Alerta por más de 622.000 dominios web en Colombia en peligro y llamado urgente; hay fecha límite

En medio de los problemas tecnológicos en Colombia, hay una situación que resulta alarmante de cara al futuro y por la que surgió una alerta que vale la pena tener en cuenta muy pronto.

De hecho, hay una fecha límite que se cumple el próximo año, tema sobre el que los expertos de Certicámara pusieron la lupa para darle un especial seguimiento y evitar dolores de cabeza.

¿Qué pasa con los certificados de los sitios web en Colombia?

El mundo digital enfrenta un cambio sin precedentes: la vigencia de los certificados SSL/TLS, claves para garantizar la seguridad en internet, se reducirá de 397 días a apenas 47 días en 2029.

En Colombia, más de 622 mil dominios empresariales deberán adaptarse a este nuevo escenario o arriesgarse a caídas masivas de servicios y pérdida de confianza de sus usuarios. Desde el 15 de marzo de 2026, su vida útil se reducirá paulatinamente.

Hasta hace unos años, las empresas podían renovar certificados cada 2 o 3 años. Hoy, los plazos se han reducido drásticamente: en 2026 serán 200 días, en 2027 solo 100, y en 2029 el mundo digital deberá operar con vigencias de menos de dos meses.

El riesgo es evidente: con procesos manuales, cualquier descuido puede provocar que un certificado venza sin aviso. El resultado: páginas bloqueadas, servicios interrumpidos, clientes desconfiados y pérdidas económicas millonarias. Grandes compañías globales como Microsoft y LinkedIn ya han sufrido caídas por esta causa.

“Un certificado vencido no es un error técnico menor: es un apagón digital que impacta la operación, la reputación y la confianza de cualquier organización”, señaló César Cruz Aya, CEO de Certicámara.

Certicámara indicó que lleva a cabo el monitoreo de estos cambios con anticipación, en medio de la necesaria exigencia de adaptabilidad, automatización y vigilancia constante.

¿Cómo revisar vigencia de los certificados SSL/TLS en Colombia?

Para revisar la vigencia de un certificado SSL/TLS en Colombia (o en cualquier lugar), se pueden seguir estos pasos prácticos:

1. Desde el navegador: en Chrome, Firefox, Edge u otros, entrar al sitio web que se quiere verificar.Dar clic en el ícono de candado junto a la URL. Luego seleccionar ‘Certificado’ o ‘Conexión segura’, ‘Ver certificado’ y revisar la sección de ‘Válido desde / hasta’ para ver la fecha de expiración.
2. Utilizar herramientas en línea gratuitas: hay sitios web donde ingresas el dominio y se muestra el estado del certificado, la autoridad emisora y cuántos días faltan para que expire. Por ejemplo, SSL.com certificate checker, Barrion SSL/TLS expiry checker, Semonto HTTPS checker o ToolsBox SSL checker.
3. Revisar la cadena de certificados: asegurarse de que el certificado intermedio y el certificado raíz también sean válidos. A veces el certificado principal está vigente, pero el intermediario ha expirado, lo que puede causar fallos. Herramientas como SSL Labs (u otras similares) ayudan a revisar toda la cadena.
4. Monitoreo automático y alertas: para no depender de revisiones manuales, se pueden usar servicios que monitorean los certificados y envían alertas antes de que expiren. Un ejemplo es TrackSSL, que ofrece notificaciones, análisis y seguimiento de cambios en los certificados.
5. Adaptarse a cambios en vigencia normativa: tener en cuenta que para Colombia y muchas otras regiones la vigencia máxima permitida para nuevos certificados SSL/TLS se reducirá a 47 días en los próximos años (a partir del 2026) según regulaciones del CA/Browser Forum. Esto obliga a renovaciones más frecuentes o a usar sistemas automatizados.

¿Cómo renovar los certificados SSL/TLS en Colombia?

Renovar los certificados SSL/TLS en Colombia es básicamente el mismo proceso que se usa globalmente; lo importante es adelantarse al vencimiento, usar buenas prácticas de seguridad y respetar normas vigentes sobre duración máxima de los certificados. Aquí, cómo hacerlo paso a paso:

1. Revisar cuándo expira el certificado actual: usar herramientas de verificación, el panel de control de tu proveedor o el sitio web donde se instaló el certificado para ver la fecha de expiración. Algunos proveedores notifican 30‑90 días antes.
2. Crear una nueva CSR (Solicitud de Firma de Certificado): si el certificado lo requiere, crear una nueva CSR desde el servidor o panel de administración. Esto garantiza que claves privadas sean renovadas, lo que mejora la seguridad.
3. Solicitar la renovación en tu autoridad certificadora (CA): entrar al portal del proveedor SSL o CA (por ejemplo DigiCert, GoDaddy, Sectigo) y seleccionar la opción “Renovar” o “Renew”. Si el certificado está configurado para renovación automática, esa opción se ejecutará sin que se deba hacer nada.
4. Completar la validación necesaria: según el tipo de certificado (DV, OV, EV) puede que pidan volver a verificar dominio, identidad u otros datos administrativos.
5. Instalar el nuevo certificado en el servidor o ‘hosting’: una vez emitido el certificado renovado, descárgalo e instálalo en tu servidor reemplazando el antiguo. Asegurarse de incluir la cadena de certificados (intermedios y raíz) para que los navegadores confíen correctamente.
6. Probar y revisar: verificar que el sitio muestra HTTPS correctamente, que no hay errores de certificado, advertencias ni certificados caducados. Se pueden usar herramientas como SSL Labs para verificar que todo está correcto.