Google y Apple proponen acortar el ciclo de vida de los certificados: qué esperar antes de la transición
Google y Apple están impulsando un cambio fundamental en los ciclos de vida de los certificados SSL/TLS públicos, proponiendo una reducción del máximo actual de un año a sólo 47 días. Este cambio, respaldado y patrocinado por Sectigo, pretende mejorar la seguridad mediante actualizaciones más frecuentes, pero también introduce retos para las empresas, los desarrolladores y los equipos de TI que dependen de estos certificados. Comprender la hoja de ruta desde estas propuestas hasta la aplicación de ciclos de vida de los certificados de 47 días es crucial para que las organizaciones se adapten de forma eficaz.
Acortar los certificados: no es una tendencia nueva
Los certificados SSL / TLS públicos han tenido tradicionalmente ciclos de vida mucho más largos, con el máximo actual fijado en 398 días. Sin embargo, la nueva propuesta esboza una reducción gradual de la duración máxima de los certificados, que culminará en un límite de 47 días en 2028. Esta reducción refleja una tendencia más amplia, defendida por los principales navegadores como Google y Apple, que abogan por ciclos de vida más cortos para mejorar la seguridad. Además, la propuesta incluye la correspondiente reducción del periodo de reutilización de la Validación de Control de Dominio (DCV), que bajará a solo 10 días en 2028.
Aunque aún se encuentra en fase de discusión, el plan difiere de la propuesta de validez de 90 días de Google y propone en su lugar plazos máximos de certificados de 200 días en 2026, 100 días en 2027 y 47 días en 2028. Este planteamiento pone de relieve el impulso del sector a la gestión automatizada del ciclo de vida de los certificados para hacer frente con eficacia a la creciente frecuencia de las renovaciones.
Preparación del sector y ajustes de estrategia
A medida que se acerquen las fechas de entrada en vigor, las organizaciones tendrán que tomar medidas proactivas:
- Implantación de la automatización: La automatización de las renovaciones de certificados es esencial. Al acortarse la vida útil de los certificados, la gestión manual resulta poco práctica y arriesgada. Se aconseja a las empresas que adopten soluciones de automatización que gestionen la emisión y renovación de certificados, reduciendo así las posibilidades de interrupciones y cortes del servicio.
- Modelos de suscripción y ajustes de precios: Es probable que los proveedores de certificados, como Sectigo, introduzcan nuevos modelos de suscripción que se ajusten al ciclo de 47 días. Se animará a los clientes a comprar certificados en paquetes de varios años, lo que permitirá renovaciones automáticas sin intervención manual constante. Esto garantizará que las empresas no se vean injustamente perjudicadas económicamente por la necesidad de aumentar su uso de certificados, y proporcionará un proceso más sencillo para la gestión de certificados independientemente del tamaño de la organización.
Gestión de certificados transitorios
A medida que se acerca la fecha de entrada en vigor, las empresas pueden optar por programar estratégicamente la compra de certificados de mayor duración justo antes de que la nueva norma entre en vigor. Por ejemplo, si la fecha límite definitiva para los certificados de un año se fija para finales de 2026, las organizaciones podrían apresurarse a comprar certificados de un año antes de esa fecha, retrasando un año más la necesidad de cumplir con el ciclo de vida reducido. Aunque esto puede suponer un alivio temporal, cualquier revocación o reemisión durante este periodo seguirá estando sujeta a la nueva norma de los 47 días, por lo que se recomienda encarecidamente incorporar nuevos procesos y adoptar herramientas de gestión y automatización del ciclo de vida de los certificados antes de la fecha límite.
Al fin y al cabo, si Google y Apple ofrecen cuentas atrás en sus propuestas de plazos, es probable que la mayoría de las empresas necesiten tiempo para incorporar nuevas herramientas y programas y garantizar que la formación y la toma de decisiones se gestionan con suficiente antelación a la cuenta atrás.
Transición final y recomendaciones permanentes
Una vez que el ciclo de 47 días entre plenamente en vigor, se aconsejará a las empresas que sigan las mejores prácticas, como renovar cada mes en lugar de hacerlo estrictamente cada 47 días. Esto reduce el riesgo de problemas inesperados y se adapta mejor a los flujos de trabajo informáticos habituales. Es probable que el sector evolucione hacia sistemas coherentes y automatizados en los que los certificados se renueven continuamente sin intervención manual.
Este proceso de renovación «configúrelo y olvídese» también garantiza que el ciclo de 47 días no coincida con periodos vacacionales. Por ejemplo, si las renovaciones se fijan para eldía 1 de cada dos meses, se seguirán los protocolos actuales de iniciar el proceso de renovación 30 días antes de la fecha de caducidad y se evitará que la renovación coincida con las vacaciones de Navidad, en las que a menudo el personal está de baja durante largos periodos de tiempo.
Prepárese ahora, manténgase seguro
Los certificados de 47 días no son sólo una actualización técnica, sino un cambio importante en el sector que exige una planificación y adaptación cuidadosas. Si conocen los pasos que hay que dar desde la propuesta hasta la implantación, las empresas podrán adelantarse a los acontecimientos y garantizar un funcionamiento fluido y una seguridad sólida a medida que se vayan introduciendo estos cambios.
Ya sea mediante la automatización, el ajuste de los modelos de precios o la comunicación estratégica, quienes se preparen con antelación estarán bien posicionados para prosperar en la nueva era de la gestión de certificados digitales.