Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

Preparación para la certificación en 47 días

El sector está adoptando certificados de 47 días. ¿Está preparado tu equipo para ello?

La duración de los certificados TLS se está reduciendo rápidamente. La duración máxima se redujo a 200 días el 15 de marzo de 2026, disminuirá aún más a 100 días en marzo de 2027 y alcanzará tan solo 47 días en marzo de 2029.

Ponte en contacto
El sector está adoptando certificados de 47 días.

Trusted By

  • Logotipo de American Airlines
  • Logotipo de Anheuser-Busch InBev
  • Logotipo de Blue Cross Blue Shield
  • Logotipo de Builders FirstSource
  • Logotipo de Centene Corporation
  • Logotipo de CBCInnovis
  • Logotipo de tecnologías Dell
  • Logotipo de Intel
  • Logotipo de Intrado
  • Logotipo de JC Penney
  • logotipo de lumen
  • Logotipo de Magella Health
  • Logotipo de NTT Data
  • Logotipo de OU Health
  • logotipo de P&G
  • Logotipo de Pega
  • Logotipo de Pfizer
  • Logotipo de Protegrity
  • Logotipo de N-CPHER
  • Logotipo de LivaNova
  • Logotipo FAB

47

Duración máxima del certificado TLS en días, vigente a partir de marzo de 2029.

8x

Se requieren más renovaciones por año que en el ciclo anual típico actual.

56.6%

Ya tengo problemas para hacer un seguimiento de las fechas de vencimiento de los certificados.

$2.8 M

Coste medio de una infracción relacionada con un certificado

El problema

Por qué la mayoría de las organizaciones no están preparadas para el cambio

Fecha límite de certificado de 47 días

La mayoría de los equipos ya están sobrecargados gestionando los certificados con el volumen actual. El cambio a una vigencia de 47 días no solo aumenta la frecuencia de renovación, sino que también deja al descubierto todas las deficiencias de su proceso actual.

01

Los procesos manuales se descomponen

Renovar los certificados 8 veces al año por certificado no es una tarea que las hojas de cálculo o los recordatorios del calendario puedan gestionar de forma fiable a ninguna escala.

Los procesos manuales fallan
02

Los desajustes de inventario empeoran.

Los equipos que hoy carecen de una visión completa de su cartera de certificados se enfrentarán a puntos ciegos cada vez mayores a medida que los plazos de renovación se reduzcan a semanas.

Las deficiencias de inventario empeoran.
03

Los pipelines de DevOps se bloquean

Sin la automatización, la renovación de certificados se convierte en un cuello de botella que retrasa las implementaciones e interrumpe los ciclos de lanzamiento.

Las canalizaciones de DevOps se bloquean
04

Presión de validación de dominio

Para marzo de 2029, los períodos de reutilización de la validación del control de dominio se reducirán a 10 días, lo que agravará la presión derivada de la menor duración de los certificados.

Aumenta la presión por la validación del dominio.
05

El riesgo de incumplimiento aumenta

Normativas como PCI-DSS, HIPAA y GDPR exigen certificados válidos. Un mayor número de renovaciones implica más oportunidades para que se produzcan deficiencias.

El riesgo de incumplimiento aumenta

LA ESTRATEGIA

Cómo abordar esto

Strategically

El cambio a certificados de 47 días no es solo una fecha límite para cumplir con la normativa. Es el momento en que la automatización deja de ser opcional. Las organizaciones necesitan crear una infraestructura para gestionar certificados de corta duración sin aumentar la plantilla ni la carga operativa.

001

Primero, descubrimiento de certificados

Es necesario realizar un inventario completo de todos los certificados del entorno antes de poder implementar cualquier automatización de forma fiable.

002

Automatización por protocolo

Es necesario implementar sistemas de automatización basados ​​en ACME, SCEP y EST para que los certificados se renueven a tiempo sin intervención humana.

003

Revisión de la arquitectura PKI

Es necesario evaluar la capacidad de la infraestructura de clave pública (PKI) subyacente para gestionar volúmenes de emisión significativamente mayores generados por certificados de corta duración.

004

Política y Gobernanza

Las políticas de renovación, las normas de propiedad y los flujos de trabajo de escalamiento deben definirse y aplicarse antes de que la automatización entre en funcionamiento.

005

Preparación de PQC junto con

La transición de 47 días y la migración a PQC se están produciendo al mismo tiempo y deben planificarse conjuntamente para evitar la duplicación de decisiones sobre la infraestructura.

Este es el enfoque que Encryption Consulting aporta a cada ciclo de vida del certificado de 47 días.

DE LOS PROFESIONALES

Cuando oí hablar de 47 días, lo primero que pensé fue que la mayoría de las organizaciones ni siquiera saben cuántos certificados tienen, y mucho menos renovarlos cada seis semanas. Esto no es solo una fecha límite; es una medida coercitiva. Los equipos que lo aborden de esta manera y automaticen ahora no tendrán problemas. El resto lo tendrá muy difícil en 2029. Estamos aquí para asegurarnos de que nuestros clientes estén entre los primeros.

AR

Amit Rastogi

Ingeniero principal, Consultoría en Cifrado

Productos y Servicios

Cómo apoyamos

Tu camino hacia la seguridad

Administrador de CertSecure

Gestión del ciclo de vida de los certificados

Automatiza la emisión, renovación e implementación de certificados a gran escala mediante los protocolos ACME, SCEP y EST, diseñados para ciclos de renovación de alta frecuencia.

Explora CertSecure Manager
PKI como servicio

PKI escalable sin complejidades

Una infraestructura de clave pública (PKI) totalmente gestionada, diseñada para manejar el aumento de la carga de emisión que conlleva la vigencia de los certificados de 47 días, sin necesidad de realizar cambios en la infraestructura interna.

Explore PKI-as-a-Service
CBOM seguro

Descubrimiento e inventario criptográfico

Descubre todos los certificados de tu entorno para que sepas exactamente qué necesitas someter a una gestión automatizada antes de que llegue la fecha límite.

Explora CBOM Secure
Servicios de infraestructura de clave pública

Asesoramiento práctico para evaluar su infraestructura de clave pública (PKI) actual, identificar deficiencias en su proceso de renovación y elaborar un plan de migración antes de la primera fecha límite de reducción en marzo de 2029.

Explore los servicios PKI
Servicios de asesoramiento de PQC

Planifique su migración post-cuántica junto con la transición de 47 días para que ambas se gestionen conjuntamente en lugar de como proyectos separados.

Explore los servicios de PQC

CON LA CONFIANZA DE LAS EMPRESAS DE LA LISTA FORTUNE 500

4 de 5

Principales empresas de software a nivel mundial

4 de 5

Servicios financieros de primer nivel

3 de 5

Mejores clasificaciones mundiales

3 de 4

Principales empresas de energía y servicios públicos

Por qué Consultoría de cifrado

La criptografía es nuestra base.

La gestión de certificados y la infraestructura de clave pública (PKI) no son servicios que hayamos ampliado. Son la razón de ser de Encryption Consulting, una actividad basada en la criptografía aplicada desde sus inicios.

No se requiere una renovación de la infraestructura.

CertSecure Manager se integra con sus herramientas existentes de CA, ITSM y DevOps. Obtendrá automatización sin tener que reconstruir su infraestructura desde cero.

Un solo equipo para la transición completa.

Desde la detección de certificados hasta la preparación para PQC, cubrimos todos los cambios. Trabajarás con un solo equipo en lugar de coordinar a múltiples proveedores en proyectos superpuestos.

Descubra nuestra

Recursos más recientes

  • Blog
  • Documentación Técnica
  • Videos

PKI

Tome el control de la infraestructura de clave pública en la nube sin comprometer la seguridad.

Tome el control total de la infraestructura de clave pública en la nube con el servicio de infraestructura de clave pública de Encryption Consulting. Conserve la gobernanza de certificados, la propiedad de las claves y el cumplimiento normativo en un mundo donde la nube es primordial.

LEER MÁS
Casos Prácticos
ver todos los blogs
Crisis de filtraciones de datos: el cibercrimen superará la marca de los 10 billones de dólares en 2026.
Crisis de filtraciones de datos: el cibercrimen superará la marca de los 10 billones de dólares en 2026.
Limitaciones de AWS Certificate Manager: Dónde se queda corto ACM para la infraestructura de clave pública empresarial
Limitaciones de AWS Certificate Manager: Dónde se queda corto ACM para la infraestructura de clave pública empresarial
Guía de transición a FIPS 140-3: Cómo cumplir con la normativa antes del 21 de septiembre de 2026. 
Guía de transición a FIPS 140-3: Cómo cumplir con la normativa antes del 21 de septiembre de 2026. 

White Paper

Migración a FIPS 140-3: La guía completa para cumplir con la fecha límite del 21 de septiembre de 2026.

Documentos técnicos > Cumplimiento de la migración a FIPS 140-3: La guía completa para cumplir con la fecha límite del 21 de septiembre de 2026 Acerca del documento técnico El 21 de septiembre de 2026…

LEER MÁS
Casos Prácticos
Ver todos los documentos técnicos
Manual de selección de firmas de PQC
Manual de selección de firmas de PQC
Los 10 principales errores que cometen las organizaciones en materia de cumplimiento de la normativa FIPS.
Los 10 principales errores que cometen las organizaciones en materia de cumplimiento de la normativa FIPS.
La guía del RGPD: Protección de datos, garantía de cumplimiento y fomento de la confianza.
La guía del RGPD: Protección de datos, garantía de cumplimiento y fomento de la confianza.

Vídeo

Descifrando la seguridad post-cuántica en la Estación Espacial Internacional

Descubra las perspectivas de expertos sobre ciberseguridad, infraestructura de clave pública (PKI) y preparación para la era post-cuántica, con orientación práctica para fortalecer la seguridad y garantizar una criptografía a prueba de futuro.

Ver ahora
Casos Prácticos
ver todos los vídeos
De 50 a 9: Los sistemas de firmas post-cuánticas del NIST que sobrevivieron (Parte 2)
De 50 a 9: Los sistemas de firmas post-cuánticas del NIST que sobrevivieron (Parte 2)
Cómo automatizar la renovación de certificados con el balanceador de carga BIG-IP F5
Cómo automatizar la renovación de certificados con el balanceador de carga BIG-IP F5
De 50 a 9: Los supervivientes de la firma post-cuántica del NIST
De 50 a 9: Los supervivientes de la firma post-cuántica del NIST

Listo para Empezar?

Contáctenos hoy y permítanos ayudarle a fortalecer su estrategia de protección de datos.
Solicitar una demo Contáctenos