Certificados de corta duración: la evolución necesaria hacia una seguridad pst cuántica

Por el equipo de GMO GlobalSign.

¿Recuerdas cuando los certificados SSL/TLS se emitían por tres años? Esa era ya pertenece al pasado. En los últimos años, la validez de los certificados ha pasado de años a meses, y ahora el sector se prepara para una nueva fase: certificados con una duración de tan solo 47 días.

Aunque pueda parecer un cambio drástico o incluso una complicación adicional para los equipos de TI, esta transformación va mucho más allá de la gestión operativa. Es una respuesta estratégica a los desafíos de la próxima era de la criptografía post-cuántica (PQC) y a la necesidad de construir infraestructuras más ágiles y resilientes.

El fin de los certificados de larga duración

En abril de 2025, el CA/Browser Forum (CA/B) aprobó una medida que reducirá gradualmente el periodo máximo de validez de los certificados SSL/TLS a 47 días para 2029. La razón es clara: a menor duración, menor riesgo. Si una clave se ve comprometida, el impacto es limitado y el tiempo de exposición se reduce drásticamente.

Durante años, las empresas optaron por certificados de larga duración para simplificar la gestión y reducir el trabajo administrativo. Sin embargo, este enfoque trae consigo una desventaja importante: una menor capacidad de respuesta ante incidentes o cambios tecnológicos.

Los certificados de corta duración, en cambio, obligan a las organizaciones a automatizar sus procesos de renovación y despliegue, eliminando los errores humanos y promoviendo una cultura de seguridad continua.

Criptografía post-cuántica: la próxima frontera

La llegada de la computación cuántica promete revolucionar el mundo digital… y también desafiarlo. Cuando las computadoras cuánticas alcancen suficiente capacidad, los algoritmos criptográficos tradicionales —como RSA y ECC— quedarán obsoletos. Esto afectará directamente a los cimientos de la seguridad de internet, incluidos los protocolos SSL/TLS.

Por ello, los investigadores y organismos como el NIST están desarrollando estándares de criptografía post-cuántica (PQC) que sean resistentes a los ataques cuánticos. Pero esta transición será compleja: implicará reemplazar millones de certificados y pares de claves en todo el ecosistema digital.

Ahí entra en juego la cripto-agilidad.

Cripto-agilidad: el verdadero objetivo

La cripto-agilidad se refiere a la capacidad de adaptarse rápidamente a nuevos algoritmos y estándares de cifrado. Si tu infraestructura aún depende de certificados de larga duración y procesos manuales, la transición a la PQC será un desafío monumental.

En cambio, con certificados de vida corta, las organizaciones ya practican rotaciones frecuentes y automatizadas. Esta rutina crea un entorno donde el cambio criptográfico —como pasar a algoritmos resistentes a lo cuántico— no es una crisis, sino parte de las operaciones normales.

Adoptar certificados de corta duración fomenta:

Adaptación inmediata: cuando surjan nuevos algoritmos, tus sistemas estarán listos para migrar sin interrupciones.
Reducción de riesgos: ante una brecha o compromiso, la exposición se minimiza.
Automatización obligatoria: los procesos manuales dejan de ser viables, lo que impulsa la modernización tecnológica.

En otras palabras, es un ejercicio constante de flexibilidad y resiliencia digital.

Una PKI en evolución constante

El cambio hacia certificados más cortos no ocurre de manera aislada. Forma parte de una estrategia global impulsada por el CA/B Forum, los proveedores de navegadores y Autoridades Certificadoras (CA) como GlobalSign, que buscan preparar la infraestructura de clave pública (PKI) para la era post-cuántica.

Esta evolución permitirá:

Transiciones criptográficas más rápidas.
Mejora continua de las prácticas de seguridad.
Adopción progresiva de algoritmos cuánticamente resistentes.

La preparación cuántica no consiste solo en elegir un nuevo algoritmo cuando llegue el momento, sino en redefinir procesos y mentalidades hoy, para no improvisar mañana.

Qué pasos puedes tomar desde ahora

Si tu organización aún no lo ha hecho, este es el momento de:

Automatizar la gestión del ciclo de vida de certificados, para reducir la carga manual y los errores.
Evaluar las soluciones de PQC que están emergiendo y considerar estrategias híbridas.
Adoptar certificados de corta duración como parte de una cultura de seguridad proactiva y ágil.

La reducción en la validez de los certificados no es un inconveniente, sino una oportunidad para fortalecer la infraestructura digital y prepararse para un futuro que será inevitablemente cuántico.

En definitiva, los certificados efímeros no solo protegen mejor los sistemas actuales, sino que entrenan a las organizaciones para el cambio constante. Y en un mundo donde la tecnología avanza más rápido que nunca, esa es la verdadera fortaleza.

Más información: contacto@globalsign.com o www.globalsign.com/es

Llegó la Cámara PTZ con panel solar Wi-Fi para exteriores de Nexxt Home

Las organizaciones dejarán de perseguir las amenazas, según Tenable

La identidad reutilizable será la piedra angular de la prevención del fraude en 2026

México: se viene la edición más grande del Dahua Masters 2025

El poder del CISO moderno: liderazgo, riesgo y confianza en la nueva era digital

Akamai colabora con Zuplo y acelera la monetización de las API de AccuWeather®

ManageEngine presenta arquitectura multiportal con FinOps optimizadas

Quiero Suscribirme y recibir información

Al completar este formulario, aceptas que los datos proporcionados podrán ser utilizados por Prensario TILA para enviarte noticias, novedades editoriales y comunicaciones comerciales propias, así como información de nuestros clientes y socios. Tus datos serán tratados de forma confidencial y podrás solicitar en cualquier momento la modificación o baja de nuestras listas de contacto.