PKI en 2026: lo que su organización debe resolver ahora

La gestión de certificados digitales está entrando en una nueva etapa. Lo que antes

era una tarea operativa puntual, en 2026 se convierte en un desafío estratégico que

impacta continuidad de negocio, ciberseguridad y cumplimiento normativo.

Tres fuerzas están transformando la PKI al mismo tiempo: ciclos de vida más cortos,

migración a criptografía post-cuántica y nuevas exigencias regulatorias.

1 Ciclos de vida más cortos: certificados de 47 días el fin de la gestión manual

El CA/Browser Forum ya definió el calendario del timing del ciclo de vida de los

certificados :

• 2026: máximo 200 días

• 2027: máximo 100 días

• 2029: máximo 47 días

El período para reutilizar la Validación de Control de Dominio (DCV) también disminuirá,

llegando a solo 10 días para marzo de 2029. 

Esto implica hasta 8 veces más renovaciones que hoy.

¿El resultado?

Los procesos manuales simplemente dejarán de funcionar.

Los incidentes por certificados vencidos no son raros. Casos como Bank of England,

Alaska Airlines o Microsoft han demostrado que un certificado expirado puede detener

servicios críticos.

Con certificados de 47 días, el riesgo se multiplica.

Cloud, DevOps, APIs, IoT, Kubernetes, SaaS…

Las identidades de máquina ya superan ampliamente a las humanas.

Muchas organizaciones dependen de Active Directory Certificate Services para su

PKI interna, pero esta herramienta por sí sola no ofrece:

• Inventario completo de certificados

• Visibilidad en entornos multi-nube

• Control centralizado del ciclo de vida

• Automatización transversal

  
  

La gestión moderna exige Certificate Lifecycle Management (CLM) con descubrimiento, gobernanza y automatización integrados.

2 La migración post-cuántica ya tiene fecha

Según NIST IR 8547:

• Desde 2030, RSA y ECDSA serán considerados obsoletos.

• Desde 2035, quedarán prohibidos.

La migración a algoritmos post-cuánticos no es un proyecto técnico menor. Requiere:

• Inventario total de certificados

• Agilidad criptográfica

• Automatización de despliegue

• Pruebas masivas en infraestructura

Las organizaciones que no modernicen su PKI ahora enfrentarán dos crisis simultáneas: certificados ultracortos y cambio obligatorio de algoritmos.

3 Regulación y soberanía digital

Normativas como NIS2 y Digital Operational Resilience Act obligan a evaluar a las Autoridades de Certificación como parte de la cadena de suministro crítica.

Hoy, elegir una CA no es solo una decisión técnica: es una decisión de riesgo, jurisdicción y resiliencia.

La pregunta no es “si”, sino “cuándo”

Marzo de 2026 es el primer hito.

2029 marcará el cambio estructural.

2030 iniciará la transición post-cuántica obligatoria.

La buena noticia: Las organizaciones que implementen ahora inventario, gobernanza y automatización estarán preparadas para todo lo que viene.

En Certinet acompañamos a empresas y entidades públicas en la modernización de su PKI para afrontar 2026 con seguridad, cumplimiento y visión estratégica.