eBook: La Guía de Supervivencia de certificados de 47 Días
24 de octubre de 2024
Sectigo Blog
El impulso a los certificados de 47 días: una victoria para la seguridad y la confianza digitales
En 2028, el ciclo de vida de los certificados SSL/TLS podría reducirse a 47 días, lo que supondría un cambio drástico respecto al máximo actual de 398 días. La reciente votación presentada por Apple al CA/Browser Forum propone este cambio, que está ganando adeptos entre los líderes del sector, incluido Sectigo. Mientras que algunas empresas pueden ver esto como una carga operativa, la realidad es clara: la reducción de la vida útil de los certificados es un paso necesario y positivo para la seguridad digital y la confianza.
Razones de seguridad para una vida útil más corta
Durante la última década, la vida útil de los certificados SSL/TLS se ha ido reduciendo constantemente, pasando de certificados de varios años al máximo actual de 398 días. El razonamiento que subyace a estas reducciones es sencillo: los certificados de vida más corta mejoran significativamente la seguridad al reducir la ventana de exposición de las credenciales comprometidas.
Un certificado que sigue siendo válido durante años representa un punto de fallo potencial de larga duración. Si se ve comprometido, puede ser explotado durante largos periodos antes de ser detectado. Acortar la vida útil de los certificados reduce este riesgo, obligando a renovaciones frecuentes que ayudan a garantizar la integridad criptográfica y evitan que los certificados obsoletos o vulnerables persistan en el ecosistema.
Además, una vida útil más corta contribuye a una mayor agilidad criptográfica. Con la evolución de las normas criptográficas y las amenazas emergentes, como las que plantea la computación cuántica, las organizaciones necesitan la capacidad de adaptarse rápidamente. Una vida útil del certificado de 47 días garantiza que las empresas se mantengan ágiles, implementando las actualizaciones criptográficas necesarias más rápidamente de lo que lo harían con un ciclo de renovación más largo.
Impacto operativo: ¿reto u oportunidad?
Los detractores argumentan que una vida útil más corta de los certificados aumenta la complejidad operativa, sobre todo para las organizaciones que aún dependen de procesos manuales para la gestión de certificados. La realidad es que un ciclo de renovación de 47 días sería prácticamente imposible de mantener manualmente a escala. Sin embargo, este cambio no consiste sólo en reducir el riesgo, sino que también es una llamada a la acción para que las organizaciones adopten la automatización.
Las soluciones automatizadas de gestión del ciclo de vida de los certificados (CLM), como las que aprovechan el protocolo ACME (Automated Certificate Management Environment), eliminan el riesgo de interrupciones del servicio debidas a certificados caducados. En lugar de sobrecargar a los equipos de TI con renovaciones constantes, la automatización garantiza una implantación y renovación de certificados sin interrupciones ni intervención manual. Las organizaciones que implanten estas soluciones de forma proactiva se encontrarán a la vanguardia, no sólo cumpliendo con los nuevos requisitos, sino también mejorando su postura general de seguridad.
Enfoque gradual de Apple
Un cambio repentino a los certificados de 47 días supondría un trastorno importante. Consciente de ello, la propuesta de Apple sigue un enfoque escalonado, reduciendo gradualmente la duración de los certificados a lo largo del tiempo. Esta estrategia proporciona a las organizaciones tiempo suficiente para adaptarse, ofreciéndoles una hoja de ruta estructurada para actualizar su infraestructura e implantar la automatización necesaria.
Este planteamiento no es sólo pragmático, sino necesario. Las empresas necesitan tiempo para pasar de los sistemas heredados a las plataformas de CLM modernas, formar a sus equipos de TI y garantizar el cumplimiento de las normas en evolución. Al reducir gradualmente la vida útil de los certificados, Apple fomenta mejoras de seguridad significativas al tiempo que permite una transición manejable.
Preparándose para una web más segura
La transición a una vida útil más corta de los certificados no es sólo una mejora incremental de la seguridad, sino un cambio fundamental en la forma en que las organizaciones abordan la confianza digital. Señala un avance hacia un futuro totalmente automatizado, en el que la gestión de certificados ya no es un punto de fricción, sino una función de seguridad integrada y sin fisuras.
Las empresas que adopten hoy la automatización estarán bien posicionadas para el panorama de la seguridad del mañana. Las que se resistan se encontrarán luchando por mantenerse al día, no sólo con los cambios de SSL/TLS, sino con cambios más amplios en las mejores prácticas de ciberseguridad.
En última instancia, el paso a una vida útil de 47 días de los certificados SSL/TLS es una victoria para la seguridad, la agilidad y la confianza. Refuerza la necesidad de automatización, fortalece las defensas contra las amenazas en evolución y garantiza que el ecosistema digital siga siendo resistente en una era de rápidos cambios tecnológicos. Además, al normalizar las frecuentes actualizaciones criptográficas, este cambio sienta las bases para transformaciones aún mayores, como la transición a la criptografía poscuántica (PQC). A medida que la adopción de la PQC se vuelve crítica frente a las amenazas cuánticas emergentes, las organizaciones que han adoptado duraciones de certificados más cortas y la automatización estarán mejor equipadas para hacer esa transición sin problemas y de forma segura.
Entradas asociadas:
Más información
Por qué los certificados SSL/TLS de 47 días pueden utilizarse como impulsor de la agilidad criptográfica
15 de septiembre de 2025
El impacto de los certificados SSL de 47 días en la seguridad de las empresas
5 de septiembre de 2024