¿Ha caducado su certificado SSL? Esto es lo que ocurre y cómo renovarlo

Un certificado SSL/TLS protege tu sitio web garantizando conexiones cifradas y seguras. Pero, ¿qué ocurre cuando caduca? Se trata de un problema habitual y, si no se soluciona, un certificado SSL caducado puede provocar advertencias en el navegador, exposición de datos, interrupciones del servicio y pérdida de la confianza de los clientes.

Hemos recopilado una guía con toda la información sobre la caducidad de los certificados SSL, incluyendo:

• Qué significa que un certificado SSL caduca
• Los riesgos y el impacto en la seguridad y la reputación de su sitio web.
• Por qué caducan los certificados SSL y cuánto duran.
• Cómo evitar que caduque un certificado SSL.
• Pasos para renovar correctamente un certificado SSL.

¿Qué significa que caduca un certificado SSL?

Un certificado SSL, abreviatura de Secure Sockets Layer, proporciona validación digital y cifrado para la identidad de su sitio web, al tiempo que protege las conexiones entre los navegadores y las páginas web. TLS, o Transport Layer Security, es el nuevo protocolo que sustituyó al SSL y ofrece un cifrado más seguro. Ambos suelen ser emitidos por una autoridad de certificación (CA) para habilitar el protocolo HTTPS, pero caducan tras un periodo determinado y deben renovarse para mantener la protección.

Cuando un certificado SSL caduca, significa que ya no es válido. Esto provoca una interrupción en la conexión segura entre un sitio web y sus visitantes y puede significar que los datos confidenciales, como las credenciales de inicio de sesión, la información de pago o los datos personales, no están seguros. Como resultado, las comunicaciones ya no están cifradas y pueden ser vulnerables a la interceptación, la manipulación o el espionaje. Los navegadores web modernos muestran mensajes de advertencia a los usuarios que intentan acceder a un sitio con un certificado de seguridad caducado. Esto puede minar la confianza de los usuarios y disuadir a los visitantes de continuar en el sitio, lo que puede provocar una pérdida de tráfico y credibilidad para el sitio web o la organización.

¿Se puede utilizar un certificado caducado?

Técnicamente hablando, no es necesario renovar el certificado SSL. Dejar que caduque es sin duda una opción, pero no es aconsejable, ya que el certificado dejará de proporcionar cualquier tipo de protección. Del mismo modo, se permite revocar el certificado, aunque la revocación solo debe emplearse si se cierra el negocio o si se ha sufrido recientemente una violación de la seguridad que requiera actualizaciones de seguridad exhaustivas.

Una vez que caduca el certificado, los visitantes del sitio web verán el mensaje «Tu conexión no es privada». Todas las comunicaciones posteriores se mostrarán en texto sin formato y, por lo tanto, ya no estarán cifradas. En este momento, es muy probable que se produzcan interrupciones del servicio, así como ciberataques y otros riesgos de seguridad que analizaremos en detalle a continuación.

Comprender los riesgos de los certificados SSL caducados

Los certificados SSL son un componente fundamental de la estrategia de seguridad de un sitio web. Si deja que estos certificados caduquen, perderá las ventajas que le llevaron a solicitarlos en primer lugar.

En este sentido, los principales riesgos asociados a la caducidad son muy similares a los de no obtener un certificado, pero si su certificado caduca cuando no está preparado, puede caer en la creencia errónea de que su sitio web sigue siendo seguro y que su reputación sigue siendo sólida.

Estos son los principales riesgos asociados a un certificado SSL caducado:

• Interrupciones del servicio: cualquier tiempo de inactividad puede provocar una caída de sus beneficios a corto plazo, además de dañar su reputación a largo plazo. Las interrupciones del servicio son mucho más probables tras la caducidad de un certificado SSL, especialmente cuando servicios críticos como el comercio electrónico o las páginas de inicio de sesión dependen de conexiones seguras.
  
• Ataques a la ciberseguridad: ¿Quizás el problema más alarmante que acompaña a la caducidad de los certificados SSL? El aumento del potencial de ataques cibernéticos. Una vez que caduca su certificado, sus comunicaciones ya no se realizan a través de una conexión HTTPS cifrada. Como resultado, su información confidencial y los datos de sus clientes pueden quedar expuestos a la interceptación, lo que los hace accesibles a piratas informáticos y actores maliciosos.
  
• Advertencias del navegador y disminución de la confianza de los clientes: Los navegadores modernos muestran alertas claras, como «Tu conexión no es privada», cuando caduca un certificado SSL, lo que indica que tu sitio puede no ser seguro. Estas advertencias pueden erosionar rápidamente la confianza, ya que los visitantes pueden dudar en continuar. Incluso sin una violación real, la percepción de inseguridad puede provocar una disminución del tráfico y daños a largo plazo en las relaciones con los clientes.
  
• Menor retención de clientes: la reducción de la confianza supone un daño considerable para sus índices de retención de clientes. Esto es especialmente cierto si una protección mínima deja su sitio web expuesto a ataques. Esto quedó claramente de manifiesto en una alarmante encuesta de Ping Identity, que indicaba que un abrumador 81 % de los consumidores se inclinaría por dejar de interactuar con las marcas en línea tras una violación de la seguridad.

¿Por qué caducan los certificados SSL?

Aunque la caducidad de los certificados SSL/TLS puede parecer un inconveniente o incluso frustrante, en realidad es intencionada y necesaria por motivos de seguridad. Las normas y las prácticas recomendadas evolucionan constantemente, por lo que los certificados SSL también deben adaptarse a estos cambios.

En pocas palabras, los certificados SSL perderían todo su sentido si no tuvieran una fecha de caducidad definida. Sin caducidad, no hay forma de saber si los certificados actuales cumplen con las últimas estrategias de seguridad, ni existe ningún incentivo real para que los propietarios de sitios web actualicen sus certificados.

Los emisores de certificados definen los períodos de caducidad para fomentar las actualizaciones periódicas y adaptarse a los cambios del sector. Imagine utilizar un certificado SSL de hace una década en el panorama actual de amenazas: sería peligrosamente obsoleto.

Aunque una vida útil más corta puede parecer una carga durante una reemisión compleja, ayuda a garantizar la solidez criptográfica y el cumplimiento normativo. Afortunadamente, la implementación de una solución de automatización del ciclo de vida de los certificados facilita enormemente la gestión de grandes volúmenes de certificados. Desde la perspectiva del propietario del sitio web, estos plazos cortos pueden resultar útiles más allá de sus implicaciones de seguridad a largo plazo.

¿Cuánto duran los certificados de sitios web?

A partir de 2025, el periodo de validez estándar de los certificados SSL será de 398 días, algo más de 13 meses. Esto se aplica a todos los tipos de certificados principales: DV (validación de dominio), OV (validación de organización) y EV (validación extendida).

En Sectigo, mantenemos un calendario de reemisión de una vez al año para alinearnos con los últimos estándares de seguridad. Esto se aplica a los certificados DV, OV y EV.

Algunos certificados, como los certificados de firma de código, pueden seguir siendo válidos hasta tres años. Sin embargo, incluso después de su caducidad, el sellado de tiempo puede preservar su validez. Dicho esto, sigue siendo importante renovar los certificados SSL y los certificados de firma de código con prontitud para evitar interrupciones o riesgos, como se haría con cualquier tipo de certificado digital.

La tendencia hacia períodos de validez más cortos para los certificados

La vida útil máxima de los certificados SSL/TLS se reducirá oficialmente de los 398 días actuales a solo 47 días en 2029. Este cambio en la caducidad de los certificados se está aplicando mediante un plan por fases aprobado por el CA/Browser Forum en la votación SC-081v3, propuesto inicialmente por Apple y respaldado por Sectigo.

Este es el calendario de aplicación:

• 15 de marzo de 2026: Reducción de la vida útil máxima de los certificados a 200 días
  
• 15 de marzo de 2027: Nueva reducción a 100 días
  
• 15 de marzo de 2029: Reducción definitiva a un máximo de 47 días
  

Este cambio progresivo está diseñado para mejorar la seguridad al garantizar que los certificados se actualicen con mayor frecuencia. Una vida útil más corta reduce el margen de tiempo para que los atacantes aprovechen las vulnerabilidades, favorece la agilidad criptográfica y promueve un mejor cumplimiento de las normas en constante evolución.

Sin embargo, estos ciclos de renovación frecuentes requieren un cambio significativo en las prácticas de gestión. El seguimiento manual ya no será viable, especialmente para las organizaciones con entornos complejos. Las soluciones automatizadas de gestión del ciclo de vida de los certificados serán esenciales para evitar interrupciones del servicio, mantener el cumplimiento normativo y garantizar el cifrado continuo en todos los sistemas.

Cómo evitar la caducidad de los certificados SSL

A medida que los plazos de los certificados SSL se acorten en los próximos años, será aún más importante estar al tanto del estado de sus certificados. Existen dos opciones principales para mantener sus certificados SSL actualizados: la supervisión manual o la automatización.

Supervisión manual

Los propietarios de sitios web (e incluso los usuarios habituales) pueden comprobar manualmente las fechas de caducidad de los certificados SSL a través de un navegador, aunque este método varía ligeramente según la plataforma. En la mayoría de los navegadores modernos, busque el icono de seguridad en la parte izquierda de la barra de direcciones.

Al hacer clic en este icono, se abre un menú con los detalles de la conexión. Desde allí, puede acceder a la información del certificado, incluyendo el emisor, la fecha de emisión y la fecha de caducidad. Tenga en cuenta que la terminología y el diseño difieren ligeramente entre navegadores como Chrome, Firefox, Safari y Edge.

Un método más fiable para los propietarios de sitios web es comprobar el estado de los certificados a través del portal de su autoridad de certificación o del panel de control de su proveedor de alojamiento web, donde se indican claramente las fechas de caducidad y las opciones de renovación.

La supervisión manual puede funcionar actualmente si solo gestiona uno o dos certificados; sin embargo, a medida que su entorno crece y la vida útil de los certificados se reduce, presenta varias desventajas. La supervisión manual requiere una vigilancia constante y comprobaciones periódicas, lo que puede llevar mucho tiempo y ser propenso a errores humanos. Incluso en el caso de un solo sitio web, es fácil pasar por alto la fecha de caducidad de un certificado entre otras responsabilidades, lo que puede provocar un tiempo de inactividad y el mensaje del navegador indicando que el sitio no es seguro.

Automatización

Aunque es posible comprobar y renovar manualmente los certificados, no se recomienda este enfoque, especialmente cuando los periodos de validez de 47 días se convierten en una realidad. Esto es aún más cierto para quienes gestionan varios certificados. En estos casos, la supervisión manual se vuelve rápidamente casi imposible, dependiendo del número de certificados SSL que haya y de la mano de obra disponible. Considere si realmente se acordará de comprobar los certificados o renovarlos con la frecuencia necesaria. Incluso con la mejor intención, es fácil perder la pista de las renovaciones de los certificados SSL. Con tantas otras responsabilidades en materia de ciberseguridad, mantenerse al día manualmente de las frecuentes caducidades se convertirá rápidamente en una tarea inmanejable.

Las soluciones automatizadas de gestión del ciclo de vida de los certificados ya no son un extra, sino que se están convirtiendo rápidamente en una necesidad. Estas soluciones eliminan las conjeturas sobre la caducidad y la renovación de los certificados SSL. Con este sistema, puede sentirse totalmente seguro del estado de seguridad de su sitio web, especialmente ahora que los protocolos de los certificados SSL siguen evolucionando y, como hemos comentado, avanzan hacia plazos de reemisión más cortos.

Cómo renovar un certificado SSL caducado

A medida que se acerque la fecha de caducidad de los certificados SSL, es conveniente estar preparado para renovarlos rápidamente. Este proceso no tiene por qué ser complicado. Recibirá notificaciones con suficiente antelación sobre los certificados que están a punto de caducar y se le recomendará que inicie el proceso de renovación 30 días antes de la fecha de caducidad indicada.

Si ha invertido en una solución de gestión del ciclo de vida de los certificados, como Sectigo Certificate Manager, este proceso se gestionará automáticamente y su certificado se renovará rápidamente. De lo contrario, siga estos pasos para renovarlos manualmente:

• Crear una solicitud de firma de certificado (CSR): En primer lugar, su proveedor de alojamiento web deberá validar la identidad de su servidor. Esto comienza con la generación de una nueva CSR, que se puede realizar a través de cPanel. Durante el proceso, esté preparado para proporcionar información de contacto u otros datos que validen la propiedad del dominio (dependiendo del tipo de SSL que solicite). Probablemente, esto le llevó varios días cuando obtuvo por primera vez el certificado que ahora ha caducado. Es muy probable que el plazo sea el mismo para la reemisión.
  
• Envíe la CSR a la CA: Una vez que la CSR esté lista y usted esté preparado para continuar con el proceso de renovación. A continuación, revise su correo electrónico para obtener instrucciones sobre cómo enviar la CSR que acaba de generar a su autoridad de certificación. Estos detalles deben ir acompañados de un enlace que le dirija al siguiente paso.
  
• Valide su certificado: Una vez más, deberá confirmar la propiedad del dominio. La estrategia más sencilla consiste en utilizar un correo electrónico asociado al dominio específico. De lo contrario, puede utilizar la validación HTTP para fines de verificación.
  
• Instale el certificado: Por último, utilice cPanel para acceder al área SSL/TLS, donde encontrará información sobre sus distintos dominios y oportunidades para actualizar sus certificados.
  

¿Qué ocurre si desea disfrutar de las ventajas de la renovación inmediata, pero no quiere pagar constantemente por nuevos certificados? Considere la posibilidad de invertir en un plan plurianual. Esto le proporciona una cobertura constante, pero también puede suponer un ahorro significativo. En Sectigo, ofrecemos planes de hasta seis años.

Además, puede actualizar o cambiar su certificado SSL cuando renueve su estado. Tanto si desea SSL Wildcard para subdominios como si está listo para pasar a OV o EV, este es un buen momento para reforzar su protección.

Evite los peligros de los certificados SSL caducados con Sectigo

Mientras busca una autoridad de certificación de confianza, eche un vistazo a las numerosas ofertas de SSL/TLS y otros certificados digitales de Sectigo. Ofrecemos una amplia gama de opciones, incluidos certificados EV, OV y DV.

Nuestros certificados están disponibles para un solo dominio o, si es necesario, para cientos de dominios, y se pueden adquirir cada año o en formato plurianual. Nuestra plataforma Sectigo Certificate Manager le permite automatizar el proceso de renovación de certificados para que no corra el riesgo de quedarse atrás.

¿Listo para empezar? Eche un vistazo a nuestros certificados y servicios de gestión o póngase en contacto con nosotros para obtener más información.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse Qué significa y actualizaciones recientes

Cómo evitar interrupciones del servicio SSL y renovar certificados

¿Qué es un sistema de gestión de certificados y cuándo se necesita un sistema automatizado?