Acortamiento de la validez de los certificados: no se puede prescindir de la automatización

23/1/2026 | Jindřich Zechmeister

El panorama de los certificados TLS está cambiando rápidamente. La reducción de su validez y la presión por la validación automatizada están transformando las prácticas actuales. Con los cambios de DigiCert y el impulso de Google, la automatización ya no es una opción, sino una necesidad.

Febrero traerá cambios significativos en el ámbito de los certificados digitales que no deben subestimarse. CA DigiCert responde a la obligación de acortar la validez de los certificados TLS y de Firma de Código con antelación, para evitar problemas. Por eso, la reducción ocurrirá ya el 24 de febrero. No se trata solo de la duración de la validez del certificado, sino también de una reducción significativa del tiempo durante el cual se puede reutilizar una validación ya realizada.

Hasta ahora era común que la validación del dominio u organización tuviera una vida útil más larga que el propio certificado. Eso está cambiando ahora. La validez de la validación de control de dominio (DCV) y de la validación de organización (OV) se acortará, lo que significa la necesidad de validación más frecuente. Para los operadores de un mayor número de certificados, esto representa no solo una mayor carga administrativa, sino también un mayor riesgo de interrupciones si no se preparan a tiempo para los cambios.

Además, Google influye significativamente en este desarrollo, presionando en el foro CAB para que la validación de dominios en el marco del DCV se realice exclusivamente de forma automatizada. Los procedimientos manuales, como correos electrónicos o intervenciones manuales, deben desaparecer gradualmente. El objetivo es mayor seguridad, consistencia y menos margen para errores humanos, pero al mismo tiempo significa el fin del mundo "manual" cómodo.

En la práctica, esto conduce a una conclusión inevitable: la automatización del ciclo de vida del certificado ya no es opcional, sino necesaria. Si los certificados y las validaciones se van a renovar con más frecuencia, simplemente no será posible sin procesos automáticos. Cada paso manual aumenta el riesgo de que algo se olvide y que el servicio quede sin un certificado válido.

La solución es implementar herramientas de automatización, ya sea en forma del protocolo ACME, o una herramienta central del tipo Trust Lifecycle Manager. Estas tecnologías no solo permiten la emisión y renovación automática de certificados, sino también la validación regular y sin supervisión de dominios. En el contexto de los cambios de febrero, se convierten en la piedra angular de la gestión moderna de certificados.

Los cambios que vienen no son solo un detalle técnico. Son una señal de que el ecosistema TLS está avanzando hacia la plena automatización. Las organizaciones que respondan a esta tendencia a tiempo se ahorrarán estrés y riesgos operativos. Las demás pueden descubrir muy pronto que sin ACME u otra solución similar simplemente no será posible.

SSLmarket puede automatizar completamente el ciclo de vida de los certificados. Pregúntanos cómo hacerlo y comienza hoy mismo.