La próxima era de la confianza digital: tendencias y predicciones clave de PKI para 2026
PKI en 2026: automatización, acción de PQC, consolidación de proveedores, CLM asistido por IA, crecimiento de MSP, passkeys y auge de la firma de modelos con IA.
Tabla de contenido
- La automatización de la renovación de certificados se convertirá en la parte más importante de la gestión de identidade
- El 1 de octubre de 2026 será el día en que oigamos hablar de certificados que rompen Internet
- 2026 será el año de la acción en criptografía post-cuántica (PQC)
- Los MSP desempeñarán un papel fundamental a la hora de mantener seguras y operativas las empresas por debajo de la lista Fortune 500 en lo que respecta a la gestión de certificados
- En 2026, las normas PQC alcanzarán la madurez
- La IA se convierte en una herramienta práctica en la gestión de certificados
- En 2026, una pregunta será: "¿Este modelo de IA está firmado y es de confianza?"
- Continúa la consolidación de proveedores de seguridad
- Las claves de acceso aumentarán, pero no sin errores
La próxima era de la confianza digital ya está aquí y avanza rápidamente. A medida que las organizaciones se preparan para una vida útil más corta de los certificados, una criptografía de seguridad cuántica y la explosión de las identidades digitales entre humanos, dispositivos y modelos de IA, 2026 será un año decisivo para la PKI. Desde que la automatización se convierta en la piedra angular de la gestión de identidades hasta que los MSP se conviertan en socios estratégicos, las tendencias de este año señalan un cambio fundamental en la forma en que las empresas garantizan la confianza a escala. Esto es lo que cabe esperar y por qué la acción proactiva ya no es opcional.
Predicción 1: La automatización de la renovación de certificados se convertirá en la parte más importante de la gestión de identidades
A medida que el volumen de identidades digitales para usuarios humanos, dispositivos, código y modelos de IA sigue creciendo vertiginosamente, los certificados digitales se perfilan como la única respuesta escalable y criptográficamente sólida para la gestión segura de identidades. La confianza tradicional en las contraseñas estáticas e incluso los nuevos métodos MFA serán insuficientes contra las amenazas en evolución, empujando a las organizaciones a adoptar certificados respaldados por PKI como el nuevo estándar de oro para la identificación segura. En consecuencia, la capacidad de automatizar todo el ciclo de vida de los certificados, desde su emisión hasta los cada vez más rápidos ciclos de renovación, pasará de ser una función táctica de TI al elemento más crítico y estratégico de la gestión de identidades y accesos (IAM) de las empresas. Este cambio garantizará por fin la criptoagilidad necesaria para combatir los ataques avanzados y la seguridad empresarial a prueba de futuro frente a las amenazas cuánticas.
Predicción 2: El 1 de octubre de 2026 será el día en que oigamos hablar de certificados que rompen Internet
Ya en la semana del 1 de octubre de 2026, espere titulares sobre cortes inesperados cuando empiece a caducar la oleada de certificados SSL de 6 meses emitidos en marzo. Mientras que muchas empresas de la lista Fortune 500 pueden capear el temporal y evitar interrupciones gracias a la adopción de una sólida gestión del ciclo de vida de los certificados, la historia será diferente para las organizaciones más pequeñas y los sistemas críticos situados más abajo en la cadena. Mientras que las organizaciones con equipos informáticos cualificados podrían resolver estos problemas en una hora, las empresas más pequeñas podrían tener tiempos de recuperación desconocidos. El 1 de octubre será otra llamada de atención sobre el hecho de que una vida útil más corta de los certificados exige una gestión proactiva o se corre el riesgo de ser noticia por razones equivocadas.
Predicción 3: 2026 será el año de la acción en criptografía post-cuántica (PQC)
2024 fue el año en que la industria se despertó a la PQC con la finalización por parte del NIST de las normas básicas, y la protección PQC comenzó a desplegarse silenciosamente en las principales plataformas como Apple iMessage, Cloudflare y Google Chrome. En 2025, las empresas tuvieron que empezar a familiarizarse con el PQC. Al enfrentarse a dos fechas límite para la migración a PQC y a una vida útil más corta de los certificados, el 90% de las organizaciones asignaron presupuestos y reconocieron la monumental tarea que tenían por delante: evaluar y crear inventarios criptográficos. 2026 será el año de la ejecución. Con los presupuestos establecidos y el primer plazo importante de vida útil de los certificados en marzo, las empresas pasarán de la planificación a la implementación activa del descubrimiento criptográfico, los despliegues piloto de PQC y la automatización completa necesaria para la criptoagilidad.
Predicción 4: Los MSP desempeñarán un papel fundamental a la hora de mantener seguras y operativas las empresas por debajo de la lista Fortune 500 en lo que respecta a la gestión de certificados
Con las organizaciones buscando consolidar proveedores, los MSP emergerán como único punto de contacto, integrando la gestión del ciclo de vida de los certificados con soluciones más amplias de seguridad y riesgo. En lugar de hacer malabarismos con varios proveedores para diferentes piezas del rompecabezas, las empresas recurrirán a los MSP para que sean su socio estratégico y garanticen la continuidad y el cumplimiento en un panorama de seguridad cada vez más fragmentado. Con la proliferación de certificados, junto con el corto plazo de validez máxima de los certificados, la gestión del ciclo de vida de los certificados demostrará ser una oportunidad de ingresos rápidamente emergente para los MSP.
Predicción 5: En 2026, las normas PQC alcanzarán la madurez
A finales de 2026, deberíamos esperar ver definiciones formales para las versiones PQC de los principales tipos de certificados. Organismos de normalización como el IETF y el CA/Browser Forum están llevando a cabo procesos de normalización, y los certificados de servidor SSL/TLS serán una de las áreas de interés más críticas (y controvertidas). En cualquier lugar donde haya un protocolo TLS, empezará a aparecer el PQC, con lo que el intercambio de claves seguro desde el punto de vista cuántico será el primer paso práctico hacia la preparación. Las arquitecturas PKI tradicionales tienen dificultades con el gran tamaño de las claves PQC, lo que ha llevado a proponer nuevas arquitecturas PKI como la "fotosíntesis", liderada por Google y Cloudflare, que busca remodelar la morfología de los certificados e introducir modelos de almacenamiento basados en blockchain.
Predicción 6: La IA se convierte en una herramienta práctica en la gestión de certificados
2026 será testigo de la aparición de la IA en áreas adyacentes de la gestión del ciclo de vida de los certificados. Podemos esperar herramientas basadas en IA que ayuden a las organizaciones a localizar certificados falsos, predecir las necesidades de renovación y agilizar el cumplimiento. Estas eficiencias serán fundamentales a medida que aumenten los volúmenes de certificados y se reduzca su vida útil.
Predicción 7: En 2026, una pregunta será: "¿Este modelo de IA está firmado y es de confianza?"
La proliferación de Small Language Models (SLM) que se ejecutan en el borde forzará la necesidad de comenzar a firmar modelos para asegurar la integridad de los componentes de IA. Es como si tomáramos el concepto de firma de código para garantizar que nadie manipula el código y lo aplicáramos a un entorno diferente, en este caso los SLM. Esto ampliará drásticamente los casos de uso de la gestión del ciclo de vida de los certificados más allá de la infraestructura web tradicional, convirtiéndola en el motor central de la gestión de la confianza digital en los modelos de IA y, en última instancia, acelerando la adopción de la identidad digital respaldada por PKI como requisito obligatorio.
Predicción 8: Continúa la consolidación de proveedores de seguridad
Dado que los ciclos de vida de los certificados se acortan, la migración a PQC es inminente y la automatización se está convirtiendo en esencial, las organizaciones buscan menos proveedores que puedan ofrecer servicios integrales de identidad y confianza. Es de esperar que se produzcan más fusiones y adquisiciones entre proveedores de PKI, CLM y ciberseguridad en general, en su carrera por ofrecer plataformas unificadas y simplificar las adquisiciones para los desbordados equipos de TI. La consolidación del conjunto de soluciones y las asociaciones serán clave.
Predicción 9: Las claves de acceso aumentarán, pero no sin errores
Las claves de acceso basadas en PKI están ganando impulso a medida que los gobiernos y los líderes tecnológicos impulsan la autenticación sin contraseña. Se espera una mayor adopción de los estándares WebAuthn y FIDO en 2026, especialmente en escenarios de empresa a consumidor donde la autenticación masiva es crítica. Sin embargo, sigue habiendo problemas. Mientras que las claves de acceso funcionan bien en casos de uso descentralizado por parte del consumidor, en entornos empresariales chocan con las necesidades de gobernanza. Por ejemplo, la eliminación de credenciales cuando los empleados se marchan. Sin controles maduros del ciclo de vida, las organizaciones pueden implantar claves de acceso en contextos inadecuados, creando nuevos quebraderos de cabeza operativos y de seguridad.