La primera reducción a 200 días de vigencia de los certificados tendrá lugar el 15 de marzo de 2026, seguida de 100 días en marzo de 2027 y 47 días en marzo de 2029. La automatización es ahora imprescindible para la continuidad del negocio, la seguridad y la agilidad criptográfica.
La medida aprobada por el CA/B Forum reducirá gradualmente la vigencia de los certificados de los 398 días actuales a 47 días mediante un enfoque por fases.
La votación SC-081v3 se aprobó formalmente el 11 de abril de 2025, poniendo en vigor la reducción por fases con las siguientes fechas de aplicación:
Este cambio supone un punto de inflexión para la gestión de certificados digitales. Las organizaciones tendrán que renovar los certificados casi cada mes, un ritmo insostenible sin una solución automatizada.
Dado que los certificados públicos deben renovarse cada 200 días, en lugar de los 398 días actuales, las empresas pronto se enfrentarán a ciclos de renovación cada seis meses, lo que duplicará la carga de trabajo de los equipos de TI y seguridad.
El momento de automatizar no es en 2029. Las empresas deben empezar a prepararse ahora mismo, pasando a una solución automatizada para el ciclo de vida de los certificados antes de que se apliquen los plazos de validez más cortos.
El cambio a plazos de validez de 47 días aumentará drásticamente la carga de trabajo operativa, lo que dará lugar a:
La reducción de la vida útil implica que las renovaciones se producen constantemente. El seguimiento manual hará que sea casi inevitable pasar por alto las caducidades, lo que provocará interrupciones del servicio y pérdida de confianza.
Gestionar los certificados cada pocas semanas en lugar de cada pocos meses convierte una tarea secundaria en una carga operativa a tiempo completo, lo que consume tiempo de ingeniería y ralentiza el trabajo de alto valor.
Los certificados caducados o mal configurados pueden exponer a los sistemas a interrupciones, infracciones o incumplimientos de cumplimiento. Todos estos son riesgos que se multiplican a medida que se aceleran los ciclos de renovación.
Según la revista Security Magazine, casi tres cuartas partes (72 %) de las organizaciones han sufrido al menos una interrupción relacionada con los certificados en el último año, y el 67 % experimenta interrupciones mensuales y el 45 % semanales. Las interrupciones de los certificados se producen cuando los certificados digitales caducan o dejan de ser válidos, lo que provoca problemas de seguridad y operativos. La gestión del ciclo de vida de los certificados (CLM) evita esto al garantizar que los certificados estén siempre actualizados. Al automatizar la CLM, Sectigo ayuda a las organizaciones a evitar las interrupciones de los certificados, lo que garantiza la continuidad del negocio, la seguridad y la confianza de los clientes.
Estas son algunas de las interrupciones de certificados recientes que han sido noticia:
Cuando un certificado caduca, los navegadores advierten a los usuarios de que su conexión no es privada y estos abandonan la página. Al instante. Se pierde la confianza, bajan las conversiones y su marca se ve afectada.
Con certificados de 47 días, el margen de error se reduce de meses a semanas, lo que hace que incluso los pequeños retrasos en la renovación resulten costosos.
Y el riesgo va más allá de la pérdida de tráfico: las renovaciones perdidas pueden provocar interrupciones, brechas de seguridad, interrupciones del servicio y costosas multas por incumplimiento.
Lleve a cabo un análisis en profundidad de los certificados SSL/TLS para obtener un inventario de los certificados internos y externos.
Haga un listado exhaustivo de las tecnologías del proveedor que requieren que esos certificados funcionen.
Identifique los protocolos relevantes para cada tecnología en su inventario.
Elabore su plan de implementación en torno a hitos clave, comenzando con 200 días en 2026 y llegando a los certificados de 47 días en 2029.
Garantice una seguridad y una agilidad a largo plazo para una disposición criptográfica constante.
La reducción de la vida útil de los certificados ya es una realidad, y con razón: la computación cuántica lo cambiará todo, y la seguridad actual debe adaptarse para estar preparada. Este libro electrónico le ofrece información práctica sobre el mundo de la computación cuántica, las últimas normas y actualizaciones en materia de cumplimiento, y cómo avanzar y lograr la agilidad criptográfica antes de la era poscuántica.
En su votación para acortar la duración máxima de los certificados TLS, Apple eligió una duración máxima de 47 días para reforzar la seguridad del ecosistema TLS. Una validez más corta de los certificados limita el margen de tiempo en el que un certificado comprometido o emitido incorrectamente puede causar daños. El periodo de 47 días es probablemente un equilibrio entre los ciclos de automatización prácticos y la aplicación de la seguridad, lo que permite a las organizaciones renovar los certificados aproximadamente cada mes, al tiempo que se garantiza una rotación frecuente.
El primer paso hacia los certificados de 200 días será el 15 de marzo de 2026. La siguiente fecha es el 15 de marzo de 2027 para los certificados de 100 días y, por último, los certificados de 47 días el 15 de marzo de 2029.
Sin embargo, los expertos prevén que la duración se acortará aún más a medida que la computación cuántica se convierta en la norma del sector.
Sí. Lo que antes era algo deseable, ahora es imprescindible para garantizar la continuidad del negocio, el cumplimiento normativo y el tiempo de actividad. La gestión del ciclo de vida de los certificados no es una preocupación principal hoy en día para sus equipos de TI; a finales de 2026, la gestión manual de los certificados será una tarea importante para la que ningún equipo de TI tendrá capacidad.
Aunque no está directamente relacionado con la computación cuántica, el impulso para acortar la vida útil de los certificados se alinea con los esfuerzos más amplios para prepararse para la era de la criptografía poscuántica. Si bien la criptografía poscuántica se está desarrollando para resistir los ataques cuánticos, su adopción llevará tiempo, y una vida útil más corta de los certificados significa que las organizaciones pueden ser criptoágiles a medida que los certificados cuánticos seguros estén disponibles. La rotación frecuente de certificados facilita la transición a nuevos algoritmos criptográficos y minimiza la exposición si los algoritmos actuales se ven afectados por los avances cuánticos.
Este cambio solo se aplica a los certificados TLS de confianza pública, es decir, los certificados encadenados a una CA raíz de confianza para las plataformas de Apple. No se aplica a los certificados emitidos por CA privadas o internas que se instalan manualmente o se utilizan en entornos empresariales controlados.
Los procesos manuales fallan en ciclos de vida de certificados más cortos debido principalmente a errores humanos. Con cientos, o a veces miles, de certificados en el inventario de una organización, una tarea que antes era secundaria se convierte ahora en una prioridad para la que nadie está preparado. Si se pasa por alto o se olvida una renovación, la organización puede quedar fuera de línea o enfrentarse a incumplimientos de conformidad.
La validación de control de dominio (DCV) es utilizada por las autoridades de certificación antes de emitir un certificado SSL para verificar que la persona que realiza la solicitud está realmente autorizada a utilizar el dominio relacionado con dicha solicitud. Se trata de un componente crucial del proceso SSL/TLS; sin la DCV, no se pueden emitir ni implementar certificados. La DCV debe realizarse antes de la emisión de un nuevo certificado, incluso en el caso de certificados de corta duración.
Además del plazo de vigencia del certificado mencionado anteriormente, las empresas y organizaciones que planifiquen una vigencia de 47 días deberán tener en cuenta cómo estas mismas fechas afectarán a los períodos de reutilización de la DCV:
