Redirecting you to
Entrada de blog oct. 29, 2024

Preparándose para el futuro: La propuesta de Apple de 47 días de vida útil del certificado

El ciclo de vida del certificado digital proporciona un proceso estructurado a través del cual se utilizan certificados digitales para comunicaciones mediante SSL/TLS. Actualmente, la vida útil de los certificados es de aproximadamente 398 días, pero se prevén cambios significativos. Google y Apple están abogando por períodos de validez más cortos, con Apple proponiendo reducir la vida útil a solo 47 días para 2028. Este cambio tiene como objetivo mejorar la seguridad al limitar el tiempo que una clave comprometida puede ser explotada, pero plantea desafíos para los equipos de TI acostumbrados a períodos de renovación más largos. Las organizaciones deben prepararse para esta transición adoptando soluciones automatizadas de gestión de certificados para manejar la carga administrativa aumentada.

Artículo actualizado el 27 de noviembre de 2024 debido al último anuncio de Apple.

Tabla de Contenidos

El ciclo de vida de los certificados digitales proporciona un proceso estructurado a través del cual se utilizan los certificados digitales para las comunicaciones a través de Secure Socket Layer (SSL) / Transport Layer Security (TLS). Los certificados se validan, emiten, implantan y, finalmente, se renuevan (o revocan). A pesar de su aparente estabilidad, este ciclo de vida está en constante cambio. Ha sufrido cambios significativos a lo largo de los años, incluido un esfuerzo continuo por reducir la vida útil total.

Aunque la vida útil actual suele ser de 398 días, cada vez es más evidente que este no será el statu quo durante mucho más tiempo. Mucho se ha discutido sobre la intención declarada de Google de pasar a certificados de 90 días, pero Apple está dispuesta a ir un paso más allá, con una vida útil aún más corta. El objetivo de Apple: reducir los periodos de validez a tan solo 47 días para 2028.

Anunciado durante una reunión del Foro de Navegadores de Autoridades de Certificación (CA/B Forum), Apple presentó un borrador de votación, con una propuesta para reducir progresivamente los plazos de los certificados SSL/TLS hasta llegar a sólo 45 días. Patrocinada por Sectigo, esta propuesta integra plazos específicos para los certificados y ventanas de renovación anticipada, al tiempo que limita los periodos de reutilización de la Validación de Control de Dominio (DCV). A continuación desglosamos la propuesta, destacando las fechas clave junto con los próximos pasos para prepararse para la nueva normalidad en el ecosistema digital.

Fechas clave del paso a períodos de validez de 47 días

El cambio propuesto por Apple a períodos de validez SSL de 47 días podría producirse en el transcurso de unos años, con varios hitos previstos a lo largo del camino. Hablaremos de las fechas importantes en detalle más adelante, pero por ahora, una fecha especialmente crítica debería estar entre mediados y finales de 2028. Será entonces cuando los certificados con una vida útil de 47 días tomen el relevo.

Recuerde: de momento, esto sigue siendo una propuesta. Debe votarse para garantizar que los plazos de 47 días se apliquen realmente. Aun así, esta propuesta refleja el claro cambio de la industria hacia una menor duración de los certificados. Incluso si Apple no adopta la propuesta de los 47 días, es probable que la duración limitada entre en escena de alguna manera.

Duración actual de los certificados SSL

Si se tiene en cuenta más de un año de uso antes de la renovación, la duración actual de los certificados SSL suele ser de 398 días. A pesar de ello, muchas empresas luchan por mantenerse al día con las renovaciones de certificados, sufriendo un riesgo significativo de interrupciones como resultado. Aún así, la vida útil actual de 398 días permite un cierto margen, que dejará de estar disponible si se cumplen las intenciones de Google de 90 días o de Apple de 47 días.

Calendario para la reducción de la vida útil de los certificados

Además de señalar su intención de pasar a períodos de validez más cortos, Apple ha creado una hoja de ruta clara que revela cómo se desarrollará este proceso. En lugar de cambiar inmediatamente a períodos de validez de 47 días, Apple seguiría un proceso gradual, en el que los períodos de validez se reducirían a un ritmo más lento y constante.

Antes de esbozar los hitos clave del proceso, es importante mencionar que un proceso fundamental que afecta a la infraestructura de clave pública (PKI) podría tener mucho que ver con los planes de Apple para reducir la vida útil de los certificados. Conocido como Validación de Control de Dominio (DCV), implica la verificación por parte de la Autoridad de Certificación del dominio del solicitante. Se trata de un componente crucial del proceso SSL/TLS; sin DCV, los certificados no pueden emitirse ni desplegarse. Sin embargo, la reutilización de DCV permite omitir la revalidación en determinadas circunstancias.

Teniendo esto en cuenta, las empresas que estén planeando el posible cambio a una vida útil de 45 días deberán tener en cuenta estas fechas clave:

  • 15 de septiembre de 2025. Si se adopta la propuesta de Apple, la vida útil del certificado se reducirá a un total de 200 días. El plazo para la renovación anticipada, sin embargo, se extenderá sólo 20 días. En este punto, el periodo de reutilización del DCV abarcará 200 días.
  • 16 de septiembre de 2026. Tras un año de periodos de vida de 200 días, Apple dará el siguiente paso en su viaje, adoptando un periodo de vida de 100 días junto con 10 días asignados para la renovación anticipada. Mientras tanto, el periodo de reutilización del DCV también se reducirá, alcanzando los 100 días.
  • Entre mediados y finales de septiembre de 2028 podría producirse un cambio crucial en el plan de duración de certificados de 47 días de Apple, reduciendo el periodo de reutilización de la Validación de Control de Dominio (DCV) a sólo 10 días.
Tabla de vida útil de los certificados

Tabla de vida útil de los certificados

Implicaciones de la propuesta de 47 días de Apple

La propuesta de Apple es indicativa de una tendencia importante en el espacio de la ciberseguridad, donde los certificados más cortos se consideran cruciales para abordar una amplia gama de riesgos de seguridad. En caso de que una clave privada se vea comprometida, una vida útil más corta limita la capacidad del malhechor para explotar realmente esa clave. Por desgracia, estas ventajas de seguridad pueden ser difíciles de aprovechar cuando las organizaciones se afanan constantemente por seguir el rápido ritmo de renovación. Si la propuesta de los 47 días se convierte en realidad, las organizaciones tendrán que actualizar sus estrategias de gestión de certificados automatizadas.

Ventajas para la seguridad

Con cada día, semana o mes adicional, los certificados muestran un mayor potencial de ser comprometidos por actores de amenazas cada vez más sofisticados. En el peor de los casos, los atacantes deberían disponer de un tiempo limitado para hacer un uso indebido de los certificados comprometidos. Los periodos de validez cortos también fomentan el cumplimiento y la agilidad.

Carga operativa para los equipos de TI

A pesar de todas sus ventajas, la corta vida útil de los certificados plantea importantes problemas a los ya de por sí ocupados profesionales de TI. Muchos se sienten abrumados por el enorme volumen de certificados digitales, especialmente si siguen comprometidos con procesos manuales que consumen mucho tiempo. Sin un proceso racionalizado y automatizado, el aumento de la necesidad de renovaciones podría sobrecargar a los ya de por sí ocupados departamentos de TI.

Preocupaciones y retos

Es de esperar que surjan dificultades a medida que se reduce la vida útil de los certificados. Aunque, en última instancia, las organizaciones se beneficiarán de la mayor seguridad que ofrecen estos ciclos de vida más cortos, primero deben superar algunos obstáculos:

Sistemas heredados y entornos no automatizados

Aunque se recomienda encarecidamente la automatización incluso cuando se trata de periodos de vida más largos, de 397 días, algunas organizaciones se las han arreglado hasta ahora con estrategias de renovación manuales. Esto sin duda supone una carga para los departamentos de TI -y puede conllevar costes laborales significativamente más altos y mayores riesgos de error humano-, pero este enfoque era al menos algo viable con periodos de vida más largos. Sin embargo, todo esto está a punto de cambiar, y las organizaciones tendrán que adaptarse rápidamente a los nuevos sistemas a medida que adopten la automatización.

Otra preocupación: los sistemas heredados suelen carecer de compatibilidad con el Entorno Automatizado de Gestión de Certificados (ACME). Estos sistemas pueden ser más vulnerables a la caducidad de los certificados y tener problemas de escalabilidad.

Presión sobre las pequeñas empresas y las organizaciones con recursos limitados

Aunque los retos descritos anteriormente pueden afectar fácilmente a organizaciones de todos los tamaños y sectores, estos problemas pueden resultar especialmente problemáticos para las empresas más pequeñas, que ya sufren la presión de su departamento de TI. Sin la automatización integrada en el proceso de gestión de certificados, las organizaciones más pequeñas corren el riesgo de sufrir interrupciones y, con ellas, una amplia gama de problemas de seguridad que pueden estar mal equipadas para abordar.

Preparación para ciclos de vida de los certificados de 47 días: el papel de la automatización

En este momento, la reducción de la vida útil de los certificados no es una cuestión de si ocurrirá, sino de cuándo ocurrirá. Las organizaciones que no se preparen como es debido podrían tener muchos problemas cuando, inevitablemente, se reduzca la vida útil de los certificados. Dependiendo de las estrategias actuales, este esfuerzo puede implicar un cambio hacia la gestión automatizada de certificados.

Importancia de la gestión automatizada del ciclo de vida de los certificados

La automatización tiene un importante papel que desempeñar a la hora de abordar el aumento de las cargas administrativas y de TI asociadas a la corta vida útil de los certificados SSL. Las soluciones automatizadas de gestión del ciclo de vida de los certificados (CLM), en particular, prometen agilizar los procesos difíciles, ofreciendo una alternativa eficaz a los procesos manuales de antaño. ACME permite la renovación automatizada, pero la gestión integral del ciclo de vida de los certificados es crucial, especialmente para los entornos empresariales del futuro.

Preparación de la infraestructura

Antes de actualizar las soluciones de gestión de certificados puede ser necesario realizar algunos preparativos. En primer lugar, determine si los sistemas actuales son compatibles con ACME y otras herramientas de automatización. Comience a planificar las actualizaciones de infraestructura con suficiente antelación, ya que su implantación puede llevar mucho tiempo.

Pasos que hay que dar ahora

Aunque las fechas clave señaladas anteriormente puedan parecer lejanas, el cambio a soluciones automatizadas puede llevar tiempo. Es importante empezar a planificar y aplicar estrategias ahora para facilitar la inevitable transición a una vida útil más corta de los certificados. Además de evaluar y actualizar la infraestructura, siga estos pasos para mejorar la preparación ante la reducción de los periodos de validez de los certificados:

Acciones inmediatas

En este entorno digital en evolución, está más que claro que la gestión automatizada de certificados es imprescindible. El objetivo: reducir las tareas manuales y adaptarse a los flujos de trabajo automatizados. Si la automatización aún no forma parte del proceso, ahora es el momento de empezar a evaluar las soluciones de CLM y determinar cómo encajan en el panorama general de la seguridad empresarial. Si la automatización ya está en marcha, puede que aún sea necesario tomar medidas adicionales: auditar los sistemas actuales para garantizar que pueden satisfacer las mayores exigencias que conlleva la reducción de los periodos de validez.

Planificación a largo plazo

Mientras toma medidas inmediatas para adaptarse a la duración limitada de los certificados, tenga en cuenta la planificación estratégica. Esto puede determinar cómo se gestionará la gestión de certificados no sólo en medio de los cambios inmediatos, sino también en el futuro. Una planificación sólida debería mejorar la escalabilidad y la agilidad, además de impulsar el retorno de la inversión asociado a la gestión automatizada de certificados.

Comience a prepararse ahora para periodos de validez de certificados más cortos con Sectigo

Ya sea por iniciativa de Google o de Apple, está claro que se están acortando los periodos de validez de los certificados. Ahora es el momento de prepararse, para que el cambio inevitable hacia períodos de validez más cortos no cree una pesadilla administrativa. Sectigo puede proporcionar una guía poderosa para ayudar a facilitar esta transición.

Sectigo Certificate Manager (SCM) automatiza todo el ciclo de vida de los certificados SSL, desde la emisión y el descubrimiento hasta el despliegue y la renovación, gestionando grandes volúmenes de certificados SSL/TLS con facilidad. Con el panel centralizado de SCM, usted obtiene visibilidad en tiempo real de todos sus certificados, eliminando cargas de trabajo manuales y minimizando el riesgo de expiraciones inesperadas.

Prepárese hoy mismo para el futuro de la gestión del ciclo de vida de los certificados experimentando nuestra plataforma SCM en acción: solicite una demo o inicie una prueba gratuita.