La vida útil de los certificados SSL se está reduciendo. La gestión manual no va a seguir el ritmo.
La nueva norma de validez máxima de 47 días para los certificados SSL/TLS requerirá renovaciones más rápidas. Aprobada por el CA/Browser Forum en abril de 2025, esta modificación entrará en vigor en marzo de 2029. Automatice ahora el ciclo de vida de sus certificados y adelántese a las interrupciones, los riesgos y la creciente complejidad.
Hable con uno de nuestros expertos
Los certificados SSL/TLS de 47 días serán la nueva norma en 2029
La medida recientemente aprobada, propuesta inicialmente por Apple y respaldada por Sectigo en enero de 2025, reducirá gradualmente la vigencia de los certificados de los 398 días actuales a 47 días mediante un enfoque por fases.
La votación SC-081v3 se aprobó formalmente el 11 de abril de 2025, lo que pone en vigor la reducción gradual con las siguientes fechas de aplicación:
- 15 de marzo de 2026: Reducción de la duración máxima de los certificados a 200 días
- 15 de marzo de 2027: Nueva reducción a 100 días
- 15 de marzo de 2029: Entrada en vigor definitiva de la duración máxima de 47 días
Este cambio, respaldado por Sectigo, una autoridad de certificación líder, y los principales navegadores, como Apple y Google, marca un punto de inflexión en la gestión de certificados digitales. Las organizaciones ahora tendrán que renovar los certificados casi cada mes, un ritmo insostenible sin una solución automatizada.
Esto es lo que significa para su empresa ➔
La gestión manual de los certificados resulta abrumadora
Dado que los certificados públicos deben renovarse cada 47 días, en lugar de los 398 días actuales, las empresas pronto se enfrentarán a ciclos de renovación casi mensuales en lugar de anuales.
La gestión manual de certificados ya es difícil y requiere mucho tiempo. Con períodos de validez de 47 días, será imposible, especialmente a medida que se acerque la primera fecha límite de aplicación en marzo de 2026. Los plazos de los certificados se reducirán a la mitad, de 398 a 200 días, lo que duplicará la carga de trabajo de los equipos de TI y seguridad. No hay que esperar a 2029 para automatizar. Las empresas deben empezar a prepararse ahora mismo pasando a una solución automatizada para el ciclo de vida de los certificados.
Este cambio aumentará drásticamente la carga de trabajo operativa, lo que provocará:
- 12 veces más certificados que gestionar
- 12 veces más trabajo para los equipos de seguridad y TI
- 12 veces más riesgo de perder una renovación y provocar interrupciones del servicio
Desafíos a los que se enfrenta si gestiona manualmente sus certificados digitales
Complejidad
La gestión de múltiples validaciones y configuraciones ya requiere mucho tiempo, y la reducción de la vida útil de los certificados lo hará aún más difícil.
Riesgo
Los certificados olvidados pueden provocar brechas de seguridad, interrupciones del servicio y vulnerabilidades peligrosas.
Ineficiencia
Los procesos manuales son propensos a errores, retrasos y riesgos de seguridad.
Las interrupciones de certificados afectan a todos
Alrededor del 81 % de las empresas han sufrido una interrupción relacionada con los certificados en los últimos dos años. Las interrupciones de los certificados se producen cuando estos caducan o dejan de ser válidos, lo que provoca problemas de seguridad y operativos. La implementación de una solución automatizada de gestión del ciclo de vida de los certificados (CLM), como Sectigo Certificate Manager (SCM), ayuda a evitar interrupciones y perturbaciones al garantizar que los certificados estén siempre actualizados.
Qué ocurre si no se hace nada
Cuando un certificado caduca y no se renueva a tiempo, se activa una advertencia en el navegador que informa a los usuarios de que su conexión ya no es privada, lo que les lleva a abandonar el sitio web asumiendo (con razón) que no es seguro. Estas advertencias no solo ahuyentan a los clientes, sino que también dañan la reputación de la empresa. El impacto financiero puede ser grave, ya que las empresas pierden tanto ventas inmediatas como ingresos futuros a medida que se deteriora la confianza digital.
Cuando los certificados de 47 días se conviertan en la norma, el tiempo entre la emisión y la caducidad se medirá en semanas, no en meses, lo que amplificará el impacto de incluso los retrasos más breves en la renovación.
Pero esto es solo la punta del iceberg. No renovar un certificado también puede provocar interrupciones del servicio, violaciones de datos y costosas multas por incumplimiento.
Es hora de automatizarlos. Este es el camino a seguir:
Lleve a cabo un análisis en profundidad de los certificados SSL/TLS para obtener un inventario de los certificados internos y externos.
Haga un listado exhaustivo de las tecnologías del proveedor que requieren que esos certificados funcionen.
Identifique los protocolos relevantes para cada tecnología en su inventario.
Elabore su plan de implementación en torno a hitos clave, comenzando con 200 días en 2026 y llegando a los certificados de 47 días en 2029.
Garantice una seguridad y una agilidad a largo plazo para una disposición criptográfica constante.
Estamos aquí para facilitar la transición
Apoyamos este cambio en todo el sector hacia una duración más corta de los certificados porque es lo correcto para la seguridad, la agilidad y la confianza digital. Al mismo tiempo, somos conscientes de los retos operativos que este cambio puede suponer. Por eso nos comprometemos al 100 % a ayudar a organizaciones como la suya a gestionar esta transición sin problemas. Nuestro objetivo es que la automatización de certificados y la agilidad criptográfica sean lo más sencillas y sencillas posible, para que no solo esté preparado para el futuro de 47 días, sino que también se sienta seguro.
Guía de supervivencia de 47 días
Con la aprobación oficial por parte del CA/B Forum de la propuesta de Apple de reducir la validez de los certificados a 47 días, las organizaciones deben empezar a prepararse ya. La gestión manual simplemente no es escalable. Descargue nuestra guía de supervivencia gratuita para asegurarse de que su equipo está preparado para la transición.
SCM puede preparar a su organización para la validez de 47 días de los certificados SSL/TLS
