Ya sea que administres un sitio web personal o una gran red con múltiples dominios, hay algo que está claro: la confianza es esencial en internet. En el centro de esa confianza se encuentra un proceso de seguridad llamado Validación de Control de Dominio (DCV). Este paso es crucial para obtener certificados SSL/TLS, que demuestran que realmente tienes el control del dominio que deseas proteger.
La DCV juega un papel clave en cómo los navegadores y los usuarios determinan qué sitios web son confiables. Sin este proceso, el Protocolo Seguro de Transferencia de Hipertexto (HTTPS) perdería su valor. En esta publicación, explicaremos qué es la DCV, cómo funciona, por qué es importante y cómo los nuevos estándares de la industria están cambiando la forma en que gestionamos la validación de dominios.
¿Qué es la Validación de Control de Dominio?
La Validación de Control de Dominio (DCV) es un paso fundamental que debe completarse antes de que una Autoridad Certificadora (CA), como GlobalSign, pueda emitir un certificado SSL/TLS. Básicamente, este proceso verifica que la persona u organización que solicita el certificado realmente tiene control sobre el nombre de dominio en cuestión.
Este proceso es una medida de seguridad vital. Sin la DCV, cualquiera podría solicitar un certificado para cualquier dominio, lo que abriría la puerta a suplantaciones de identidad de sitios legítimos, robos de datos o ataques de phishing. La DCV ayuda a prevenir esto asegurando que solo los verdaderos propietarios del dominio, o quienes lo administran, puedan obtener estos certificados.
Cómo funciona la Validación de Control de Dominio (DCV)
La Validación de Control de Dominio se puede completar mediante varios métodos, todos reconocidos por organismos del sector como el CA/Browser Forum. Los enfoques más comunes incluyen:
- Validación por correo electrónico, donde se envía un email de confirmación a una dirección preaprobada asociada al dominio (como admin@tudominio.com).
- Validación por DNS, que consiste en agregar un registro TXT específico en la zona DNS del dominio para demostrar la propiedad.
- Validación por HTTP, donde se coloca un archivo único en una parte pública del sitio web, para que la Autoridad Certificadora (CA) pueda acceder a él.
Cada método tiene sus propias ventajas. Por ejemplo, la validación DNS es ideal para sistemas automatizados y entornos sin interfaz gráfica (headless), mientras que la validación por correo electrónico es una opción popular en configuraciones más simples. La validación por HTTP funciona bien para desarrolladores y administradores web que tienen acceso directo a sus servidores.
Cuándo y por qué necesitas la DCV
La DCV es obligatoria cada vez que se emite un certificado para un dominio, ya sea por primera vez o en una renovación. También es necesaria al reemitir un certificado, agregar nuevos dominios a un certificado multidominio (SAN), o al proteger un dominio wildcard.
Incluso si ya has validado un dominio antes, esa validación no dura para siempre. La CA debe confirmar periódicamente que aún controlas el dominio, lo que garantiza que los certificados sigan siendo confiables y estén actualizados. Esto es especialmente importante para las grandes organizaciones que dependen de la automatización o que actualizan certificados con frecuencia.
¿Qué es el período de reutilización de dominio y qué está cambiando?
Una vez que un dominio ha sido validado, esa validación puede reutilizarse por un período determinado, conocido como período de reutilización de dominio. Esto ayuda a reducir la necesidad de validar repetidamente los dominios para cada solicitud de certificado, facilitando el trabajo de los equipos de TI y apoyando una automatización eficiente.
Sin embargo, la duración de esta ventana de reutilización está cambiando. El CA/Browser Forum aprobó la votación SC-70 en abril de 2025, la cual reducirá gradualmente el período permitido de reutilización de dominio de 398 días a solo 10 días para 2029. El objetivo es reforzar la seguridad asegurando que las validaciones sigan siendo precisas y actuales, minimizando los riesgos que podrían surgir por datos de validación obsoletos.
Este cambio no afectará a todas las organizaciones de inmediato, pero es algo para lo que hay que prepararse. Si tus flujos de trabajo actuales de gestión de certificados dependen de períodos largos de reutilización, deberán actualizarse. La automatización y la validación mediante API serán aún más importantes en este nuevo entorno.
Por qué la DCV es tan importante para la seguridad en Internet
La confianza en HTTPS comienza con las Autoridades Certificadoras (CA) que los navegadores y sistemas operativos deciden confiar, pero esa confianza solo se mantiene si las CA verifican rigurosamente a quién emiten certificados. La DCV es una parte clave de ese proceso. Garantiza que los certificados solo se emitan a propietarios verificados del dominio, y que los usuarios que visitan un sitio seguro estén conectándose a la organización correcta y no a un impostor. La DCV actúa como el puente vital entre la raíz de confianza y las identidades digitales de las que dependemos cada día.
Cuando la DCV se realiza correctamente, asegura que tu dominio específico esté verificado, reduciendo la incidencia de su uso en ataques de phishing, suplantación de dominio y ataques de tipo "man-in-the-middle". Esto limita las vías de suplantación al uso de dominios similares pero fundamentalmente diferentes, con la esperanza de engañar a los usuarios — pero impide el uso de tu dominio exacto. Protege a los usuarios finales, a los propietarios de sitios web y al ecosistema digital en general, asegurando que solo las partes autorizadas puedan proteger y representar los dominios.
Además, apoya la integridad de las tiendas de confianza de los navegadores. Los navegadores confían en que las CA sigan procedimientos estrictos de validación, y la DCV es una de las bases de ese modelo de confianza. Si las CA no validaran rigurosamente el control del dominio, los indicadores HTTPS (como el icono del candado) perderían todo su significado.
Hacer bien la Validación de Control de Dominio (DCV) es más importante que nunca
La Validación de Control de Dominio puede no recibir mucha atención fuera de los círculos de TI y seguridad, pero juega un papel fundamental para mantener la web segura. Sin la DCV, el sistema de confianza que permite una comunicación segura en internet simplemente no funcionaría.
A medida que los estándares evolucionan y las ventanas de validación se reducen, es más importante que nunca mantenerse informado y asegurarse de que tus procesos de DCV sean sólidos. Ya sea que administres un sitio web pequeño o gestiones certificados a gran escala, comprender la DCV (y hacerla bien) es esencial.
Gestiona mejor los períodos cortos de reutilización con automatización
