Evita problemas de disponibilidad ante la escasez de componentes. ¡Anticipa ya tus compras de equipos en nuestra SEMIC Store!
La reducción de la validez de los certificados SSL/TLS: un cambio clave en la seguridad digital
La seguridad digital se apoya en muchos elementos que, aunque suelen pasar desapercibidos, son críticos para el funcionamiento diario de empresas y organizaciones. Uno de ellos son los certificados digitales SSL/TLS, una tecnología esencial para proteger comunicaciones, validar identidades y garantizar la confianza en entornos digitales.
En los próximos años, la forma de gestionar estos certificados cambiará de manera significativa. Las principales compañías tecnológicas y Autoridades de Certificación han acordado una reducción progresiva de la validez de los certificados públicos, que llegará a un máximo de 47 días. Este cambio supone un antes y un después en la gestión de la seguridad, y requiere una preparación anticipada para evitar riesgos operativos.
¿Qué son los certificados SSL/TLS y por qué son tan importantes?
Los certificados SSL/TLS permiten establecer comunicaciones cifradas y seguras entre dos sistemas y verificar que ambas partes son quienes dicen ser. Son la base de la confianza en Internet y en las redes corporativas modernas.
Algunos ejemplos habituales de su uso son:
Aunque a menudo se asocian únicamente a páginas web, en realidad los certificados están presentes en una gran parte de la infraestructura tecnológica de las organizaciones.
El cambio: de certificados anuales a certificados de 47 días
Hasta ahora, los certificados públicos tenían una vigencia máxima de 12–13 meses, lo que permitía renovarlos mediante procesos manuales o con herramientas básicas de apoyo. Sin embargo, este modelo ha sido revisado por motivos de seguridad.
El nuevo calendario de reducción de validez será progresivo:
- Hasta marzo de 2026: validez cercana a 13 meses.
- Desde marzo de 2026: validez de aproximadamente 6 meses.
- Desde 2027: validez reducida a unos 3 meses.
- Desde 2029: validez máxima definitiva de 47 días.
Una vez completada esta transición, cualquier certificado público tendrá que renovarse más de ocho veces al año.
El verdadero impacto para las empresas
El objetivo principal de esta medida es mejorar la seguridad global de Internet:
Desde el punto de vista de la seguridad, es una evolución lógica. Desde el punto de vista operativo, supone un reto importante para muchas organizaciones.
La consecuencia más relevante de este cambio es clara: 👉 La gestión manual de certificados deja de ser viable.
Un error en la renovación de un certificado puede provocar:
Además, el impacto no se limita a los servidores web. Afecta a múltiples áreas:
Por ello, este cambio no es solo técnico. Implica procesos, herramientas, visibilidad y conocimiento.
Automatización y gestión centralizada: la clave del nuevo modelo
En este nuevo escenario, las organizaciones deberán:
- Tener visibilidad completa de todos los certificados en uso.
- Automatizar la emisión, renovación y despliegue.
- Gestionar correctamente revocaciones y ciclos de vida.
- Evaluar el uso combinado de certificados públicos y privados.
- Asegurar que los equipos disponen del conocimiento y las herramientas adecuadas.
La automatización deja de ser una mejora opcional y pasa a ser un requisito imprescindible.
Prepararse hoy para evitar problemas mañana
Aunque la reducción a 47 días se alcanzará en 2029, el cambio comienza mucho antes. Las organizaciones que empiecen a prepararse ahora:
- Reducirán riesgos futuros.
- Evitarán interrupciones de servicio.
- Ganarán control y eficiencia en su seguridad digital.
- Estarán mejor posicionadas para cumplir con los nuevos estándares.
En Econocom acompañamos a las organizaciones en este proceso, ayudando a analizar el impacto, definir una estrategia adecuada y desplegar soluciones que permitan afrontar este nuevo modelo de gestión de certificados con garantías.
¿Quieres saber qué hacemos en SEMIC?
¿Quieres contratar uno de nuestros servicios?
