La seguridad en internet acaba de dar un giro clave que podría impactar directamente en miles de sitios web en todo el mundo. Desde hoy, los certificados digitales que protegen las conexiones seguras reducen drásticamente su tiempo de vigencia, un cambio que, si no se gestiona adecuadamente, podría dejar páginas offline de un momento a otro.
La decisión fue aprobada por el CA/Browser Forum, el organismo internacional que define los estándares técnicos para certificados TLS/SSL, utilizados para cifrar la información entre el navegador y los servidores web. El objetivo es claro: fortalecer la ciberseguridad y reducir el riesgo de ataques como las interceptaciones “man-in-the-middle” o la suplantación de identidad digital.
Qué cambia desde hoy en los certificados TLS/SSL
Hasta ahora, los certificados TLS/SSL podían tener una vigencia máxima de 397 días, lo que permitía a muchas organizaciones renovarlos una vez al año, muchas veces incluso de forma manual. Sin embargo, el nuevo límite reduce esa duración a 199 días para certificados emitidos bajo el estándar público, mientras que en el ámbito industrial la vida útil máxima se fija en 200 días.
Aunque pueda parecer un ajuste menor, en la práctica representa un cambio estructural en la forma en que las empresas gestionan su identidad digital.
“Este cambio no es simplemente una reducción de plazos; es una transformación estructural en la manera en que las organizaciones deben gestionar su identidad digital. Lo que antes podía administrarse de forma manual hoy requiere visibilidad total, inventario centralizado y automatización del ciclo de vida”, explicó Néstor Markowicz, COO de CertiSur.
El mensaje es claro: las compañías que no adapten sus procesos podrían enfrentar interrupciones evitables en servicios críticos, desde e-commerce hasta plataformas bancarias o sistemas corporativos.
Por qué se acorta la vigencia de los certificados
La medida responde a una demanda impulsada por gigantes tecnológicos como Apple, con el respaldo de Google. Ambas compañías sostienen que la confianza en la información contenida en un certificado digital disminuye con el tiempo.
En otras palabras, cuanto más largo es el período de vigencia, mayor es la ventana de exposición ante un eventual compromiso de seguridad. Reducir la duración implica que cualquier certificado vulnerado tendrá menos tiempo activo antes de ser reemplazado.
Este modelo fortalece la seguridad global de la red, ya que obliga a mantener actualizada y verificada la información asociada a cada dominio prácticamente en tiempo real.
El cronograma que viene: plazos aún más cortos
La reducción actual es solo el primer paso. El cronograma oficial del CA/Browser Forum establece nuevas fechas que marcarán cambios aún más exigentes en los próximos años:
- A partir del 15 de marzo de 2027, la vigencia máxima de los certificados TLS/SSL será de 100 días.
- Desde el 15 de marzo de 2029, el límite descenderá a apenas 47 días.
El número de 47 días no es arbitrario. Surge de un cálculo técnico que contempla un mes máximo de 31 días, más medio mes (15 días) y un día adicional como margen operativo. Además, para ese entonces, la información utilizada para validar dominios solo podrá reutilizarse durante 10 días.
Si bien la revalidación manual seguirá siendo posible, la industria advierte que intentar sostener estos procesos sin automatización será prácticamente una garantía de errores e interrupciones.
El riesgo real: sitios offline y advertencias en navegadores
Para los usuarios finales, estos cambios tendrán un impacto directo en la experiencia de navegación.
Si un sitio web no renueva su certificado a tiempo, el navegador bloqueará el acceso y mostrará una advertencia de seguridad. El clásico mensaje de “conexión no privada” podría volverse más frecuente en aquellas páginas cuyos administradores no hayan automatizado la renovación.
Esto no significa que internet será menos seguro, sino todo lo contrario. La reducción de plazos disminuye drásticamente la posibilidad de que un certificado comprometido siga activo durante meses. Los ataques de tipo “man-in-the-middle”, en los que un tercero intercepta la comunicación entre el usuario y el servidor, tendrán menos margen de acción.
El nuevo esquema también incrementa la transparencia: los usuarios sabrán de inmediato cuando un sitio no cumple con los estándares vigentes.
Automatización: la clave para evitar caídas
El verdadero desafío está del lado de las organizaciones. Con ciclos de renovación cada vez más cortos, la gestión manual deja de ser viable.
Las empresas deberán implementar herramientas de automatización, monitoreo constante e inventarios centralizados de certificados digitales. Aquellas que ya operan con prácticas DevOps y procesos automatizados tendrán una transición más sencilla. En cambio, las que dependan de recordatorios manuales o procedimientos aislados podrían enfrentar interrupciones inesperadas.
Desde CertiSur recomiendan revisar de inmediato los procesos internos y anticiparse al calendario de reducción progresiva. La automatización, que hasta ahora era una buena práctica recomendada, pasará a convertirse en el estándar de facto para garantizar continuidad operativa.
Más seguridad, pero con mayor exigencia
El cambio en la vigencia de los certificados TLS/SSL marca una nueva etapa en la seguridad de internet. La red será menos vulnerable a fraudes, interceptaciones y suplantaciones, pero también más estricta con quienes no cumplan los plazos.
Para los usuarios, el resultado será una navegación más segura y confiable. Para las empresas, el desafío será adaptarse rápidamente a un modelo que exige mayor disciplina tecnológica.
Leer más
- Día de Internet Segura 2026: por qué se celebra el 10 de febrero y cómo protegerse de estafas online
- Windows consume internet sin que lo notes: cómo limitar el uso de datos en segundo plano
- Tecnología OSINT: ¿Cómo se investiga tu información personal disponible en Internet?
