A lo largo de los años, he observado cómo los períodos de validez de los certificados SSL / TLS se han ido acortando progresivamente, cada cambio impulsándonos hacia prácticas de seguridad más sólidas. Ahora, con la última decisión del Foro de Autoridades Certificadoras/Navegadores (CA/B Forum) de reducir la vigencia de los certificados a solo 47 días para 2029, nos encontramos ante otro gran cambio, uno que transformará radicalmente la forma en que gestionamos y mantenemos los certificados en el futuro.
¿Qué Está Cambiando?
Actualmente, los certificados públicos SSL / TLS tienen una validez máxima de 398 días. Pero en abril de 2025, la propuesta de Apple para reducir este período gradualmente hasta los 47 días fue adoptada oficialmente por el CA/B Forum, con el voto a favor de los cuatro principales navegadores: Apple, Google, Mozilla y Microsoft.
Esto también incluye una reducción en el período de reutilización de la Validación de Control de Dominio (DCV), que se reducirá a solo 10 días para marzo de 2029. Esto significa que las organizaciones deberán validar sus dominios con mayor frecuencia, lo que ajustará aún más los plazos en todo el ciclo de vida del certificado.
Las fechas de implementación son las siguientes:
Por Qué Esto es Importante para los Equipos de TI
Si actualmente gestionas certificados, sabes que este cambio no se trata solo de seguridad: representa verdaderos desafíos operativos. ¿La realidad? Plazos de validez más cortos significan renovaciones más frecuentes, y si tu equipo aún gestiona los certificados manualmente, se avecinan tiempos difíciles.
Habla hoy con nuestro equipo sobre tus desafíos
Implicaciones de Seguridad de la Validez Más Corta de los Certificados
La reducción del período de validez de los certificados SSL / TLS de 398 días a 47 días tiene varias implicaciones importantes para la seguridad web:
-
Superficie de ataque reducida: Periodos más cortos implican menos tiempo para que un certificado comprometido sea explotado.
-
Mejora de la postura de seguridad: Las renovaciones frecuentes aseguran el uso de los estándares y configuraciones más recientes.
-
Apoyo a los principios de zero trust: Las renovaciones regulares garantizan que la confianza se valide de forma continua.
Pero no se puede ignorar el impacto operativo...
El Desafío Operativo para los Equipos de TI
Aunque los beneficios de seguridad derivados de períodos de validez más cortos son el principal motor de este cambio, también representan desafíos operativos significativos.
-
Renovaciones más frecuentes: Hacer seguimiento y renovar certificados cada 47 días no es viable sin automatización.
-
Riesgo de error humano: Los procesos manuales son propensos a renovaciones omitidas, interrupciones del servicio y brechas de cumplimiento.
-
Mayor demanda de recursos: Los equipos de TI podrían necesitar asignar más personal, formación o herramientas para mantenerse al día.
-
Impacto en todas las empresas: Ya seas una gran empresa o una PyME, gestionar esta transición requiere un enfoque escalable.
Próximos Pasos: Prepararse para la Validez de 47 Días
2029 puede parecer lejano, pero hay cambios importantes que llegarán mucho antes. Actuar de forma proactiva ahora te ayudará a evitar interrupciones costosas o prisas de último minuto.
No se trata solo de una validez más corta: se trata de modernizar por completo la forma en que gestionas los certificados. Aquí te mostramos cómo empezar:
1. Obtén Visibilidad con una Auditoría de Inventario de Certificados
Asegúrate de saber dónde están todos tus certificados. Las brechas en tu inventario generan riesgos. Herramientas como Atlas Discovery pueden ayudarte a obtener una visión clara del panorama de tus certificados.
2. Define Políticas y Flujos de Trabajo para Certificados
Si aún no lo has hecho, crea una política centralizada que cubra la emisión, renovación, revocación y control de acceso de los certificados. Estandarizar los flujos de trabajo ayuda a que los equipos se coordinen mejor y reduce las inconsistencias entre entornos.
3. Adopta Automatización Según tus Necesidades
Evalúa qué puede soportar tu infraestructura hoy y qué necesitarás a medida que crezca el volumen de certificados. Ya sea que empieces con ACME o avances hacia una solución de Infraestructura de Clave Pública (PKI) totalmente gestionada, la automatización es esencial para mantener el control de las renovaciones.
⚠️ Nota importante: ACME es un excelente punto de partida para automatizar la emisión y renovación de certificados SSL / TLS, pero no es una solución completa de gestión del ciclo de vida. Si necesitas visibilidad de extremo a extremo, reportes y aplicación de políticas, requerirás una herramienta más avanzada.
4. Supervisa e Informa de Forma Continua
Utiliza sistemas de monitoreo y alertas para anticiparte al vencimiento de certificados y a violaciones de políticas. Los informes también son clave para auditorías, cumplimiento de normas ISO y rendición de cuentas interna.
5. Capacita a tus Equipos
Asegúrate de que tu equipo comprenda los próximos cambios, así como las herramientas y procesos implementados para afrontarlos. La concienciación reduce errores y ayuda a todos a trabajar con mayor agilidad.
Ejemplo Real: Micheldever Group Ltd
Tomemos el caso de Micheldever Group Ltd.
“La razón por la que elegimos la solución ACME fue, en general, por la forma en que podemos automatizar el proceso de renovación.” – Kevin Gosney, Ingeniero de Infraestructura"
Como explica su ingeniero de infraestructura, Kevin Gosney, necesitaban un socio de PKI confiable que respaldara la automatización. Al implementar ACME, lograron emitir, instalar y renovar certificados de forma automática, minimizando el trabajo manual y manteniendo el cumplimiento a pesar de los ciclos de renovación más cortos.
Este es un gran paso para equipos pequeños. Pero en empresas más grandes, con infraestructuras complejas, probablemente se necesitará una solución más robusta.
Lee el caso de estudio completo aquí
Encontrar la Solución de Automatización Adecuada
Tu infraestructura, el tamaño de tu equipo y el volumen de certificados determinarán cuál es la solución adecuada para ti.
- Para algunos, una plataforma de PKI Gestionada ofrece la visibilidad y el control que necesitan.
- Para otros—especialmente grandes empresas—una herramienta como Certificate Automation Manager puede ser más adecuada para respaldar entornos a gran escala y con múltiples dominios.
Sin importar en qué punto te encuentres, el objetivo es el mismo: actuar ahora para reducir riesgos, evitar interrupciones y adelantarte antes de que el requisito de los 47 días se convierta en la norma.
Gestionar certificados no tiene por qué ser un dolor de cabeza. Ya sea que necesites auditar tu inventario actual, automatizar renovaciones o implementar una solución completa de gestión del ciclo de vida, estamos aquí para ayudarte.
Nota del editor: Este blog se publicó originalmente el 16 de octubre de 2024, pero ha sido actualizado para reflejar los cambios en la industria y nuevos conocimientos.
