Este cambio impactará a todos los sitios que utilicen HTTPS, incluyendo tiendas en línea, plataformas educativas, sitios corporativos y blogs como este. Si eres responsable de certificados SSL, es crucial que comprendas cómo este cambio puede aumentar la seguridad, pero también requerirá una preparación más exhaustiva.
El Foro CA/Browser ha aprobado una normativa que transformará radicalmente la manera en que gestionamos y renovamos los certificados SSL/TLS. A partir de marzo de 2029, esos certificados, que garantizan una navegación segura a través de HTTPS, tendrán una duración máxima de 47 días. Esto representa un cambio significativo respecto a los 398 días actuales, y surge una pregunta evidente: ¿qué implica esto para mí o para mi negocio?
¿Por qué se acorta tanto el periodo de validez de los certificados?
Pese a que puede parecer una medida severa, tiene sentido al considerar la seguridad. Cuanto más tiempo un certificado está activo, mayor es la oportunidad para que los atacantes lo exploten si es robado o comprometido. Esa es precisamente la intención de esta nueva regulación.
Reducir la duración de los certificados obliga a realizar renovaciones más frecuentes, lo que:
- Disminuye el riesgo de que un certificado comprometido continúe activo durante meses.
- Asegura la utilización de algoritmos criptográficos más actualizados.
- Fomenta la automatización del ciclo de vida de los certificados, un aspecto crucial en los entornos actuales.
Este cambio no ha sido repentino. El plan del CA/Browser Forum contempla una reducción gradual:
- En 2026, la duración de los certificados se reducirá a 200 días.
- En 2027, a 100 días.
- Y en 2029, el límite será de 47 días, junto con un control de dominio (DCV) que también deberá renovarse cada 10 días.
¿Qué implicaciones tiene para los usuarios y administradores?
Si tienes un sitio personal, un blog o una tienda en línea y utilizas un certificado SSL gratuito como los de Let’s Encrypt, es probable que no notes un cambio drástico. Estos certificados ya tienen una caducidad de 90 días, y la mayoría de las plataformas que los ofrecen disponen de sistemas de renovación automática. El verdadero desafío aparece en sistemas más complejos, certificados de pago o infraestructuras en las que la renovación no esté tan automatizada.
Reducir la validez a solo 47 días requerirá una vigilancia mucho más constante. Si un certificado caduca y no se renueva a tiempo, tu sitio dejará de ser accesible mediante HTTPS. En la práctica, esto podría llevar a que los navegadores marquen tu página como no segura, lo que perjudica la confianza de tus usuarios… y también el SEO.
El futuro del cifrado en la web será más dinámico
Esta decisión de reducir la duración de los certificados SSL/TLS es parte de una estrategia más amplia para mejorar la seguridad en la web. Menor tiempo de validez significa menos margen para que algo falle sin ser detectado, lo cual es crucial para combatir el fraude, el phishing y el uso indebido de certificados robados.
Lo fundamental ahora es anticiparse. 2029 puede parecer lejano, pero los cambios técnicos como este requieren planificación, pruebas y adaptación. Las grandes corporaciones ya están revisando sus infraestructuras para asegurarse de que podrán manejar estos ciclos cortos de renovación. Y si tú o tu equipo aún no lo han hecho, este es el momento perfecto para comenzar.
La buena noticia es que están surgiendo herramientas y servicios que facilitarán este proceso, haciéndolo más automático y transparente. Pero cuanto antes comprendas cómo te afecta esto a ti o a tu empresa, mejor preparado estarás para una transición sin contratiempos.
