Agencias/Ciudad de México.- Un nuevo estudio de CSC, proveedor de seguridad de dominios de clase empresarial y líder mundial en gestión de dominios, gestión de SSL, protección de marca y soluciones antifraude, indica que hasta un 40% de las empresas corren el riesgo de sufrir interrupciones inesperadas del servicio debido a certificados SSL (capa de sockets seguros) obsoletos. Esta amenaza se debe a la dependencia de direcciones de correo electrónico basadas en WHOIS para la validación del control de dominio (DCV), que quedará oficialmente obsoleta el 15 de julio de 2025.
CSC analizó más de 100.000 registros de certificados SSL globales y descubrió que muchas organizaciones aún utilizan el correo electrónico basado en WHOIS como método principal para la validación del control de dominio, a pesar de una votación de 2024 del CA/Browser Forum que ordena la descontinuación de la validación basada en WHOIS debido a sus vulnerabilidades de seguridad asociadas. A partir del 15 de julio de 2025, las autoridades de certificación (CA) ya no aceptarán el correo electrónico basado en WHOIS para la DCV, lo que hace que los métodos de validación alternativos sean esenciales para un funcionamiento ininterrumpido.
Encima de todo, el 17% de las empresas encuestadas por CSC desconocen su método actual de DCV, lo que sugiere una falta generalizada de visibilidad y preparación en los equipos de TI y seguridad. Para mitigar el riesgo, las empresas deberían auditar de inmediato sus flujos de trabajo de gestión de certificados y migrar a alternativas de DCV aceptadas, como la validación basada en el sistema de nombres de dominio (DNS) o los métodos de token web basados en archivos.
“Durante años, el correo electrónico basado en WHOIS se consideró el método de DCV sin complicaciones técnicas más sencillo. Las organizaciones que no hayan adoptado métodos alternativos de DCV se arriesgan a graves consecuencias, desde interrupciones del sitio web hasta fallas críticas del servicio. Pero los cambios no acaban ahí —advierte Mark Flegg, director sénior de Tecnología, Productos y Servicios de Seguridad de CSC—; las organizaciones también deben tener en cuenta los cambios que se producirán en todo el sector en los próximos años. Cualquier solución a corto plazo debe estar alineada con esta trayectoria a largo plazo, donde la automatización de certificados y la DCV será inevitable. Es fundamental que las organizaciones comiencen a prepararse ahora”.
A partir del 15 de marzo de 2026, los ciclos de vida de los certificados comenzarán a acortarse drásticamente: de 367 días a 200, luego a 100 y, finalmente, a tan solo 47 días para 2029. En consecuencia, los periodos de reutilización de la DCV se reducirán de 367 a 200, luego a 100 y, finalmente, a tan solo 10 días para 2028. Esto significa que las empresas tendrán que afrontar hasta ocho renovaciones de certificados al año. Con una DCV de 10 días, podría significar una revalidación cada vez que sea necesario reemitir un certificado.
Para apoyar a las empresas en estas transiciones, CSC ofrece un conjunto completo de soluciones de certificados digitales que se adaptan al flujo de trabajo de cualquier organización. Su recién lanzada Validación de Control de Dominio como Servicio (DCVaaS), disponible gratuitamente para sus clientes, agiliza el proceso de validación, reduciendo los tiempos de renovación de certificados hasta en un 99%, además de alivianar la carga de trabajo manual de los equipos de TI.
Para obtener más información sobre la DCVaaS de CSC y asegurar el futuro de sus operaciones de certificados digitales, solicite una consulta en cscdbs.com.
