200 días hasta 200 días: qué hacer para estar preparado
A partir del 27 de marzo de 2026, los certificados SSL/TLS solo durarán 200 días. Esto duplicará los eventos de renovación y aumenta los riesgos si no se automatiza. La gestión manual ya no es viable. Implementa ahora CLM automatizado para evitar fallos, sanciones y pérdida de confianza. Sectigo lidera con soluciones efectivas y educación continua.
El tiempo corre.
En solo 200 días, la validez máxima de los certificados SSL/TLS se reducirá de 398 a 200 días, lo que supone una reducción de casi el 50 %. Se trata de uno de los cambios más importantes que afectarán a la gestión de certificados digitales en más de cinco años, y se avecina rápidamente.
Si su organización todavía gestiona los certificados de forma manual, este cambio duplicará su carga de trabajo de la noche a la mañana, lo que le dejará vulnerable a interrupciones del servicio, incumplimientos normativos y daños a su reputación. ¿La única forma de mantenerse al día? Automatice hoy mismo el ciclo de vida de sus certificados.
Qué cambia y por qué es importante
En este momento, los certificados SSL/TLS tienen una validez de hasta 398 días. Pero pronto tendrá que renovarlos cada 200 días.
Esto significa:
- El doble de renovaciones al año
- La mitad de tiempo para actuar ante los vencimientos
- El doble de riesgo si depende de hojas de cálculo o procesos manuales
Los principales proveedores de navegadores están impulsando una reducción de la vida útil de los certificados para reforzar la seguridad en Internet, promover una mayor agilidad criptográfica y limitar la exposición cuando los certificados se emiten incorrectamente o se comprometen. Este cambio en la validez de los certificados es crucial para cuando se imponga la criptografía postcuántica (PQC), de modo que las organizaciones deban estar al tanto de los nuevos algoritmos cuando la PQC se convierta en estándar.
Aunque estos cambios son positivos para el ecosistema en general y para la seguridad digital, suponen una grave carga operativa para las organizaciones que no cuentan con un plan.
Qué significa para usted la vida útil de 200 días de los certificados
Veámoslo en detalle:
- Tendrá que renovar los certificados y enfrentarse a la validación de control de dominio (DCV) cada 6 meses, en lugar de una vez al año.
- El número de renovaciones se duplicará de la noche a la mañana.
- Los errores humanos, los descuidos y los certificados caducados serán mucho más probables.
- El riesgo de tiempo de inactividad, interrupciones del servicio y sistemas averiados se multiplica.
No se trata solo de una actualización de la política del navegador, sino de un cambio fundamental en la forma en que Internet gestiona la confianza. Y aunque la reducción de la vida útil de los certificados mejora la seguridad, también exige visibilidad en tiempo real y una gestión automatizada del ciclo de vida.
El riesgo de retrasar la automatización
Este es el primer paso de un cambio de cuatro años hacia una validez de 47 días para los certificados. Quizás pienses que aún hay tiempo, pero cuanto más esperes para implementar la automatización, más arriesgado será. Aunque 200 días pueden parecer mucho tiempo para seguir gestionando los certificados manualmente, es importante tener en cuenta las implicaciones de esperar. Si no está preparado para este cambio, esto es lo que está en juego:
- Certificados caducados que provocan interrupciones
Su sitio web, sus API y sus aplicaciones dejarán de funcionar si los certificados no se renuevan a tiempo. - Pérdida de la confianza de los clientes
Si solo un certificado no se renueva a tiempo, esto puede provocar un efecto dominó con advertencias en su sitio web. Las advertencias de seguridad asustan a los usuarios y, una vez que se pierde la confianza, es difícil recuperarla. - Incumplimiento de la normativa
Los sectores regulados pueden enfrentarse a sanciones severas por no renovar los certificados o por conexiones inseguras. - Agotamiento de los equipos de TI y DevOps
Más renovaciones = más seguimiento manual, más soluciones de última hora y más estrés.
Este cambio se producirá a principios de 2026, pero si espera hasta entonces, será demasiado tarde. La implementación de la automatización lleva tiempo:
- Tendrá que descubrir todos los certificados de sus entornos
- Tendrá que integrar la automatización en sus flujos de trabajo existentes
- Necesitará tiempo para probar y ajustar su sistema antes de que la regla de los 200 días sea obligatoria
Las organizaciones que se demoren se enfrentarán al caos: renovaciones retrasadas, caducidades no detectadas e interrupciones evitables. La gestión manual de certificados era arriesgada a los 398 días. A los 200 días, se vuelve insostenible.
El retorno de la inversión de la automatización hoy en día
Muchas organizaciones de TI se muestran reacias a la automatización debido a los costes y la complejidad que perciben. Aunque la automatización requiere una inversión inicial, los beneficios hablan por sí solos: con soporte nativo para ACME, además de EST, SCEP, API REST, agentes e integraciones de automatización de terceros, SCM hace que la automatización de certificados sea mucho más fácil de lo que muchas organizaciones esperan.
Las organizaciones que utilizan la gestión automatizada del ciclo de vida de los certificados (CLM) obtienen un retorno de la inversión tres veces superior en tres años, según un estudio encargado a Forrester Consulting Total Economic Impact™ sobre Sectigo Certificate Manager (SCM).
Esto es lo que ofrece la automatización en términos de valor cuantificable:
- 2,6 millones de dólares en ganancias de productividad al eliminar las tareas manuales de seguimiento y renovación de certificados
- Renovaciones de certificados un 60 % más rápidas, lo que reduce el riesgo operativo y la exposición al tiempo de inactividad
- Hasta un 75 % de reducción del tiempo dedicado a auditorías e informes de cumplimiento
- Mayor visibilidad y control sobre miles de certificados en entornos híbridos y multinube
- Cero interrupciones imprevistas debido a certificados caducados, lo que supone un ahorro crítico tanto en términos financieros como de reputación
El estudio de TEI reveló que SCM ayuda a los equipos a centrarse en iniciativas estratégicas en lugar de en la gestión de certificados, al tiempo que mejora su postura de seguridad general.
Conclusión: la automatización no solo mejora la seguridad, sino que se amortiza por sí sola.
Por qué es importante la concienciación ahora
Las autoridades de certificación como Sectigo no solo se adaptan a estos cambios, sino que los lideran.
Como líder intelectual en el ámbito de la confianza digital, Sectigo trabaja activamente para concienciar sobre el cambio de 200 días, ayudando a las empresas a comprender la urgencia, los riesgos y las soluciones de automatización disponibles.
A través de la formación continua del sector en forma de blogs, libros blancos, seminarios web y participación en comités de normalización, Sectigo está ayudando a preparar a la comunidad global antes de que el impacto de la reducción de la vida útil de los certificados se convierta en una crisis.
Conclusión
El cambio a certificados SSL/TLS de 200 días es uno de los cambios más urgentes y disruptivos en la gestión de la identidad digital en la actualidad. Exige una respuesta estratégica, y esa respuesta comienza con la automatización. La automatización garantiza la continuidad del negocio, protege la confianza de los clientes y permite a sus equipos centrarse en la innovación, en lugar de en apagar incendios relacionados con los certificados.
Ahora tiene 200 días para solucionar esto. No espere más.