Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Gestión del ciclo de vida de los certificados

Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026 

Publicado porAmit Rastogi 5 Minutos
Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026
Tabla de contenido

En el panorama en constante evolución de la seguridad en internet, pocos cambios tienen el potencial de transformar las prácticas fundamentales como la actualización de la política del programa raíz de Google Chrome. Para mediados de 2026, Chrome implementará un cambio significativo en la forma en que... Certificados SSL/TLS se utilizan, en concreto, ya no confiará en los certificados públicos que admiten la autenticación de cliente TLS. Si su organización depende de certificados públicos autoridades de certificación (CA) Para autenticar usuarios, dispositivos o aplicaciones, este cambio exige atención inmediata.

Analicemos qué significa esto, por qué está sucediendo y cómo puede prepararse. 

El corazón del cambio: Política del programa raíz de Chrome v1.6

En el centro de esta transición se encuentra la Política del programa raíz de Chrome v1.6, que exige que las jerarquías de certificados incluidas en el almacén de confianza de Chrome deben dedicarse exclusivamente a la autenticación del servidor TLS para junio de 2026. 

  1. Esto significa que las CA públicas ya no podrán emitir certificados Contiene los usos de clave extendidos (EKU) id-kp-serverAuth e id-kp-clientAuth. Estos EKU definen para qué se puede usar un certificado: autenticación de servidor o de cliente, pero no ambas.

    A partir del 15 de junio de 2026, Chrome desconfiará de cualquier certificado SSL/TLS público que incluya el EKU clientAuth.

  2. Los certificados emitidos antes de esta fecha seguirán siendo válidos hasta su vencimiento, pero no se aceptarán nuevos.

¿Por qué esto es importante?

La autenticación de cliente TLS es un mecanismo fundamental que se utiliza para verificar la identidad de los clientes, ya sean usuarios, dispositivos o aplicaciones, cuando se conectan a un servidor. Es distinta de la autenticación de servidor, que es lo que la mayoría de la gente asocia con... HTTPS

La autenticación de cliente se utiliza comúnmente en: 

  • Acceso VPN:Verificar los dispositivos de los empleados que se conectan de forma remota. 
  • Incorporación de Wi-Fi:Autenticar dispositivos sin contraseñas estáticas. 
  • TLS mutuo (mTLS):Asegurar la comunicación API en microservicios. 
  • Inicio de sesión único (SSO):Incorporación de certificados en dispositivos terminales. 
  • Entornos DevOps:Identificación de cargas de trabajo y contenedores. 

Muchas organizaciones han estado utilizando CA públicas para estos fines, a menudo sin saberlo, por conveniencia y rentabilidad. Sin embargo, con la nueva política de Chrome, este enfoque ya no será viable. 

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más información

¿Por qué sucede esto?

La medida es parte de una tendencia más amplia de la industria hacia jerarquías de PKI dedicadasLos certificados multipropósito, utilizados tanto para la autenticación del servidor como del cliente, presentan complejidad y posibles riesgos de seguridad. Al separar estos casos de uso, navegadores como Chrome buscan: 

  • Mejorar la gestión de certificados. 
  • Fortalecer la confianza pública PKI
  • Reduce el riesgo de mal uso o mala configuración. 

Las CA públicas no se diseñaron para flujos de trabajo de autenticación internos. Están sujetas a auditorías externas, requisitos de cumplimiento normativo y políticas de navegador. Esto las hace inadecuadas para la flexibilidad y el control necesarios en los escenarios de autenticación de clientes. 

La solución: la transición a las CA privadas

Si su organización utiliza certificados públicos para la autenticación de clientes, el camino a seguir es claro: migrar a una autoridad de certificación (CA) privada. 

Los beneficios de las CA privadas incluyen: 

  • Perfiles de certificados personalizables. 
  • Control total sobre la emisión y revocación. 
  • No depende de los almacenes de confianza del navegador. 
  • Soporte para protocolos como CUMBRE, EST y SCEP. 

Este cambio permite a las organizaciones diseñar flujos de trabajo de autenticación adaptados a sus necesidades, sin verse limitadas por las CA públicas.

No olvide la gestión del ciclo de vida de los certificados (CLM)

Migrar a una CA privada es solo el primer paso. Para asegurar el futuro de su infraestructura, necesitará una infraestructura robusta. Gestión del ciclo de vida de los certificados (CLM)

Las plataformas CLM le ayudan a: 

  • Descubra e inventaria todos los certificados. 
  • Automatizar la emisión, renovación y revocación. 
  • Aplicar políticas sobre longitud de clave, EKU y vencimiento. 
  • Evite interrupciones debido a certificados vencidos o mal configurados. 

A medida que la vida útil de los certificados se reduce (algunos ahora son tan cortos como 47 días), el seguimiento manual se vuelve insostenible. CLM garantiza la visibilidad y el control en todo su entorno. Consultoría de cifrado Administrador de CertSecure Proporciona una gestión simplificada del ciclo de vida de los certificados con automatización, seguridad e integración perfecta en todo su ecosistema de TI. 

Qué debes hacer a continuación

Aquí tienes una hoja de ruta práctica para prepararte para la fecha límite de 2026 de Chrome:

  1. Audite el uso de su certificado: Identifique dónde se utiliza la autenticación de cliente TLS. ¿Confía en flujos de trabajo públicos de ACME como Let's Encrypt? ¿Qué dispositivos y servicios se ven afectados? 
  2. Evalúe su riesgo: Determine qué certificados se verán afectados y cuándo. Planifique reemplazarlos antes de que caduquen o dejen de ser confiables. 
  3. Implementar una CA privada: Elija una solución que se adapte a su entorno, ya sea en la nube, local o híbrida. Asegúrese de que admita la automatización y la integración con sus herramientas existentes. 
  4. Implementar CLM: Utilice una plataforma CLM para administrar los ciclos de vida de los certificados, aplicar políticas y mantener la visibilidad. 
  5. Eduque a sus equipos: Asegúrese de que la TI, DevOpsy los equipos de seguridad comprenden las implicaciones y están alineados con la estrategia de migración. 

          Gestión de certificados

          Evite interrupciones de certificados, optimice las operaciones de TI y logre agilidad con nuestra solución de gestión de certificados.

          Solicitar demostración

          ¿Cómo podría ayudar Encryption Consulting? 

          Consultoría de cifrado Administrador de CertSecure Es una solución de gestión del ciclo de vida de certificados, independiente del proveedor, que centraliza el descubrimiento, la automatización, la inscripción, la aplicación de políticas y las integraciones. Evita interrupciones con renovaciones automatizadas, mejora el cumplimiento normativo, optimiza las operaciones de TI y unifica la gestión de las CA públicas y privadas mediante una única plataforma automatizada y escalable. 

          Para obtener más información relacionada con CertSecure Manager, visite:

          Administrador de CertSecure

          Además, PKI-as-a-Service de Encryption Consulting ayuda a su organización a simplificar la implementación de PKI con emisión de certificados de extremo a extremo, gestión automatizada del ciclo de vida, aplicación de políticas y cumplimiento perfecto de los estándares de seguridad de la industria. 

          Para obtener más información relacionada con PKIaaS, visite: 

          PKI como servicio

          Para obtener más información relacionada con nuestros productos y servicios, visite  

          Consultoría de cifrado

          Conclusión

          La actualización del programa raíz de Chrome no es solo una mejora técnica; marca un cambio fundamental en la gestión de la identidad digital y la confianza en internet. Si bien puede interrumpir los flujos de trabajo de autenticación existentes, también ofrece a las organizaciones una oportunidad oportuna para modernizar su arquitectura de PKI y construir una base más segura, escalable y resiliente. 

          Si su organización aún utiliza certificados públicos para la autenticación de clientes, es el momento de actuar. Los plazos son fijos, la aplicación es estricta y la transición de Chrome hacia una PKI pública dedicada exclusivamente a la autenticación en servidor convierte a las CA privadas en la única opción sostenible. 

          Al mismo tiempo, el creciente volumen de certificados, la reducción de la duración de los certificados y la creciente complejidad de los entornos distribuidos hacen que Gestión del ciclo de vida de los certificados (CLM) Esencial, no opcional. Una solución CLM robusta previene interrupciones, automatiza las renovaciones, garantiza el cumplimiento normativo y brinda a las organizaciones visibilidad y control totales sobre sus activos criptográficos. 

          Descubra nuestra

          Blogs relacionados

          Automatización del ciclo de vida de los certificados

          ¿Te has quedado sin combustible con el seguimiento manual? Reabastece con la automatización.

          12 de Mayo de 2026
          Clientes ACME en Linux

          Clientes ACME en Linux para una gestión sencilla de SSL/TLS

          8 de Mayo de 2026
          Comprensión de los servicios de certificados de Active Directory

          Comprensión de los contenedores de servicios de certificados de Active Directory

          27 de Abril, 2026

          Explorar

          Más temas