Alerta en internet: el cambio en certificados web que podría dejar sitios offline hoy mismo

Quizás no lo sepas, pero cada vez que ingresabas un sitio web seguro, confiabas en un certificado digital para proteger tu conexión. Hasta ahora, los propietarios de las páginas web solían renovar estos certificados una vez al año, pero desde hoy, ese proceso cambia: la vigencia máxima se reduce a poco más de seis meses.

Detrás de esta transformación está el CA/Browser Forum, organismo internacional encargado de definir los estándares de seguridad digital, que ha aprobado un cronograma que acorta significativamente la duración de los certificados TLS/SSL.

El nuevo límite para los certificados emitidos es de 199 días, en lugar de los 397 días que permitía la normativa anterior. A nivel industrial, la vida útil máxima se fija en 200 días.

“Este cambio no es simplemente una reducción de plazos; es una transformación estructural en la manera en que las organizaciones deben gestionar su identidad digital. Lo que antes podía administrarse de forma manual hoy requiere visibilidad total, inventario centralizado y automatización del ciclo de vida”, explica Néstor Markowicz, COO de CertiSur.

“Las empresas que no se anticipen van a enfrentar interrupciones evitables en sus servicios críticos”, agrega Markowicz.

Qué otros cambios vienen para las páginas web

Además de la reducción actual en la vigencia de los certificados, las páginas web enfrentan cambios aún más exigentes en los próximos años.

El cronograma oficial del CA/Browser Forum establece que, a partir del 15 de marzo de 2027, la vida útil máxima de los certificados TLS/SSL caerá a 100 días, y desde el 15 de marzo de 2029, descenderá a tan solo 47 días.

La decisión de establecer el límite en 47 días responde a un cálculo técnico específico del sector: contempla un mes máximo de 31 días, más medio mes (15 días), y un día adicional como margen de maniobra.

Para ese año, la información utilizada para la validación de dominios solo podrá reutilizarse por 10 días. Aunque la revalidación manual seguirá siendo posible, la industria advierte que intentarlo será prácticamente una garantía de fallos e interrupciones en los servicios digitales.

Este giro responde a una demanda de empresas tecnológicas como Apple, respaldada por Google, que sostienen que la confianza en la información de los certificados disminuye con el tiempo.

Desde CertiSur recomiendan que las organizaciones se anticipen a estos cambios revisando sus procesos de gestión y avanzando en la automatización de certificados.

Qué significan estos cambios para los usuarios

Para los usuarios, la transformación en la gestión de los certificados de seguridad en internet tendrá efectos directos en la experiencia de navegación y en la confianza al acceder a servicios online.

A medida que la vigencia de los certificados TLS/SSL se acorta, las páginas web deberán renovar sus credenciales de manera mucho más frecuente, lo que incrementa la exigencia tecnológica para los administradores, pero, al mismo tiempo, refuerza los mecanismos de protección para quienes navegan.

Este nuevo modelo reduce de manera significativa el margen para que un certificado comprometido siga activo, disminuyendo las posibilidades de ataques de tipo “man-in-the-middle” o suplantaciones.

Los usuarios verán sitios más resilientes frente a vulnerabilidades, ya que la información de seguridad estará verificada y actualizada casi en tiempo real.

Además, si una página no cumple con los nuevos plazos y su certificado expira, es probable que el navegador bloquee el acceso e informe al usuario de un posible riesgo, aumentando la transparencia sobre las condiciones de seguridad de cada sitio.

Por otro lado, la transición podría provocar caídas temporales o mensajes de advertencia más frecuentes en sitios cuyos administradores no logren automatizar la renovación de certificados.

Esto podría traducirse en interrupciones de servicio, especialmente en aquellas plataformas que aún dependen de procesos manuales. Sin embargo, la industria prevé que la automatización se convertirá en el estándar, mejorando la estabilidad y la continuidad de los servicios digitales.