Guía definitiva de los certificados SSL: tipos, selección e instalación y despliegue completamente analizados.

2 minutos de lectura
2026-03-09
2026-03-11
2,342
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

¿Qué es un certificado SSL/TLS?

El certificado SSL, más correctamente denominado certificado TLS, es un documento digital utilizado para establecer una conexión encriptada entre un cliente (como un navegador) y un servidor (como una página web). Su función principal es implementar el protocolo HTTPS, lo que garantiza que todos los datos que se transfieren entre ambos sean encriptados, evitando así que sean escuchados o modificados por terceros.

Cuando un usuario accede a un sitio web que cuenta con un certificado SSL válido, el navegador realiza un proceso de “conexión” (o “aprendizaje mutuo de claves”) con el servidor. Durante este proceso, el servidor muestra su certificado SSL al navegador. El navegador verifica si el certificado ha sido emitido por una autoridad de certificación confiable, si aún está válido y si el nombre de dominio que aparece en el certificado coincide con el nombre de dominio del sitio web al que se está accediendo. Una vez que la verificación es exitosa, se establece un canal de comunicación encriptado y seguro entre el navegador y el servidor.

Lecturas recomendadas ¿Qué es un certificado SSL? Un análisis completo de su funcionamiento, tipos y configuración de instalación.

El indicador de que un enlace está encriptado es el icono de candado que aparece en la barra de direcciones del navegador, así como la dirección web que comienza con “https://”. Esto indica claramente a los usuarios que su conexión con ese sitio web es privada y segura. Además de la encriptación, el certificado SSL también proporciona una función de autenticación que les ayuda a asegurarse de que están comunicándose con el servidor real y esperado, y no con un sitio web fraudulento que intenta engañarlos.

Los principales tipos de certificados SSL.

Según el nivel de verificación y la cantidad de dominios que cubren, los certificados SSL se dividen principalmente en las siguientes categorías, a fin de satisfacer las necesidades de seguridad en diferentes escenarios.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Certificado de validación de nombre de dominio.

Los certificados de verificación de dominio (Domain Validation Certificates) son el tipo de certificado SSL más rápido de obtener y el de menor costo. La autoridad emisora de certificados solo verifica la propiedad del dominio por parte del solicitante, generalmente mediante el envío de un correo de verificación a la dirección de correo registrada para ese dominio o solicitando la configuración de registros DNS específicos. Los certificados DV son ideales para sitios web personales, blogs, entornos de prueba o sistemas internos que no requieren una exhibición explícita de la identidad de la empresa. Ofrecen funciones de encriptación básicas, pero en la barra de direcciones del navegador solo se muestra un icono de candado, sin indicar el nombre de la empresa.

Lecturas recomendadas Certificados SSL en detalle: desde el tipo de elección hasta la instalación del servidor Nginx y la configuración de toda la guía

Certificado de validación de organización

Los certificados de verificación de organización (Organizational Validation Certificates, OV) ofrecen un nivel de confianza más alto que los certificados de verificación de dominio (Domain Validation Certificates, DV). El proveedor de certificados (CA) no solo verifica la propiedad del dominio, sino que también comprueba la existencia real de la organización que solicita el certificado, por ejemplo, mediante la revisión de la información de registro empresarial de la empresa. Por lo tanto, la emisión de un certificado OV lleva varios días laborales. Una vez que se ha implementado un certificado OV, los usuarios pueden consultar los detalles del mismo haciendo clic en el icono de candado en la barra de direcciones del navegador; estos detalles incluyen el nombre de la empresa, que ha sido verificado. Estos certificados son adecuados para sitios web corporativos, plataformas de comercio electrónico y otros escenarios que requieren la exhibición de una identidad fiable.

Certificado de validación extendida

Los certificados de verificación extendida (Extended Validation, EV) son los que ofrecen el nivel de verificación más estricto y el mayor grado de confianza en el ámbito de los certificados SSL. Las autoridades de certificación (CA) realizan un examen exhaustivo de la organización que los solicita, incluyendo su existencia legal, física y operativa. En los sitios web que cuentan con un certificado EV, la barra de direcciones en la mayoría de los navegadores principales se vuelve de color verde y muestra directamente el nombre de la empresa verificada. Esto proporciona un indicador de confianza muy claro para sectores que requieren un alto nivel de seguridad y confianza, como las finanzas, los pagos y las grandes empresas de comercio electrónico. No obstante, debido a los cambios en la interfaz de usuario de los navegadores, algunos de ellos ya no resaltan la barra de direcciones de color verde; sin embargo, los estrictos estándares de verificación de los certificados EV siguen en vigor.

Certificados de múltiples dominios y comodín.

Además de clasificarse según el nivel de verificación, los certificados SSL también se pueden dividir en función del número de dominios que cubren. Los certificados de un solo dominio protegen únicamente un dominio completo (por ejemplo, `www.example.com` o `example.com`). Los certificados de múltiples dominios permiten agregar y proteger varios dominios diferentes en un solo certificado (por ejemplo, `example.com`, `example.net`, `shop.example.org`). Los certificados con caracteres comodín se utilizan para proteger un dominio principal y todos sus subdominios de nivel superior; por ejemplo, `*.example.com` puede proteger `blog.example.com`, `mail.example.com`, `pay.example.com`, etc., lo que ofrece una gran conveniencia de gestión y una mejor relación costo-eficiencia para las empresas que tienen numerosos subdominios.

Lecturas recomendadas ¿Qué es un certificado SSL? Una guía completa desde su funcionamiento hasta su selección e instalación.

¿Cómo elegir y comprar un certificado SSL?

Ante la gran variedad de certificados SSL, tomar la decisión correcta requiere considerar de manera integral la naturaleza del sitio web, las necesidades de seguridad y el presupuesto.

En primer lugar, evalúe el tipo de su sitio web. Para proyectos personales, blogs de presentación de información o servidores de prueba, generalmente es suficiente con un certificado con verificación de dominio. Si el sitio web requiere inicio de sesión de usuarios, transmisión de datos o comercio electrónico básico, un certificado con verificación organizativa ofrecerá una mayor garantía de confianza. Sin embargo, para bancos, compañías de valores, grandes plataformas de pagos en línea o cualquier sitio que maneje información de alta sensibilidad, un certificado con verificación extendida es la mejor opción, ya que aumentará al máximo la confianza de los usuarios.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

En segundo lugar, se debe considerar la necesidad de cobertura de los nombres de dominio. Si solo se tiene un dominio principal, un certificado para ese dominio es suficiente. Si es necesario proteger varios nombres de dominio que no estén relacionados entre sí, se debe elegir un certificado para múltiples dominios. Si se dispone de un dominio principal y un gran número de subdominios dinámicos (por ejemplo, en una plataforma SaaS que proporciona subdominios personalizados a los clientes), un certificado con caracteres comodín es la solución más económica y eficiente.

En cuanto a los canales de compra, se puede adquirir los certificados directamente de empresas reconocidas a nivel mundial como DigiCert, Sectigo o GlobalSign, o de sus distribuidores autorizados. La flexibilidad en cuanto a precios, servicios postventa y soporte técnico son factores importantes a considerar al elegir un distribuidor. Al realizar la compra, también es necesario prestar atención a la vigencia del certificado; la vigencia máxima estandarizada en la industria es de 13 meses, por lo que es necesario renovarlo o solicitar un nuevo certificado antes de que expire.

Lecturas recomendadas Explicación detallada de los certificados SSL: desde el principio hasta la implementación, garantizando la seguridad del sitio web en todos los aspectos.

Proceso de instalación y despliegue del certificado SSL

Tras realizar la compra exitosa del certificado, la instalación y el despliegue correctos son clave para garantizar que el enlace de seguridad funcione de manera efectiva. Este proceso se divide principalmente en tres pasos: generar el CSR (Certificate Signing Request), enviarlo para su verificación y, finalmente, instalar el certificado.

Generar una solicitud de firma de certificado.

La solicitud de firma del certificado es el primer paso en el proceso de instalación del mismo y debe completarse en su servidor. Un CSR (Certificate Signing Request) es un archivo de texto cifrado que contiene su clave pública y la información de identidad de su sitio web (como el dominio, el nombre de la organización y su ubicación). Al generar un CSR, el servidor crea automáticamente una pareja de claves: una clave privada y una clave pública que se corresponden entre sí. La clave privada debe guardarse de manera absolutamente segura en el servidor y nunca revelarse, ya que es la única clave necesaria para desencriptar los datos transmitidos. La parte del archivo CSR que contiene la clave pública se enviará a la entidad emisora de certificados (CA, por sus siglas en inglés).

Envía la verificación y recibe el certificado.

Envíe el archivo CSR generado a la entidad emisora de certificados (CA) con la que ha realizado su compra. Dependiendo del tipo de certificado adquirido (DV, OV o EV), la CA iniciará el proceso de verificación correspondiente. Para los certificados DV, la verificación puede completarse en cuestión de minutos; para los certificados OV/EV, podría tomar varios días. Una vez que la verificación se haya aprobado, la CA le enviará por correo electrónico o a través del panel de control el archivo del certificado SSL emitido (generalmente en formato `.crt` o `.pem`), así como cualquier archivo de cadena de certificados intermedios que sea necesario.

Instalar un certificado en el servidor

El último paso es instalar el archivo del certificado obtenido en el software de su servidor web (como Apache, Nginx, IIS, etc.). Este proceso generalmente implica subir el archivo del certificado, el archivo de la clave privada y el archivo de la cadena de certificados proporcionado por la autoridad de certificación (CA) a una carpeta específica del servidor, y especificar las rutas de estos archivos en los archivos de configuración del servidor. Una vez completada la configuración, reinicie el servicio web para que los cambios surtan efecto.

Una vez que el despliegue esté completo, es esencial utilizar herramientas de verificación SSL en línea (como SSL Test de SSL Labs) para realizar una inspección exhaustiva de su sitio web. Estas herramientas evalúan si el certificado está instalado correctamente, si la configuración es segura (por ejemplo, si se utilizan protocolos obsoletos o conjuntos de claves débiles), y proporcionan una puntuación así como sugerencias de mejora. El mantenimiento regular, incluida la renovación oportuna del certificado antes de que expire, también es clave para garantizar la seguridad continua.

resúmenes

El certificado SSL ha pasado de ser una medida opcional de mejora de la seguridad a ser la piedra angular para construir sitios web modernos, fiables y que cumplan con las normativas. Protege la privacidad de los datos mediante encriptación y previene el fraude en la red a través de la autenticación, siendo una condición esencial para habilitar el protocolo HTTPS. Comprender las diferencias entre los certificados de verificación de dominio, de verificación organizativa y de verificación extendida le ayudará a tomar la decisión más adecuada según las necesidades reales de su sitio web. Además, dominar el proceso completo, desde la generación del CSR (Certificate Signing Request), pasando por la verificación, hasta la instalación y el despliegue final en el servidor, es una habilidad esencial para todo administrador de sitios web. La correcta implementación y mantenimiento de los certificados SSL no solo protege la seguridad de los datos de los usuarios, sino que también mejora significativamente la imagen profesional del sitio web y su posición en los motores de búsqueda.

FAQ Preguntas más frecuentes

¿Cuáles son las diferencias en la visualización de los certificados DV, OV y EV en los navegadores?

Los certificados DV suelen mostrar únicamente un icono de candado y el indicador HTTPS en la barra de direcciones del navegador. Los certificados OV exhiben el nombre de la organización verificada en los detalles del icono de candado. En el pasado, los certificados EV mostraban directamente el nombre de la empresa en verde en la barra de direcciones; aunque las interfaces de los navegadores modernos han simplificado este aspecto, los detalles del certificado todavía incluyen información de verificación de la organización de más alto nivel y son ampliamente utilizados en sectores con requisitos de seguridad elevados, como las instituciones financieras.

¿Puede un certificado SSL ser utilizado en múltiples servidores?

Sí, ello depende de las autorizaciones otorgadas por el certificado. La mayoría de los certificados SSL permiten instalarlos y utilizarlos en múltiples servidores (por ejemplo, servidores web frontales y balanceadores de carga) dentro de la misma organización, para el mismo dominio protegido. Sin embargo, es importante tener en cuenta que la clave privada del servidor debe ser compartida de manera segura entre dichos servidores o configurada de forma independiente en cada uno de ellos. Es esencial seguir las mejores prácticas de seguridad para evitar la divulgación de dicha clave privada.

¿Por qué, a pesar de que he instalado un certificado SSL en mi sitio web, el navegador sigue indicando que es “inseguro”?

Pueden existir varias razones para que aparezca esta advertencia. La más común es que la página web carga recursos tanto de HTTP como de HTTPS de manera mixta (por ejemplo, imágenes, scripts y hojas de estilo provienen de enlaces HTTP), lo que se denomina problema de “contenido mixto”. En este caso, el navegador considera que la página no es completamente segura. Otras posibles causas incluyen la expiración del certificado, una incompatibilidad entre el nombre del dominio del certificado y el nombre del dominio al que se accede, una cadena de certificados incompleta, o errores en la configuración del servidor que provocan el uso de protocolos inseguros (como SSL 2.0/3.0).

¿Qué ocurre cuando expira un certificado SSL?

Una vez que el certificado SSL caduca, el navegador emite una advertencia clara de “inseguridad” al visitante e incluso puede impedir que el usuario continúe accediendo al sitio web. Esto puede causar una disminución drástica en la experiencia del usuario, la pérdida de confianza y afectar negativamente el tráfico del sitio web y los negocios. Por lo tanto, es esencial establecer un proceso de monitoreo y renovación de certificados. Se recomienda realizar la renovación al menos 30 días antes de que el certificado expire.

¿Los certificados con caracteres comodín pueden proteger subdominios de múltiples niveles?

Un certificado con caracteres comunes estándar (`*.example.com`) solo puede proteger subdominios de primer nivel, como `blog.example.com` o `shop.example.com`. No puede proteger subdominios de múltiples niveles, como `dev.www.example.com` (que es un ejemplo de subdominio de segundo nivel). Para proteger subdominios de múltiples niveles, es necesario solicitar un certificado con caracteres comunes específico para ese nivel (por ejemplo, `*.www.example.com`) o solicitar un certificado separado para cada dominio en particular.