Tendencias clave para 2025 Parte II : Prepararse para el salto cuántico
En 2025, las organizaciones deben adaptarse a cambios tecnológicos y normativos. Las tendencias incluyen la eliminación de tecnología obsoleta para la criptografía post-cuántica, la reducción de la duración de los certificados TLS y normas más estrictas de revocación. La automatización y la modernización serán clave para la seguridad y el cumplimiento.
Tabla de Contenidos
El rápido ritmo de la innovación tecnológica está obligando a las organizaciones a replantearse sus enfoques de seguridad, cumplimiento e infraestructura. A medida que nos adentramos en 2025, la convergencia de la computación cuántica, la evolución de las normas y el endurecimiento de las regulaciones señalan un período de profunda transformación y mayor urgencia.
En esta segunda entrega de nuestras predicciones para el próximo año, profundizamos en tres tendencias fundamentales que redefinirán el panorama digital: el declive de las pilas de tecnología heredada, la reducción de la vida útil máxima de los certificados TLS y el endurecimiento de las normas sobre la revocación de certificados. Cada uno de estos avances subraya la necesidad de una planificación estratégica y proactiva para mantenerse a la vanguardia en un entorno en el que la inacción podría significar la obsolescencia.
El declive de las pilas de tecnología heredada
En 2025, veremos el principio del fin de las pilas de tecnología heredada, impulsado por la necesidad de prepararse para los estándares de criptografía poscuántica (PQC). Los sistemas heredados, que a menudo se basan en algoritmos criptográficos como RSA y ECC, tendrán dificultades para integrar nuevos algoritmos PQC. Esto conducirá a la obsolescencia o requerirá importantes revisiones de la tecnología existente. Las organizaciones que se aferren a infraestructuras obsoletas se verán obligadas a enfrentarse a las limitaciones de sus sistemas. Para mantener la seguridad y el cumplimiento en la era cuántica, las organizaciones deben actuar ahora para planificar y ejecutar cuidadosamente su transición. Aunque es un reto, esta transición es crucial para garantizar una postura de seguridad a prueba de futuro.
Disminución de la duración máxima de los certificados TLS
En 2025, se espera que los organismos reguladores y de normalización, como el CA/Browser Forum, establezcan un plan definitivo para reducir la duración máxima de los certificados TLS a menos de 90 días. Esto puede incluir propuestas como la de Apple, que tiene como objetivo reducir gradualmente el plazo máximo de los certificados TLS públicos, hasta alcanzar los 47 días en 2028. Aunque la implementación real de certificados con una vida útil más corta no se producirá hasta principios de 2026, los cimientos se sentarán en 2025. Esta medida tiene como objetivo mejorar la seguridad al garantizar renovaciones de certificados más frecuentes, reduciendo así el riesgo de que los certificados comprometidos permanezcan en uso durante períodos prolongados.
Normas más estrictas en torno a la revocación de certificados públicos
En 2025, veremos normas más estrictas en torno a la revocación de certificados públicos, con sanciones más duras por incumplimiento. Para mantener la confianza y la integridad de la infraestructura de clave pública (PKI), las autoridades de certificación (CA) y sus suscriptores se enfrentarán a requisitos más estrictos por parte de los programas de almacenamiento raíz de los navegadores para garantizar la revocación oportuna de los certificados comprometidos o emitidos erróneamente. El plazo para revocar los certificados comprometidos oscila entre 24 y 120 horas, pero en 2024 muchas CA incumplieron estos plazos, a menudo de forma intencionada. En 2025, las normas estrictas impondrán sanciones rigurosas tanto a las CA como a los suscriptores que incumplan estos plazos, lo que podría incluir una reducción del plazo máximo de los certificados para los dominios infractores. Para cumplir estos requisitos más estrictos, las herramientas automatizadas de gestión del ciclo de vida de los certificados serán esenciales para reducir los errores humanos y garantizar procesos de revocación eficientes.
Otro año decisivo
2025 se perfila como un año decisivo para la seguridad y la infraestructura digitales, en el que las organizaciones deberán afrontar desafíos de larga data al tiempo que adoptan paradigmas emergentes. Desde la necesidad de modernizar los sistemas heredados para cumplir con los estándares criptográficos postcuánticos hasta los cambios operativos que exigen las vidas útiles más cortas de los certificados TLS y los mandatos de revocación más estrictos, lo que está en juego nunca ha sido tan importante. Las organizaciones que actúen con decisión (invirtiendo en automatización, revisando los sistemas obsoletos y adaptándose a las nuevas normas) no solo mitigarán el riesgo, sino que también se posicionarán como líderes en la era de la preparación cuántica. A medida que estos cambios se afiancen, la ventaja competitiva pertenecerá a aquellos que puedan combinar la previsión con la ejecución para navegar en este momento crucial.
¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.
Entradas asociadas:
Tendencias clave para 2025 Parte I: Criptografía postcuántica
El estado actual de la criptografía cuántica & por qué la preparación es clave