Ahora, la PKI está entrando en una nueva fase. En los próximos años, la vigencia de los certificados se reducirá drásticamente, lo que cambiará de forma fundamental la forma en que las organizaciones deben gestionar la confianza, la seguridad y las operaciones.

Por qué se está reduciendo la vigencia de los certificados

Durante muchos años, los certificados SSL/TLS de confianza pública tenían una validez superior a un año. Aunque eran cómodos, los certificados de larga duración también aumentaban el riesgo:

  • Una clave privada comprometida sigue siendo utilizable durante más tiempo.
  • Persisten los datos de certificados incorrectos u obsoletos.
  • El manejo manual se vuelve más difícil de controlar a gran escala.

Para reforzar la seguridad de Internet, los proveedores de navegadores y las autoridades de certificación han acordado acortar progresivamente los períodos de validez de los certificados. Una vida útil más corta reduce la exposición, limita el impacto de las emisiones erróneas y fomenta prácticas de seguridad modernas y automatizadas.

Qué está cambiando y cuándo

Los cambios los define el CA/Browser Forum, el grupo industrial responsable de los requisitos básicos de los certificados. La vida útil máxima actual de los certificados, de 398 días, se reducirá por fases:

  • Marzo de 2026: la validez máxima se reducirá a 200 días.
  • Marzo de 2027: la validez máxima se reducirá a 100 días.
  • Marzo de 2029: la validez máxima se reducirá a 47 días.

Al mismo tiempo, también se acortará el periodo de reutilización permitido para la validación de dominios. Esto significa que las organizaciones tendrán que renovar los certificados con mucha más frecuencia y revalidar la propiedad más a menudo.

Qué significa esto para las organizaciones

Más renovaciones, menos margen de error

Pasar de renovaciones anuales a certificados que caducan cada pocas semanas cambia fundamentalmente el modelo operativo. Los procesos que antes funcionaban con hojas de cálculo, recordatorios o flujos de trabajo manuales ya no serán escalables.

Las interrupciones relacionadas con los certificados ya son una de las causas más comunes de interrupción del servicio. Con una vida útil más corta, el riesgo aumenta a menos que las organizaciones se adapten.

Mayor seguridad, si se gestiona correctamente

Desde el punto de vista de la seguridad, la reducción de la vida útil de los certificados es un cambio positivo. Si una clave se ve comprometida, el periodo de exposición se reduce significativamente. Si se combina con una supervisión, automatización y gobernanza adecuadas, esto conduce a una postura de seguridad más sólida y resistente.

La automatización se vuelve esencial

Con certificados que pueden caducar cada 47 días, la automatización ya no es opcional.

La gestión del ciclo de vida de los certificados debe ser predecible, repetible e integrada en los sistemas y flujos de trabajo existentes, desde la infraestructura y las aplicaciones hasta los procesos de DevOps y las plataformas en la nube.

De la PKI manual a la confianza gestionada

Este cambio está empujando a muchas organizaciones a replantearse cómo se gestiona la PKI internamente.

En lugar de tratar los certificados como tareas técnicas aisladas, la PKI debe gestionarse cada vez más como una infraestructura crítica, con una propiedad, visibilidad y automatización claras.

Las plataformas PKI modernas, como la plataforma DigiCert ONE, están diseñadas específicamente para esta realidad. Proporcionan una gestión centralizada del ciclo de vida de los certificados, emisión y renovación automatizadas, y visibilidad completa en entornos de confianza tanto públicos como privados. En lugar de realizar un seguimiento de los certificados en múltiples herramientas y equipos, las organizaciones obtienen una visión única y coherente de su panorama de confianza, lo que reduce el riesgo operativo y simplifica el cumplimiento normativo.

Preparación para una vida útil más corta de los certificados

Aunque los cambios definitivos aún tardarán unos años en llegar, las organizaciones que empiecen a prepararse ahora evitarán estrés innecesario más adelante.

Los pasos clave incluyen:

  • Obtener una visibilidad completa de todos los certificados en todos los entornos
  • Eliminar los procesos de renovación manuales mediante la automatización
  • Implementar la supervisión para evitar caducidades inesperadas
  • Alinear la estrategia de PKI con objetivos más amplios de seguridad y cumplimiento normativo.

Igualmente importante es que la PKI se integre en los procesos de TI y seguridad existentes, y no se gestione como una cuestión independiente.

La PKI como capacidad estratégica

La reducción de la vigencia de los certificados es solo una parte de un cambio más amplio en la forma de gestionar la confianza digital.

El aumento de los requisitos de transparencia, la evolución de las exigencias de cumplimiento normativo, las arquitecturas nativas de la nube y los futuros cambios criptográficos seguirán remodelando las estrategias de PKI. Las organizaciones que inviertan en una gobernanza sólida de la PKI y en la gestión del ciclo de vida estarán mejor posicionadas para adaptarse, no solo a estos cambios, sino a lo que venga después.

Hablemos de PKI

La PKI no tiene por qué ser compleja ni reactiva.

En Excedo, ayudamos a las organizaciones a diseñar, operar y modernizar soluciones PKI que sean seguras, escalables y preparadas para el futuro. Tanto si se está preparando para una reducción de la vigencia de los certificados, como si está introduciendo la automatización o revisando su arquitectura de confianza global, nuestros expertos pueden ayudarle a tomar el control.

Póngase en contacto con Excedo para analizar cómo su estrategia PKI puede estar preparada para los cambios que se avecinan.