Los riesgos de ignorar a ACME en la era SSL de 90 y 47 días
La transición a certificados SSL de 90 días y potencialmente 47 días redefine los estándares de ciberseguridad, exigiendo la automatización con ACME. Este protocolo simplifica la gestión del ciclo de vida de los certificados, reduce cargas operativas y previene caídas por expiraciones. Ignorar ACME implica riesgos de seguridad e ineficiencias, haciendo imprescindible la automatización para gestionar eficazmente estas nuevas duraciones.
Tabla de Contenidos
Se avecinan grandes cambios en los certificados SSL/TLS del futuro. El aumento de los problemas de ciberseguridad ha hecho necesario reforzar el cifrado y la autenticación.
La reducción de la vida útil de los certificados es una de las estrategias más prometedoras para reforzar la ciberseguridad, pero estos cambios también podrían crear graves problemas a las empresas que no estén preparadas. Con la inminente llegada de los certificados SSL de 90 días-y la propuesta de Apple de reducir aún más la vida útil a 47 días-, las empresas podrían beneficiarse de estas medidas de ciberseguridad mejoradas o volverse más vulnerables a las interrupciones, dependiendo totalmente de cómo se preparen para este cambio inevitable.
El Entorno Automatizado de Gestión de Certificados (ACME, por sus siglas en inglés) desempeñará un importante papel a la hora de dar forma a la nueva normalidad de los certificados SSL de 47 días. Ignorar ACME podría exponer tanto a los proveedores como a las organizaciones a importantes riesgos de seguridad. A continuación, explicaremos por qué ACME es tan importante en el presente y cómo influirá sin duda en la gestión de certificados en el futuro.
El cambio hacia una vida útil más corta de los certificados SSL
La caducidad siempre ha sido un componente central del ciclo de vida de los certificados digitales, posiblemente tan importante como la emisión. Si los certificados no caducan, aumenta la probabilidad de que se exploten a medida que aparecen nuevas vulnerabilidades en el panorama de la ciberseguridad.
Hasta hace poco, se asumía en gran medida que existía un plazo considerable entre el momento en que se emitían los certificados y el momento en que era necesario renovarlos. Sin embargo, esto está a punto de cambiar. En un futuro próximo, los certificados SSL/TLS sólo durarán 90 días. Esto representa un cambio significativo respecto al statu quo anterior, que permitía que los certificados digitales existieran durante más de un año tras su despliegue inicial.
Además, los líderes del sector proponen acortar aún más la vida útil de los certificados. Apple ha propuesto reducir los períodos de validez de los certificados SSL/TLS a sólo 47 días para 2028. Esta medida subraya el compromiso continuo del sector de mejorar la seguridad mediante la reducción de la vida útil de los certificados.
Tanto el anuncio de Google Moving Forward Together como el reciente de Apple destacan la necesidad de fomentar «infraestructuras modernas y agilidad», junto con la importancia de «prepararse para un mundo post-cuántico». Sus defensores creen que estas prioridades serán más fáciles de perseguir si se adoptan periodos de validez de los certificados más cortos.
Por qué los certificados más cortos son la nueva norma
Como una de las respuestas del sector a la creciente preocupación por la seguridad, el próximo cambio a certificados SSL de 90 días -y potencialmente de 47 días- pretende mejorar las medidas de ciberseguridad. Aunque este cambio pueda parecer inconveniente o incluso frustrante desde la perspectiva de las empresas modernas y los departamentos de TI, tiene un propósito fundamental. Una vida útil más corta de los certificados puede mejorar drásticamente la seguridad al reducir el tiempo de que disponen los actores de amenazas para explotar vulnerabilidades.
La importancia de ACME para la automatización de SSL
Las estrategias automatizadas prometen mitigar los posibles problemas derivados de la reducción de la vida útil, en particular la mayor frecuencia de las renovaciones, que aumenta el riesgo de que los certificados caduquen inesperadamente. La automatización proporciona un enfoque racionalizado para navegar por cada etapa del ciclo de vida del certificado: solicitud e inscripción, emisión e implantación, caducidad, renovación y, si es necesario, revocación del certificado.
Con la solución adecuada, es posible llevar a cabo estos pasos clave sin necesidad de intervención humana, que consume mucho tiempo y es propensa a errores. Esto no sólo es más eficaz que la emisión manual de certificados de gestión, sino también más fiable, ya que evita que caduquen, incluso cuando se trabaja con grandes volúmenes de certificados SSL.
¿Qué es ACME?
Automated Certificate Management Environment (ACME) es un potente protocolo que permite automatizar la emisión y renovación de certificados SSL/TLS. Creado por el Grupo de Investigación sobre Seguridad en Internet (asociado a Let's Encrypt) y publicado finalmente como estándar de Internet de pleno derecho, ACME fue revolucionario en el momento de su introducción. Es fácil de adoptar por las autoridades de certificación (CA) y las empresas, por no mencionar que es flexible y capaz de responder a las necesidades de automatización a escala.
Definido por un documento conocido como RFC 8555, este protocolo es robusto, aunque sencillo y directo. Lo utiliza un cliente ACME para solicitar la emisión o revocación de certificados. El protocolo facilita la comunicación entre ese cliente y la autoridad de certificación, al tiempo que automatiza aspectos esenciales como el proceso de validación, que suele realizarse mediante retos del Sistema de Nombres de Dominio (DNS) como DNS-01.
Por qué ACME es crucial para los periodos de validez de 90 y 47 días
Los procesos manuales de certificación ya son poco prácticos, pero el cambio final a periodos de validez de certificados más cortos agravará sus problemas actuales. Sencillamente, los departamentos de TI no pueden seguir el ritmo. Con un volumen cada vez mayor de certificados SSL a punto de caducar, cada vez será más difícil gestionarlos con eficacia. Sin embargo, ACME es una parte clave de la solución, ya que los mecanismos de automatización del protocolo prometen agilizar los procesos críticos de los certificados.
Comprender los riesgos de ignorar ACME
Puede que la gestión manual de certificados siga siendo una práctica habitual para muchas empresas, pero con la llegada de periodos de validez más cortos, este enfoque ya de por sí poco óptimo está a punto de causar problemas aún mayores. Ignorar el protocolo ACME plantea ahora enormes riesgos tanto para las empresas como para los proveedores.
Sin el soporte de ACME, las organizaciones se enfrentarán a mayores cargas operativas y a una mayor probabilidad de interrupciones del servicio debido a certificados caducados. Los proveedores que no incorporan ACME a sus productos dejan a sus clientes vulnerables y corren el riesgo de quedarse obsoletos. Es el momento perfecto para adoptar la gestión automatizada de certificados y cosechar sus frutos. Si este cambio le parece intimidante, considere los riesgos y el coste de no adoptar un enfoque automatizado:
La gestión manual de certificados y sus peligros
Aunque los lleven a cabo expertos en TI, los procesos manuales de certificados llevan mucho tiempo. Esto puede crear una enorme carga operativa, ya que los equipos de TI se ven obligados a dedicar demasiado tiempo a descubrir, renovar e implantar certificados, en lugar de centrarse en otras cuestiones tecnológicas. Incluso sin la posibilidad de que se produzcan interrupciones, es fácil ver por qué esta estrategia es tan costosa, y esos gastos no harán más que aumentar a medida que se reduzca la vida útil de los certificados.
Revocaciones masivas
Aunque mucha gente piensa en la revocación como una respuesta ocasional a un error aislado de un certificado digital, los acontecimientos recientes han demostrado que las revocaciones masivas pueden ocurrir y ocurren, causando un caos operativo a las empresas con estrategias de gestión de certificados deficientes.
La revocación masiva puede deberse a problemas técnicos o de cumplimiento, que son más probables cuando los procesos manuales aumentan el riesgo de error humano. Entre los problemas comunes que conducen a la revocación masiva se incluyen las claves privadas comprometidas, la emisión errónea de CA y la explotación de vulnerabilidades.
El impacto empresarial de ignorar el protocolo ACME
La no adopción del protocolo ACME podría acarrear pérdidas significativas y cuantificables, que incluyen desde mayores necesidades de mano de obra hasta caducidades más frecuentes (que conducen directamente a más tiempo de inactividad). Esta ineficacia operativa no sólo perturba las actividades empresariales, sino que también puede socavar la credibilidad de los vendedores que prometen soluciones fiables y competitivas. Estos vendedores no pueden cumplir sus elevadas promesas si sus propias estrategias de cumplimiento y seguridad parecen poco fiables.
Además, el tiempo de inactividad causado por certificados caducados puede hacer que los clientes pierdan la confianza, lo que podría llevarles a reconsiderar sus asociaciones. El daño a la reputación causado por las interrupciones frecuentes, aunque menos cuantificable, es difícil de superar y puede tener efectos negativos duraderos en el éxito de una organización.
Amenazas para vendedores y proveedores de tecnología
La falta de compatibilidad con ACME podría suponer una enorme responsabilidad para los vendedores y proveedores de tecnología, que necesitan una gestión de certificados segura y racionalizada para garantizar que su reputación sigue siendo sólida y que pueden seguir prestando servicios excepcionales a clientes con grandes expectativas.
Seguir con los procesos manuales significa no sólo perder una gran ventaja competitiva, sino también sufrir una desventaja competitiva total. Los vendedores que dependen de estrategias manuales obsoletas sufren una ineficacia considerable en comparación con los competidores que utilizan soluciones automatizadas. Esta desventaja puede llevar incluso a que los vendedores que no adopten el protocolo ACME se queden obsoletos.
El papel de la dirección en el apoyo a ACME
Aunque muchos expertos en TI abogan firmemente por el ACME, en última instancia se trata de una iniciativa de arriba abajo que no sólo debe contar con el apoyo de los directivos, sino también con su plena aceptación. Muchos ven ahora el ACME como un componente crucial de la gestión de riesgos, dado su papel ampliado en la prevención de brechas de seguridad y en la salvaguarda de la comunicación digital.
El riesgo de interrupciones debe tenerse en cuenta y, cuando los líderes dan prioridad a ACME, apoyan una cultura organizativa general de seguridad y cumplimiento. Numerosos casos de uso demuestran que ACME ya ha sido adoptado en todos los sectores por una amplia gama de empresas con visión de futuro.
La criptoagilidad y el futuro de las autoridades y proveedores de certificados
Además de agilizar la detección, emisión, implantación y renovación de certificados SSL/TLS, ACME puede mejorar la criptoagilidad. Este concepto hace referencia a la rapidez y fluidez con la que las empresas pueden ajustar su enfoque en respuesta a nuevos retos de seguridad. ACME desempeña un papel muy importante en este sentido, ya que ayuda a las organizaciones a escalar su enfoque de la gestión de certificados SSL, lo que facilita la flexibilidad y permite adaptarse a las nuevas oportunidades sin retrasar las operaciones.
Las autoridades de certificación y los proveedores que no adopten la automatización tendrán dificultades en el futuro. Se quedarán aún más rezagados a medida que se acelere el ritmo de renovación de certificados.
La automatización es la mejor forma de despedirse del juego constante de ponerse al día y, en su lugar, planificar de forma proactiva los retos del mañana.
Prepare para el futuro su gestión de certificados SSL con Sectigo
Con una vida útil de los certificados cada vez más corta, está claro que la gestión del ciclo de vida de los certificados necesita dar un paso adelante. Automatice los procesos clave de los certificados con Sectigo Certificate Manager (SCM), una plataforma independiente de CA que ofrece compatibilidad total con ACME. Nuestro compromiso es ayudar a las empresas a navegar con facilidad por un panorama digital cada vez más complejo.
SCM automatiza todo el ciclo de vida de los certificados SSL, desde la emisión y el descubrimiento hasta el despliegue y la renovación, gestionando grandes volúmenes de certificados SSL/TLS sin esfuerzo. Con el panel de control centralizado de SCM, obtendrá visibilidad en tiempo real de todos sus certificados públicos y privados, eliminando las cargas de trabajo manuales y minimizando el riesgo de caducidades inesperadas.
Prepárese para el futuro de la gestión de certificados hoy mismo experimentando nuestra plataforma SCM en acción: programe una demo o empiece con una prueba gratuita.
¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.
Entradas asociadas:
Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse
Preparándose para el futuro: La propuesta de Apple de 47 días de vida útil del certificado