Por el equipo de GlobalSign.
¿Recuerdas cuando los certificados SSL/TLS duraban tres años? Esos días quedaron atrás. Durante la última década, hemos visto cómo los periodos de validez de los certificados se redujeron de años a meses y ahora la conversación gira en torno a certificados que duran apenas 47 días (¡menos de siete semanas!). Al principio, esto puede sonar como un dolor de cabeza para los equipos de TI, pero la realidad es mucho más grande. Es una historia sobre la evolución de la seguridad, la preparación cuántica y la agilidad que necesitamos para un futuro que no podemos predecir del todo.
Entonces, ¿qué tiene que ver un periodo de validez de certificados de 47 días con la criptografía post-cuántica? Mucho más de lo que podrías pensar.
Veamos por qué importa la validez más corta de los certificados, cómo se conecta con la preparación cuántica y por qué las organizaciones deben adoptar la cripto-agilidad ahora más que nunca.
¿Por qué los certificados SSL/TLS están siendo más cortos?
En abril de 2025, el CA/Browser Forum (CA/B), el organismo que establece los requisitos básicos para los certificados SSL/TLS, votó a favor de reducir gradualmente el periodo de validez a 47 días para 2029. La lógica es sencilla: una validez más corta reduce el riesgo. Si un certificado o una clave se ven comprometidos, una vida útil más breve limita la ventana de daño.
‘Durante los últimos 10 a 20 años, esta ha sido una de las principales amenazas en todo el ecosistema PKI. Y es el hecho de que, cada vez que se presentaba un problema con un certificado, ya sea por compromiso de clave, otro compromiso de seguridad o un problema de cumplimiento, los navegadores y las CAs siempre se enfrentaban a la dificultad de que los sitios web que usaban certificados no podían reemplazarlos con rapidez’, destacó Arvid Vermote.
Históricamente, las organizaciones se sentían cómodas con certificados de larga duración porque requerían menos esfuerzo operativo. Pero una validez prolongada tiene un costo: menos flexibilidad y mayor exposición si algo sale mal.
Los certificados de corta duración, como los de 47 días de validez, impulsan a las organizaciones a automatizar su ciclo de vida de certificados. En lugar de renovaciones manuales cada año, la automatización garantiza actualizaciones fluidas y continuas.
Entra en escena la Criptografía Post-Cuántica (PQC)
La computación cuántica ha estado en el horizonte durante años, pero la carrera por construir máquinas cuánticas potentes se está acelerando. Aunque los ordenadores cuánticos actuales aún no rompen RSA, los expertos coinciden en que es cuestión de ‘cuándo’, no de ‘si’. Una vez que las computadoras cuánticas a gran escala sean una realidad, los algoritmos criptográficos tradicionales como RSA y ECC dejarán de ser seguros. Sus algoritmos, que sustentan SSL/TLS, no resistirán los ataques cuánticos.
La criptografía post-cuántica (PQC) consiste en desarrollar métodos de cifrado lo suficientemente sólidos como para resistir las capacidades cuánticas. Pero aquí está el reto: la migración no ocurrirá de la noche a la mañana. Cuando el NIST finalice los nuevos estándares de PQC y estos se adopten a nivel global, será necesario cambiar todos los certificados digitales y pares de claves. Ahí es donde entra en juego la cripto-agilidad.
Cripto-agilidad y el rol de los certificados SSL/TLS de 47 días
La cripto-agilidad significa que tus sistemas y procesos pueden adaptarse rápidamente a nuevos estándares criptográficos. Si tu organización todavía depende de certificados de larga duración, migrar a PQC será una pesadilla logística. Imagina tener que reemplazar cada certificado en cada sistema de tu infraestructura cuando el reloj cuántico comience a correr.
Las vidas útiles más cortas de los certificados hacen que la agilidad sea la norma. Con certificados de 47 días, las organizaciones se acostumbran a rotaciones rápidas y automatizadas. Cuando la PQC se convierta en un requisito, cambiar de algoritmos será un proceso fluido y rutinario en lugar de un evento de crisis. Ser cripto-ágil significa que estarás preparado para el cambio y, dado que aún no existen algoritmos resistentes a lo cuántico, las organizaciones deben estar listas para realizar cambios con rapidez.
Piensa en ello como ejercitar la flexibilidad de tu infraestructura. Una validez más corta de los certificados significa:
- Adaptación rápida: cuando los algoritmos cambien, tus sistemas podrán ajustarse sin tiempo de inactividad.
- Menor exposición: si una clave se ve comprometida, la ventana de daño es mínima.
- Automatización por necesidad: las vidas útiles cortas hacen que la gestión manual sea imposible, obligando a la modernización.
No se trata solo de automatización, también es una cuestión de mentalidad. Las organizaciones que adoptan certificados de corta duración hoy están construyendo la resiliencia operativa que necesitarán mañana.
La visión más amplia de la evolución de la PKI y la preparación cuántica
Este cambio no está ocurriendo de manera aislada. El CA/B Forum, los proveedores de navegadores y las Autoridades Certificadoras (CA), como GlobalSign, están trabajando para dar forma a la PKI de la era post-cuántica. Las vidas útiles más cortas de los certificados son solo una pieza del rompecabezas, preparándonos para:
- Transiciones rápidas de algoritmos.
- Mejora continua de la seguridad.
- La futura implementación de algoritmos resistentes a lo cuántico.
La preparación cuántica no se trata únicamente de elegir un nuevo algoritmo cuando llegue el momento. Se trata de evolucionar los procesos ahora para cumplir con posibles regulaciones o cerrar brechas de seguridad, de modo que cuando se produzca el cambio, tu organización no tenga que improvisar a última hora.
¿Qué deberías hacer a continuación?
Si aún no lo has hecho, comienza a explorar la automatización del ciclo de vida de los certificados. Implementa herramientas que hagan que las renovaciones sean fluidas. Familiarízate con los nuevos estándares de PQC y considera enfoques híbridos que combinen algoritmos clásicos y resistentes a lo cuántico.
El cambio hacia certificados de corta duración es un cambio de mentalidad. Al adoptar certificados de 47 días, tu organización gana la práctica y la infraestructura necesarias para:
- Rotaciones rápidas y automatizadas de certificados.
- Reducir la exposición si una clave es comprometida.
- Tener la flexibilidad de adoptar criptografía post-cuántica cuando llegue el momento.
Comenzar hoy con periodos de validez más cortos garantiza que tus sistemas, procesos y equipos estén listos para lo que depare el futuro de la PKI. Se trata de construir la cripto-agilidad en el ADN de tu organización.
Si quieres más información contacta a GlobalSign: contacto@globalsign.com
