Cómo deben prepararse las empresas para periodos de validez de certificados SSL/TLS más cortos
Con períodos de validez SSL/TLS más cortos, las empresas deben adaptarse rápidamente. Automatización, auditorías y capacitación del personal son clave para mantener la seguridad de los certificados y evitar interrupciones. Aprende cómo prepararte eficazmente para este cambio crítico.
Los certificados SSL/TLS son necesarios para las organizaciones que desean proteger sus comunicaciones web, por lo que es esencial que las empresas sigan las normas y requisitos del sector a la hora de renovar los certificados.
Aunque el periodo de validez actual de estos certificados es de aproximadamente un año (las especificaciones dependen del tipo), las tendencias recientes muestran que es probable que este periodo de validez disminuya significativamente. A principios de 2023, Google declaró su intención de imponer períodos de validez de 90 días en el futuro. Aunque se desconoce la fecha de este cambio, este anuncio fue una señal definitiva de lo que está por venir.
Aunque estos períodos de validez más cortos ofrecen importantes ventajas de seguridad, también significan que las organizaciones tendrán que dedicar cuatro veces más tiempo y recursos a la renovación anual de los certificados. Del mismo modo, aumenta considerablemente el riesgo de que se produzca una interrupción del servicio SSL debido a un certificado caducado si el trabajo se realiza manualmente. Afortunadamente, existen herramientas automatizadas de gestión del ciclo de vida de los certificados (CLM) que pueden ayudar a que este proceso sea mucho más ágil, eficaz y sin riesgos.
En este artículo, analizaremos todo lo que necesita saber sobre la reducción de los periodos de validez de los certificados SSL/TLS, incluidos los motivos por los que se van a reducir los periodos de validez y lo que todos, desde las PYMES hasta las empresas, deben hacer para prepararse.
¿Qué son los períodos de validez de los certificados SSL?
Un certificado SSL es un tipo de certificado digital que autentica la identidad de un sitio web y permite a los sitios web utilizar una conexión cifrada al transmitir datos entre el navegador de un usuario y el servidor del sitio web. Un sitio web con un certificado SSL válido mostrará la cadena HTTPS antes del dominio en la barra de direcciones.
La validez de un certificado SSL depende de dos factores clave: la fecha de emisión y la fecha de caducidad. Una vez emitido un SSL, normalmente por una autoridad de certificación de confianza, la fecha de caducidad está fijada actualmente en 397 días a partir de la fecha de emisión. El periodo de validez es el mismo para todos los tipos de validación de certificados SSL, Validación de Dominio (DV) o Validación de Organización (OV), y certificados de Validación Ampliada (EV). Sin embargo, el periodo de validez cambia para los distintos tipos de certificados digitales. Por ejemplo, un certificado de firma de código tiene una validez de tres años. Las empresas que utilizan certificados SSL suelen recibir notificaciones cuando se acerca su fecha de caducidad para recordarles que deben renovarlos.
Razones y ventajas de periodos de validez más cortos
El cambio hacia períodos de validez más cortos para los certificados SSL tiene varias ventajas, pero la razón principal es mejorar la ciberseguridad.
Acortar los periodos de validez de los certificados SSL reduce las posibilidades de explotación de nuevas vulnerabilidades. Renovar los certificados SSL con más frecuencia ofrece más oportunidades para que estas vulnerabilidades se descubran y se aborden, dejando a los piratas informáticos con una ventana de tiempo más corta para la explotación.
El período de tiempo más corto también significa que los certificados que se hayan emitido erróneamente serán válidos durante un período de tiempo más corto.
El cambio pretende fomentar el uso de la automatización, ya que los procesos manuales de renovación de certificados SSL se están volviendo anticuados y arriesgados (esto se citó como una razón original en la política de Google Moving Forward, Together). Es necesario que las empresas sean ágiles y adopten prácticas de ciberseguridad más dinámicas y receptivas, ya que las ciberamenazas siguen desarrollándose con rapidez.
El anterior representante de Google en el Foro CA/B mantenía la postura de que los certificados SSL sólo deberían ser válidos durante unas seis semanas para garantizar una fiabilidad óptima. Aunque por ahora la mayoría de los certificados tendrán un periodo de validez superior, la tendencia hacia periodos de validez más cortos es ahora clara.
Retos para las empresas
En general, la reducción del período de validez de los certificados SSL ofrece algunas ventajas de seguridad importantes, pero también presenta varios retos para las empresas y los propietarios de sitios web, que pueden variar en función del tamaño de la empresa.
Las organizaciones empresariales con una amplia infraestructura de red suelen tener que gestionar un gran número de certificados SSL. Cuando estos certificados deben renovarse cada 90 días, el proceso de gestión del ciclo de vida de los certificados se convierte de repente en un trabajo a tiempo completo. Para estas organizaciones, resulta fundamental automatizar el proceso mediante un sistema de gestión del ciclo de vida de los certificados.
Existe la idea errónea de que los periodos de validez más cortos para los certificados SSL no afectan realmente a las PYMES, ya que tienen menos certificados que gestionar. Sin embargo, estar al tanto de estos certificados es tan importante para las pequeñas empresas como para las grandes.
Para las PYMES, el riesgo tanto de interrupciones como de fallos de seguridad debidos a certificados caducados es significativo. Hoy en día, las PYMES suelen ser blanco de ciberataques, por lo que mantener certificados SSL válidos es crucial para la seguridad de una PYME. Las herramientas automatizadas de gestión del ciclo de vida de los certificados pueden ayudar a las PYMES a mantener sus certificados válidos al tiempo que reducen el esfuerzo manual y los conocimientos necesarios por parte de los empleados.
4 formas de preparación para las empresas
El mejor momento para que las empresas empiecen a prepararse para los próximos cambios en los periodos de validez de los certificados SSL es ahora mismo; no es recomendable ponerse al día después de que el cambio se haya implementado por completo.
Teniendo esto en cuenta, a continuación se indican cuatro pasos que las empresas de todos los tamaños pueden dar para prepararse para periodos de validez de certificados SSL más cortos:
1. Auditoría e inventario
Debe realizar un inventario exhaustivo de los certificados digitales existentes, incluido su tipo, detalles de emisión y fechas de caducidad. Esto fomenta la transparencia y le ayuda a adoptar un enfoque organizado para gestionar sus certificados.
2. Implantar una solución automatizada de gestión del ciclo de vida de los certificados
El uso de una herramienta automatizada de gestión del ciclo de vida de los certificados, como la plataforma Sectigo Certificate Manager (SCM), reducirá drásticamente el esfuerzo que requiere la gestión de certificados, liberando a su equipo de TI para que pueda centrarse en otras tareas importantes.
Un sistema automatizado de gestión del ciclo de vida de los certificados trabaja las 24 horas del día para garantizar la validez de los certificados SSL. Estas herramientas también pueden ayudar con el proceso de descubrimiento de certificados, reduciendo los puntos ciegos y ayudándole a descubrir certificados que puede que no conozca (lo que, a su vez, reduce las vulnerabilidades).
Automatizar el proceso ayuda a las empresas a evitar interrupciones de SSL, ya que las renovaciones se realizan a tiempo y los certificados no caducan. Si quiere evitar que un simple descuido le cueste a su empresa un tiempo de inactividad considerable, una herramienta de gestión automatizada de certificados puede ayudarle.
3. Eduque y forme al personal
Es importante formar a su personal de TI sobre los matices de la gestión del ciclo de vida de los certificados y los próximos cambios en los periodos de validez. Cuanto mejor entiendan el proceso y sus responsabilidades, menos probabilidades habrá de que surjan problemas.
Tenga en cuenta que, a menos que aproveche la automatización, unos periodos de validez más cortos implican una gestión más manual de los certificados SSL. El personal de TI tendrá que estar preparado para el cambio y cómo pueden afectar cosas como las vacaciones o las bajas del personal.
Organizar sesiones de formación para mantener a los equipos actualizados sobre lo último en gestión de certificados SSL/TLS y mejores prácticas de ciberseguridad puede ayudar a garantizar que todo el mundo se mantenga informado sobre este importante tema.
4. Elija socios fiables
La gestión del ciclo de vida de los certificados no es algo que su empresa tenga que implantar por sí sola. Es importante encontrar un socio fiable que le ayude a asegurarse de que su empresa está preparada para los próximos cambios. Sectigo es una autoridad de certificación de confianza a nivel mundial y un proveedor líder de automatización de CLM que ofrece un sólido soporte con nuestras soluciones de gestión de certificados. Nuestras plataformas CLM son sencillas, seguras y escalables.
Cómo puede ayudar Sectigo
Los períodos de validez más cortos para certificados SSL/TLS tienen sus beneficios, pero también aumentarán la carga administrativa de los equipos de TI para todas las organizaciones.
Sectigo ofrece dos soluciones robustas para la gestión automatizada del ciclo de vida de los certificados: Sectigo Certificate Manager para empresas y SCM Pro para PYMES. Para obtener más información sobre cómo cualquiera de estas soluciones líderes del sector puede ayudar a su empresa a prepararse para períodos de validez de certificados SSL/TLS más cortos, póngase en contacto con nosotros hoy mismo.