A partir de hoy, la forma en que se gestionan los certificados digitales que protegen la conexión a los sitios web seguros está cambiando drásticamente. Anteriormente, los propietarios de estos sitios renovaban sus certificados anualmente, pero con la nueva normativa, la vigencia máxima se ha reducido a poco más de seis meses. Este ajuste, impulsado por el CA/Browser Forum, un organismo internacional que establece los estándares de seguridad digital, busca aumentar la seguridad en la navegación por internet.

La nueva normativa establece que la duración máxima de los certificados TLS/SSL se limitará a 199 días, en comparación con los 397 días permitidos previamente. A nivel industrial, se ha fijado un límite de 200 días. Según Néstor Markowicz, COO de CertiSur, este cambio implica una transformación en la gestión de la identidad digital de las organizaciones, que ahora deben adoptar un enfoque más automatizado y centralizado para el manejo de sus certificados. De no hacerlo, corren el riesgo de enfrentar interrupciones en sus servicios críticos.

Además de la reducción en la vigencia de los certificados, se prevén cambios aún más estrictos en el futuro. El cronograma del CA/Browser Forum señala que, a partir de marzo de 2027, la duración máxima de los certificados caerá a 100 días, y en 2029, a solo 47 días. Esta medida responde a preocupaciones sobre la disminución de la confianza en la información de los certificados con el tiempo. Para los usuarios, estos cambios significan que la experiencia de navegación se verá afectada, ya que las web deberán renovar sus certificados con mayor frecuencia, lo que también aumentará la seguridad en el entorno digital.