El ecosistema de seguridad digital se enfrenta a una transformación importante. El CA/Browser Forum, junto con los principales navegadores como Chrome y Firefox, ha impulsado una reducción progresiva en la validez de los certificados SSL/TLS.
El objetivo es claro: reforzar la seguridad y reducir riesgos en un entorno donde las amenazas evolucionan constantemente.
Este será el calendario previsto:
- 2026 → certificados con validez máxima de 200 días .
- 2027 → reducción aproximada a 100 días .
- 2029 → certificados de tan solo 47 días de duración
Aunque a nivel técnico pueda parecer un cambio menor, operativamente supone un reto importante para muchas organizaciones.
¿Qué implica esto?
✅ Renovaciones y reemisiones mucho más frecuentes
✅ Menor margen para errores de configuración
✅ Necesidad de automatizar procesos de emisión e instalación
✅ Revalidaciones periódicas del dominio (DCV)
✅ Mayor control sobre la gestión del ciclo de vida de certificados
La tendencia es evidente: la automatización dejará de ser una mejora opcional para convertirse en una necesidad estratégica.
Las empresas que todavía gestionan certificados SSL de forma manual probablemente empezarán a notar un aumento significativo en la carga operativa y en el riesgo de interrupciones por expiraciones no controladas.
Por el contrario, aquellas organizaciones que ya cuentan con procesos automatizados estarán mejor preparadas para adaptarse a este nuevo estándar de seguridad.
Más allá del reto técnico, este cambio representa una oportunidad para modernizar infraestructuras, fortalecer la ciberseguridad y profesionalizar la gestión de identidades digitales.
La pregunta ya no es si este cambio llegará, sino si nuestras infraestructuras están listas para convivir con certificados de vida cada vez más corta.
