSP y CRL.
Motivos clave resumidos:
🔐 Seguridad mejorada: Menor tiempo de exposición en caso de filtración o ataque.
🚫 Revocación inefectiva: Muchos navegadores y clientes no verifican correctamente los estados de revocación.
⚙️ Impulso a la automatización: Se incentiva a las empresas a adoptar flujos más seguros y modernos.
El secreto para adaptarse a esta nueva realidad está en prepararse con anticipación. La automatización será clave. Implementar protocolos como ACME, mantener un inventario actualizado y establecer alertas, son pasos fundamentales para garantizar continuidad operativa y evitar sorpresas desagradables.
Para enfrentar este cambio con tranquilidad, contar con herramientas especializadas y soporte experto es vital. En Seguridad América ofrecemos plataformas que automatizan por completo el ciclo de vida de los certificados SSL/TLS, integrándose con tu infraestructura actual y asegurando renovaciones sin intervención manual.
Desde soluciones de código abierto hasta sistemas corporativos como GlobalSign Atlas o Sectigo Certificate Manager, podemos ayudarte a encontrar la opción ideal para tu negocio.
Beneficios de automatizar hoy:
⚙️ Reducción de errores humanos.
⏱️ Ahorro de tiempo operativo.
🔒 Aseguramiento continuo de la cadena de confianza.
💼 Escalabilidad para múltiples dominios y servicios.
Ignorar esta reducción en la validez de los certificados no solo pone en riesgo la continuidad técnica de tus servicios, también puede comprometer la imagen, la confianza y el cumplimiento normativo de tu empresa. Si un certificado caduca sin aviso, tu sitio dejará de ser accesible para los usuarios y los navegadores mostrarán advertencias de seguridad que ahuyentan a los clientes.
Además, algunas regulaciones y políticas de seguridad (como la ISO 27001, PCI-DSS, o controles de privacidad) exigen el uso adecuado de cifrado con certificados válidos y actualizados.
Consecuencias de no actuar a tiempo:
❌ Sitios web fuera de línea por expiración.
📉 Pérdida de ventas y reputación.
⚠️ Alertas de seguridad en buscadores y navegadores.
🧾 Riesgo de incumplimiento normativo o auditorías fallidas.
Protegiendo a las empresas de América Latina desde hace más de 13 años. Ofrecemos soluciones integrales de ciberseguridad, asesoría técnica especializada y soporte personalizado para garantizar la continuidad de tu negocio frente a las amenazas digitales.
(hacer clic en sellos)
(hacer clic en sellos)