Redirecting you to
Click if you are not redirected within 5 seconds
Buscar
USD
Español
Prueba Gratuita
Ponte en Contacto
Entrada de blog abr. 14, 2025

El futuro de la seguridad digital: llegan los ciclos de vida de los certificados de 47 días

La aprobación del ciclo de certificados de 47 días por parte del CA/B Forum marca un cambio clave en la seguridad digital. Impulsa la automatización y exige nuevas estrategias para mantener la confianza en línea durante los próximos cuatro años.

Tabla de Contenidos

1. La evolución de la vida útil de los certificados en el CA/B Forum
2. Por qué la reducción de la vida útil de los certificados mejora la seguridad
3. Reacciones de la industria y el impulso de la automatización
4. Lo que la política de certificados de 47 días significa para el futuro

La aprobación en la votación del CA/B Forum de una vida útil máxima de los certificados de 47 días es uno de los cambios más significativos en el sector de la seguridad digital en años. Esta decisión tendrá profundas implicaciones para la gestión de certificados, las prácticas de seguridad y la evolución a largo plazo de la forma en que las organizaciones abordan la confianza en Internet. Aunque este cambio introduce nuevos retos operativos, también representa un paso fundamental para reforzar la seguridad en línea y garantizar que las identidades digitales sigan siendo fiables y resistentes en una era de amenazas constantes.

La evolución de la vida útil de los certificados en el CA/B Forum

El proceso que condujo a esta decisión fue largo, marcado por extensos debates, intereses contrapuestos y una lucha constante por equilibrar la seguridad con la aplicación práctica. El CA/Browser Forum, un consorcio de autoridades de certificación (CA) y proveedores de navegadores, sistemas operativos y otros programas informáticos que utilizan certificados digitales, lleva mucho tiempo debatiendo la vida útil óptima de los certificados SSL/TLS. Históricamente, la validez máxima de los certificados se ha ido reduciendo gradualmente, empezando por el cambio de un máximo de tres años a dos, y luego de dos años a uno. Cada una de estas reducciones encontró resistencia, especialmente por parte de las organizaciones preocupadas por el aumento de la carga administrativa. Sin embargo, con el tiempo, los beneficios de seguridad han superado constantemente los desafíos operativos, haciendo que estos cambios no solo fueran necesarios, sino inevitables.

Los proveedores de navegadores, incluidos Apple, Google y Mozilla, apoyaron firmemente la reducción, alegando la necesidad de agilidad para responder a las amenazas de seguridad emergentes. La votación final demostró un claro cambio en todo el sector hacia la priorización de la seguridad frente a la comodidad.

Por qué la reducción de la vida útil de los certificados mejora la seguridad

La presión para reducir la vida útil de los certificados ha cobrado impulso en los últimos años, sobre todo porque los investigadores de seguridad y los líderes del sector han puesto de relieve los riesgos asociados a los certificados de mayor duración. Cuando los certificados siguen siendo válidos durante períodos prolongados, los atacantes tienen más margen para explotar claves comprometidas, algoritmos criptográficos obsoletos y vulnerabilidades que, de otro modo, podrían haberse mitigado mediante ciclos de renovación. Una vida útil más corta de los certificados obliga a las organizaciones a actualizar sus claves criptográficas con mayor frecuencia, lo que reduce la exposición a posibles amenazas y garantiza que la infraestructura de seguridad se mantenga actualizada.

Las investigaciones también han demostrado una tendencia muy real a que la propiedad de los certificados SSL y el control de los dominios se desincronicen, y existen posibles vulnerabilidades para sacar provecho de esta desconexión. Acortar la validez máxima de un certificado SSL reduce esta ventana de ataque.

Reacciones de la industria y el impulso de la automatización

Ahora que la votación ha pasado, comienza el verdadero trabajo. Las organizaciones que aún no han adoptado la automatización tendrán que acelerar su adopción de herramientas de gestión del ciclo de vida de los certificados. El proceso de renovación manual que puede haber sido manejable bajo límites de vida útil anteriores se volverá insostenible bajo un ciclo de 47 días. Aquellos que no se adapten corren el riesgo de sufrir interrupciones en el servicio, fallos de cumplimiento y debilitar su postura de seguridad. Este cambio es, en muchos sentidos, un catalizador para la modernización, empujando a la industria hacia la automatización, una mejor gestión de claves y procesos de seguridad más ágiles.

Lo que la política de certificados de 47 días significa para el futuro

Para el sector de la seguridad digital, esta decisión representa un punto de inflexión importante. Subraya la realidad de que las medidas de seguridad estáticas ya no son suficientes en una era de ciberamenazas en rápida evolución. La agilidad y la gestión proactiva de riesgos deben estar en el centro de las estrategias de seguridad modernas. Las autoridades de certificación, los equipos de seguridad y los administradores de TI tendrán que replantearse sus enfoques, asegurándose de que sus infraestructuras son capaces de manejar el aumento de la cadencia de las renovaciones de certificados, manteniendo al mismo tiempo la eficiencia operativa.

Más allá de las implicaciones técnicas, este cambio también refleja un movimiento más amplio hacia una mentalidad de seguridad prioritaria en todos los sectores. El argumento a favor de una mayor duración de los certificados se ha basado históricamente en la comodidad, pero la comodidad ya no puede ser el principal motor de las decisiones de seguridad. La adopción de certificados de menor duración es un reconocimiento de que hay demasiado en juego. La confianza en Internet se basa en la integridad y la seguridad de su infraestructura subyacente, y la aprobación de esta votación refuerza esa base.

El camino que queda por delante no estará exento de obstáculos. Las organizaciones tendrán que realizar importantes inversiones en automatización, formación y mejoras de procesos. Las autoridades de certificación tendrán que apoyar a sus clientes durante la transición, proporcionándoles las herramientas y los recursos necesarios para desenvolverse en esta nueva realidad. Y, como ha ocurrido con cada reducción anterior de la vida útil de los certificados, habrá continuos debates sobre cómo perfeccionar y mejorar estas políticas en los próximos años.

La aprobación del ciclo de vida de 47 días para los certificados es algo más que un cambio técnico; es un momento decisivo en la evolución de la seguridad digital. Señala un claro compromiso con la reducción de riesgos, el aumento de la agilidad y el fomento de una Internet más resistente. Aunque siguen existiendo desafíos, los beneficios a largo plazo de esta decisión superarán con creces los obstáculos iniciales, reforzando el principio de que la seguridad debe ser siempre lo primero en un mundo cada vez más conectado.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

eBook: La Guía de Supervivencia de certificados de 47 Días

7 razones para acortar los periodos de validez de los certificados SSL

Root Causes 466: Apple traslada la votación de 47 días al CABF