La validación del control de dominio finaliza el 15 de julio de 2025, lo que pone en riesgo de interrupción del servicio a muchas empresas que dependen de correo electrónico basado en WHOIS
WILMINGTON, Delaware--(BUSINESS WIRE)--Un nuevo estudio de CSC, proveedor de seguridad de dominios de clase empresarial y líder mundial en gestión de dominios, gestión de SSL, protección de marca y soluciones antifraude, indica que hasta un 40% de las empresas corren el riesgo de sufrir interrupciones inesperadas del servicio debido a certificados SSL (capa de sockets seguros) obsoletos. Esta amenaza se debe a la dependencia de direcciones de correo electrónico basadas en WHOIS para la validación del control de dominio (DCV), que quedará oficialmente obsoleta el 15 de julio de 2025.
CSC analizó más de 100.000 registros de certificados SSL globales y descubrió que muchas organizaciones aún utilizan el correo electrónico basado en WHOIS como método principal para la validación del control de dominio, a pesar de una votación de 2024 del CA/Browser Forum que ordena la descontinuación de la validación basada en WHOIS debido a sus vulnerabilidades de seguridad asociadas. A partir del 15 de julio de 2025, las autoridades de certificación (CA) ya no aceptarán el correo electrónico basado en WHOIS para la DCV, lo que hace que los métodos de validación alternativos sean esenciales para un funcionamiento ininterrumpido.
Encima de todo, el 17% de las empresas encuestadas por CSC desconocen su método actual de DCV, lo que sugiere una falta generalizada de visibilidad y preparación en los equipos de TI y seguridad. Para mitigar el riesgo, las empresas deberían auditar de inmediato sus flujos de trabajo de gestión de certificados y migrar a alternativas de DCV aceptadas, como la validación basada en el sistema de nombres de dominio (DNS) o los métodos de token web basados en archivos.
“Durante años, el correo electrónico basado en WHOIS se consideró el método de DCV sin complicaciones técnicas más sencillo. Las organizaciones que no hayan adoptado métodos alternativos de DCV se arriesgan a graves consecuencias, desde interrupciones del sitio web hasta fallas críticas del servicio. Pero los cambios no acaban ahí —advierte Mark Flegg, director sénior de Tecnología, Productos y Servicios de Seguridad de CSC—; las organizaciones también deben tener en cuenta los cambios que se producirán en todo el sector en los próximos años. Cualquier solución a corto plazo debe estar alineada con esta trayectoria a largo plazo, donde la automatización de certificados y la DCV será inevitable. Es fundamental que las organizaciones comiencen a prepararse ahora”.
A partir del 15 de marzo de 2026, los ciclos de vida de los certificados comenzarán a acortarse drásticamente: de 367 días a 200, luego a 100 y, finalmente, a tan solo 47 días para 2029. En consecuencia, los periodos de reutilización de la DCV se reducirán de 367 a 200, luego a 100 y, finalmente, a tan solo 10 días para 2028. Esto significa que las empresas tendrán que afrontar hasta ocho renovaciones de certificados al año. Con una DCV de 10 días, podría significar una revalidación cada vez que sea necesario reemitir un certificado.
Para apoyar a las empresas en estas transiciones, CSC ofrece un conjunto completo de soluciones de certificados digitales que se adaptan al flujo de trabajo de cualquier organización. Su recién lanzada Validación de Control de Dominio como Servicio (DCVaaS), disponible gratuitamente para sus clientes, agiliza el proceso de validación, reduciendo los tiempos de renovación de certificados hasta en un 99%, además de alivianar la carga de trabajo manual de los equipos de TI.
Para obtener más información sobre la DCVaaS de CSC y asegurar el futuro de sus operaciones de certificados digitales, solicite una consulta en cscdbs.com.
Acerca de CSC
CSC es el proveedor de inteligencia de amenazas y seguridad de confianza elegido por Forbes Global 2000 y las 100 mejores marcas globales (Interbrand ® ) con áreas de enfoque en seguridad y gestión de dominios, junto con protección contra fraudes y marcas digitales. A medida que las empresas globales realizan inversiones significativas en su postura de seguridad, nuestra plataforma DomainSecSM puede ayudarlas a comprender las infracciones de ciberseguridad que existen y ayudarlas a proteger sus activos y marcas digitales en línea. Al aprovechar la tecnología patentada de CSC, las empresas pueden solidificar su postura de seguridad para protegerse contra los vectores de amenazas cibernéticas que apuntan a sus activos en línea y la reputación de la marca, lo que las ayuda a evitar una pérdida devastadora de ingresos. CSC también brinda protección de marca en línea (la combinación de actividades de monitoreo y cumplimiento de la marca en línea) con una vista multidimensional de varias amenazas fuera del firewall que apuntan a dominios específicos. Los servicios de protección contra fraudes que combaten el phishing en las primeras etapas del ataque completan nuestras soluciones. Con sede en Wilmington, Delaware, EE. UU., desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia y el Pacífico. CSC es una empresa global capaz de hacer negocios dondequiera que estén nuestros clientes, y lo logramos empleando expertos en cada negocio al que prestamos servicios. Visite cscdbs.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Para obtener más información:
Joyson Cherian
Comunicaciones de W2
CSC@w2comm.com
Sala de prensa de CSC