Prueba Gratuita
Contacto
Sectigo Blog

La cuenta atrás para la automatización ha comenzado: la vigencia de los certificados SSL/TLS de 200 días está a menos de un año

Fuente RSS

La vigencia de los certificados SSL/TLS se reducirá de 398 a 200 días a partir del 15 de marzo de 2026, con reducciones futuras previstas hasta solo 47 días. Este cambio tiene como objetivo mejorar la seguridad digital y prepararse para la criptografía postcuántica. La gestión manual de certificados ya no será viable, por lo que la automatización será esencial. Las organizaciones deben actuar ahora para auditar sus certificados, implementar la automatización del ciclo de vida y garantizar la resiliencia frente a las amenazas en constante evolución.

Tim Callan
Por Tim Callan, Director de Cumplimiento Normativo
24 de junio de 20256 min de lectura

Tabla de contenido

En el panorama de la seguridad digital, en rápida evolución, la vida útil de los certificados está a punto de dar otro paso histórico. El primer hito importante en este viaje llegará el 15 de marzo de 2026, cuando el plazo máximo permitido para los certificados SSL/TLS se reducirá de 398 a 200 días. Esto marca el primer paso formal en el camino de la industria hacia la validez de los certificados de 47 días, un futuro que exige una preparación y automatización inmediatas.

La cuenta atrás ha comenzado

No se puede subestimar la urgencia de la próxima reducción de la vigencia de los certificados a 200 días, que entrará en vigor el 15 de marzo de 2026. Queda menos de un año. Esto significa que las organizaciones disponen de muy poco tiempo para evaluar sus inventarios de certificados actuales, identificar las deficiencias en la automatización e implementar soluciones antes de que se aplique este importante cambio. Esperar hasta el último momento conlleva el riesgo de introducir graves vulnerabilidades en su infraestructura digital. Si todavía gestiona los certificados de forma manual, ya va con retraso. El cambio a 200 días es una realidad que se aproxima rápidamente, y los sistemas que implemente hoy determinarán si su empresa disfruta de una continuidad fluida o si se enfrenta a costosas interrupciones y a problemas que minan la confianza.

El 15 de marzo de 2026, las empresas que dependen de la gestión manual de certificados comenzarán a sentir la presión. Para esa fecha, todos los certificados SSL/TLS públicos deberán cumplir con un límite de validez de 200 días. Eso es casi la mitad del tiempo al que están acostumbradas las organizaciones, y es solo el comienzo.

Ya se han establecido fechas para reducciones adicionales, según lo propuesto por Apple y aprobado por el CA/Browser Forum:

  • 15 de marzo de 2027: la validez se reduce a 100 días
  • 15 de marzo de 2029: el objetivo final de 47 días

Este enfoque por fases, que fue respaldado en una votación por Chrome, Mozilla y Sectigo, está diseñado para mejorar la confianza digital, aumentar la seguridad y sentar las bases para la criptografía poscuántica.

Por qué es importante

Los certificados de larga duración han sido durante mucho tiempo una vulnerabilidad silenciosa. En 398 días pueden pasar muchas cosas cuando los sistemas de certificados se gestionan manualmente: las empresas quiebran, los empleados se van, los dominios cambian de manos y las amenazas cibernéticas evolucionan. Un certificado comprometido que permanece activo durante más de un año es una bomba de relojería.

Vida útil más corta:

  • Minimiza el riesgo de compromisos prolongados
  • Obliga a validar con más frecuencia las prácticas de seguridad
  • Fomenta la adopción de la automatización y la agilidad criptográfica.

Esta transición es más que un cambio de política. Es un cambio de paradigma. La gestión manual simplemente no es escalable cuando los certificados deben sustituirse cada 47 días.

Automatización: la única estrategia viable

Con un ciclo de renovación de 47 días, las organizaciones tendrán que emitir, validar e implementar certificados al menos 7-8 veces al año por cada terminal. Sin automatización, esto se vuelve inmanejable.

Los procesos manuales implican un mayor riesgo de:

  • Caducidad de los certificados y tiempo de inactividad
  • Interrupciones del servicio
  • Advertencias del navegador que erosionan la confianza de los clientes
  • Incumplimientos normativos y sanciones económicas

Por otro lado, la automatización permite:

  • Renovaciones puntuales y sin errores
  • Visibilidad centralizada del ciclo de vida de los certificados
  • Reducción de la carga operativa
  • Integración con herramientas de CI/CD, DevOps e ITSM
  • Agilidad criptográfica preparada para el futuro

Por qué la automatización = preparación para la era poscuántica

Una de las ventajas más prometedoras de la gestión automatizada del ciclo de vida de los certificados (CLM) es la agilidad criptográfica: la capacidad de pasar rápidamente a algoritmos seguros frente a la computación cuántica cuando sea necesario.

Apple y el CA/Browser Forum lo han dejado claro: el paso a certificados más cortos no solo tiene que ver con las amenazas actuales, sino con la creación de resiliencia para las del futuro. La automatización permite esta agilidad al:

  • Simplifica la rotación de claves y el intercambio de algoritmos.
  • Elimina la dependencia de protocolos criptográficos heredados.
  • Garantiza la rápida implementación de nuevos estándares en toda la infraestructura.

Las organizaciones que adoptan la automatización ahora se están preparando para adaptarse sin problemas al futuro poscuántico.

Cómo prepararse antes del 15 de marzo de 2026

1. Descubra todos los certificados

Utilice herramientas como Sectigo Certificate Manager (SCM) o crt.sh para encontrar todos los certificados de su entorno.

2. Haga un inventario de todos los sistemas que dependen de certificados

Sepa dónde se utilizan los certificados: equilibradores de carga, VPN, contenedores, microservicios.

3. Identifique las oportunidades de automatización

Aproveche los clientes ACME y otros protocolos (SCEP, EST) para automatizar la emisión y la renovación.

4. Elabore un plan de implementación

Asigne funciones, plazos y recursos. Comience por los sistemas de alta prioridad.

5. Adopte la automatización

Adopte una solución gestionada como Sectigo Certificate Manager para automatizar todas las partes del ciclo de vida desde un único panel de control.

Reflexiones finales

El cambio a los certificados de 47 días se acerca, y el 15 de marzo de 2026 es su llamada de atención. Lo que antes era una buena práctica, ahora es una necesidad: la automatización es el único camino a seguir.

Con las herramientas, la estrategia y la mentalidad adecuadas, su organización no solo sobrevivirá al cambio, sino que prosperará en un futuro que valora la agilidad, la resiliencia y la confianza digital.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

El futuro de la seguridad digital: los ciclos de vida de 47 días para los certificados son ya una realidad

¿Qué es la criptoagilidad y cómo pueden conseguirla las organizaciones?

Las ventajas de automatizar la gestión de certificados para el ciclo de vida de 47 días