El 15 de marzo de 2029 será la fecha que marcará un antes y un después en la seguridad digital: los certificados SSL/TLS tendrán una validez máxima de sólo 47 días. Puede parecer un cambio lejano, pero la verdad es que sus efectos comienzan mucho antes. La transición será progresiva —200 días en 2026, 100 días en 2027 y finalmente 47 días en 2029— y cada etapa añadirá presión operativa a las organizaciones que aún dependen de procesos manuales.
Esperar hasta el final no es una opción. Para entonces, el impacto ya será crítico.
Menos tiempo, más carga operativa
Hoy, la renovación de certificados puede parecer una tarea controlable. Pero ese escenario cambiará rápidamente:
– En 2026, los certificados vencerán cada 6 a 7 meses
– En 2027, cada tres meses
– En 2029, cada 47 días
En la práctica, esto implica:
– Un aumento constante en la frecuencia de renovaciones
– Para 2028, la reutilización de validaciones de dominio se limitará a solo 10 días
– Los procesos manuales quedarán completamente rebasados por el volumen y la velocidad
Postergar la automatización es un riesgo para las organizaciones
Las consecuencias de no actuar ya son visibles en muchas organizaciones:
– Certificados vencidos están provocando caídas de VPNs, sitios web y aplicaciones internas
– Incumplimientos normativos por certificados olvidados
– Exposición a brechas de seguridad por revocaciones tardías y datos desactualizados
Además del impacto en seguridad, está el factor económico. Los equipos de TI dedican incontables horas a rastrear certificados entre entornos como AWS, Azure, Intune y otras plataformas. El costo operativo de este esfuerzo manual es cada vez más difícil de justificar.
La gestión automatizada del ciclo de vida: la nueva base de la seguridad
La Gestión Automatizada del Ciclo de Vida de Certificados (CLM) transforma por completo este panorama al permitir:
– Descubrimiento, emisión, renovación y revocación a gran escala
– Flujos de trabajo basados en API que eliminan errores humanos
– Cumplimiento continuo con visibilidad en tiempo real
– Integración con plataformas como ServiceNow, Azure Key Vault e Intune
La diferencia entre un modelo manual y uno automatizado es contundente:
– Menores costos operativos frente a altos gastos en mano de obra
– Mayor estabilidad frente a interrupciones frecuentes
– Renovaciones automatizadas frente a procesos intensivos en tiempo
– Auditorías y cumplimiento simplificados frente a una gestión compleja
Actuar hoy es la única forma de llegar preparado a 2029
Adoptar la automatización desde ahora le permite a tu organización:
– Auditar y mapear todo su ecosistema de certificados
– Clasificar activos según su nivel de criticidad
– Automatizar primero las áreas de mayor riesgo
– Proteger claves mediante HSMs
– Capacitar a los equipos para el nuevo ciclo de vida de certificados
Además, este paso es clave para avanzar hacia la cripto-agilidad y prepararse para los estándares de seguridad post-cuánticos. Los periodos de validez más cortos no son solo un ajuste técnico: forman parte de una estrategia global para fortalecer la seguridad a largo plazo.
Del desorden al control total
La transición hacia certificados de 47 días no trata solo de cumplir nuevas reglas, sino de recuperar el control. Se trata de construir una infraestructura resiliente, capaz de adaptarse con rapidez y sin interrupciones. Y, sobre todo, de liberar a los equipos de TI del peso de la gestión manual para que puedan enfocarse en tareas estratégicas de mayor valor.
El 15 de marzo de 2029 no debe ser el punto de partida, sino el momento en que tu organización ya esté totalmente preparada. La urgencia es real, y el momento de automatizar es ahora.
