El CA/Browser Forum ha aprobado una propuesta para reducir la validez máxima de los certificados SSL/TLS de los actuales 398 días a solo 47 días para el año 2029.
Esta medida, inicialmente planteada por Apple y con el respaldo de Sectigo, se implementará de manera gradual durante los próximos cuatro años, lo que representa un cambio significativo en las prácticas de gestión de certificados digitales.
La disminución del periodo de validez de los certificados se realizará progresivamente:
- 15 de marzo de 2026: La validez máxima se reducirá a 200 días.
- 15 de marzo de 2027: La validez máxima se reducirá a 100 días.
- 15 de marzo de 2029: La validez máxima se reducirá a 47 días.
Tres objetivos clave impulsan la iniciativa:
- Seguridad mejorada: Una vida útil más corta limita la exposición de las claves privadas a posibles amenazas, lo que reduce riesgos como ataques de intermediarios y filtraciones de datos. Los certificados comprometidos caducan más rápido, lo que minimiza su utilidad para los atacantes.
- Fomento de la automatización: Las renovaciones frecuentes requieren soluciones automatizadas de gestión del ciclo de vida de los certificados, lo que reduce la dependencia de procesos manuales que son propensos a errores y retrasos. Se espera que este cambio acelere la adopción de tecnologías de seguridad y algoritmos criptográficos emergentes.
- Preparación para la computación cuántica: Dado que la computación cuántica plantea amenazas futuras a la seguridad criptográfica, una vida útil más corta de los certificados promueve la agilidad de las criptomonedas, lo que permite una adopción más rápida de algoritmos más sólidos y el cumplimiento de estándares en evolución.
La propuesta ha recibido el apoyo unánime de los principales proveedores de navegadores, incluidos Apple, Google, Mozilla Foundation y Microsoft. El director ejecutivo de Sectigo, Kevin Weiss, elogió la decisión como un «avance fundamental» para la seguridad de Internet y al mismo tiempo enfatizó la necesidad de automatización en la gestión de renovaciones frecuentes.
Tim Callan, director de cumplimiento de Sectigo y vicepresidente del CA/Browser Forum, destacó los desafíos operativos que plantean las vidas útiles más cortas de los certificados, pero subrayó su importancia en la preparación para las amenazas de la era cuántica. «Las organizaciones deben adoptar soluciones automatizadas para garantizar renovaciones fluidas y evitar interrupciones en el servicio», afirmó Callan.
Si bien la medida fortalece la seguridad, introduce complejidades operativas para las empresas que dependen de procesos de renovación manuales. Los administradores de sistemas han expresado su preocupación por el aumento de las cargas de trabajo, particularmente en entornos con sistemas complejos o múltiples dominios.
Las empresas deben prepararse para esta transición actualizando su infraestructura y adoptando soluciones de automatización. El cronograma de implementación gradual brinda una ventana para la adaptación, pero las empresas que no logran modernizarse corren el riesgo de incumplir el cumplimiento e interrupciones del servicio.
A medida que la industria avanza hacia una vida útil de los certificados más corta, este cambio representa no solo un ajuste técnico sino un cambio fundamental en la forma en que se gestiona la confianza digital, garantizando una mayor seguridad para un mundo cada vez más interconectado.
