MacroSeguridad.org - Seguridad PKI con Tokens USB y Smartcards (Match-on-Card)

Bienvenido a Macroseguridad

| |

- Quienes Somos
- Compromiso
- Misión y Visión
- Valores
- Desafío
- Especialización
- Base de Operaciones
- Marcas Referentes
- Certificados SSL
- Tokens USB
- HSM
- Code Signing
- Time Stamping
- UserLock
- FileAudit
- Tokens OTP
- SoftTokens
- SmartCards
- Lectores de SmartCards
- Lectoras Biométricas
- Protección de Software
- Identidad Digital
- Identidad Digital
- Firma Digital
- Identidad Biométrica
- AFIP - Precios de transferencia
- AFIP - Clave Fiscal Nivel 4
- Sociedad por Acciones Simplificada
- Suprema Corte de Buenos Aires
- Resguardo de Información
- Protección de Software
- Licenciamiento Seguro
- Salud
- Gobiernos
- Financieros/Bancos
- Construcción
- Distribución
- Software
- Hidrocarburos
- Educación
- Socios
- Conocimiento & Know How
- Ventas y Marketing
- Soporte
- Formulario de soporte
- Soporte SSL
- Download Software
- Download Manuales

Novedades / Eventos

Los certificados SSL/TLS de 47 días serán la nueva norma en 2029

A partir de marzo de 2026, el periodo máximo de validez para los certificados SSL/TLS recién emitidos se reducirá de los actuales 398 días a 200 días. Esta reducción continuará en fases, con el periodo de validez disminuyendo a 100 días en marzo de 2027 y, finalmente, alcanzando los 47 días para marzo de 2029.

El Ballot SC-081v3 del CA/Browser Forum se aprobó formalmente el 11 de abril de 2025, lo que pone en vigor la reducción gradual con las siguientes fechas de aplicación:

15 de marzo de 2026: Reducción de la duración máxima de los certificados a 200 días.
15 de marzo de 2027: Nueva reducción a 100 días.
15 de marzo de 2029: Entrada en vigor definitiva de la duración máxima de 47 días.

¿Por qué es importante reducir la vida útil de los certificados?

Los certificados con una vida útil de 398 días (el máximo permitido actualmente según los requisitos del CA/Browser Forum y varios programas raíz importantes) pueden ser demasiado tiempo para mantener un certificado seguro. Cuanto más largo sea el periodo de validez, mayor es el riesgo de que el certificado sea comprometido.

Cuando los certificados se emiten incorrectamente o se comprometen, puede ser necesario hacer una revocación masiva, lo cual es complicado y perjudicial para el negocio. Tener ciclos de vida más cortos reduce el riesgo de exposición, minimiza amenazas y permite una validación más frecuente de la integridad del certificado y las prácticas de seguridad.

Reducir la vida útil de los certificados ayuda a evitar que los ciberdelincuentes exploten certificados caducados que podrían quedar desatendidos cuando las empresas cierran, los empleados se van, las organizaciones se fusionan, se venden o transfieren dominios, o cambian de nombre.

Este cambio también favorecerá la agilidad necesaria para adaptarse a algoritmos resistentes a la computación cuántica, lo que ayudará a proteger los datos sensibles frente a futuras amenazas. La agilidad criptográfica garantiza que las organizaciones puedan adaptarse rápidamente a nuevas amenazas y avances tecnológicos, manteniendo su seguridad robusta frente a cambios en los métodos de ataque.

| | | | | | |