¿Qué es un certificado SSL? Una guía completa desde los principios hasta la configuración

2 minutos de lectura
2026-04-12
2,883
Gano comisiones cuando compras a través de los enlaces de abajo, sin coste adicional para ti.

En la era actual, centrada en los datos, la seguridad de las comunicaciones en línea es de vital importancia. Cuando visita un sitio web y ve un icono de candado verde en la barra de direcciones, significa que ese sitio utiliza un certificado SSL. Esto no es solo un símbolo de seguridad, sino también la base para garantizar que los datos de los usuarios no sean robados o modificados durante el transcurso de la transmisión. El certificado SSL funciona como un pasaporte digital que establece una conexión cifrada y confiable entre el cliente (por ejemplo, un navegador) y el servidor.

El principio fundamental de los certificados SSL.

El objetivo principal del protocolo SSL/TLS es establecer canales de comunicación seguros en redes inseguras, como internet. Sus principios básicos se resumen en tres elementos clave: autenticación de identidades, intercambio de claves y cifrado de datos.

Cifrado asimétrico y protocolo de handshake

El punto de inicio de la comunicación es el “apretón de manos SSL” (SSL handshake). Durante este proceso, el servidor muestra su certificado SSL al cliente. El certificado contiene la clave pública del servidor. El cliente (navegador) utiliza un certificado raíz, previamente instalado en su interior y proveniente de una autoridad emisora de certificados (CA) de confianza, para verificar la autenticidad y validez del certificado del servidor. Este proceso se basa en la tecnología de cifrado asimétrico: la clave pública se utiliza para cifrar los datos, y solo la clave privada correspondiente puede desencriptarlos. El servidor firma el certificado con su clave privada, y el navegador verifica la firma utilizando la clave pública de la CA, lo que permite confirmar que el sitio web que se está mostrando es realmente el sitio web del servidor.

Lecturas recomendadas ¿Qué es un certificado SSL? Análisis completo de los tipos, el funcionamiento y la guía para solicitar su instalación

Cifrado simétrico y transmisión de datos

Una vez que se complete el proceso de autenticación, ambas partes utilizarán el cifrado asimétrico para negociar de manera segura una “clave de sesión” exclusiva para esta sesión. Dicha clave es de tipo simétrico, lo que significa que tanto el cifrado como el descifrado se realizan con la misma clave. A partir de entonces, todos los datos de la capa de aplicación (como solicitudes HTTP, contenido de las páginas web e información de inicio de sesión) serán transmitidos encriptados utilizando esta clave de sesión simétrica, que es eficiente y rápida. Incluso si los datos son interceptados, el atacante no podrá descifrar su contenido.

Certificado SSL de Bluehost.
Certificado SSL de Bluehost.
Los certificados SSL de BlueHost ofrecen opciones de renovación de 1 a 2 años, son compatibles con los algoritmos RSA o ECC, tienen una longitud de clave de hasta 4096 bits y brindan una cobertura de hasta 1,75 millones de dólares estadounidenses.
Certificado SSL de hosting.com
Certificado SSL de hosting.com
Certificados SSL DV, OV y EV económicos, con cifrado de hasta 256 bits, cobertura de garantía de 5 a 1 millón de USD y soporte técnico las 24 horas del día, los 7 días de la semana.

Firmas digitales e integridad

Además del cifrado, el protocolo SSL/TLS también utiliza un mecanismo llamado MAC (Código de Autenticación de Mensaje) para garantizar la integridad de los datos. Este mecanismo asegura que los datos no sean modificados o dañados durante su transmisión. El destinatario puede verificar los paquetes de datos y, si detecta que el valor MAC no coincide con el esperado, descartará dicho paquete y solicitará que se reenvíe.

Los componentes clave de un certificado SSL son:

Un archivo de certificado SSL estándar contiene varios campos clave, y estas informaciones juntas constituyen la cadena de confianza.

Información principal: Estas son las datos del propietario del certificado, y lo más importante es el “Nombre Común” (Common Name), que indica para qué dominio se emite el certificado. En el caso de certificados para múltiples dominios o con caracteres comodín, se incluirán varios nombres de dominio.

颁发者信息: 签发此证书的证书颁发机构(CA)的信息,如 DigiCert, Let‘s Encrypt, Sectigo 等。

Lecturas recomendadas Certificados SSL: desde el principio hasta la implantación, protección integral de la seguridad de transmisión de datos de sitios web

Clave pública: La clave pública del titular del certificado, que sirve de punto de partida para el proceso de cifrado asimétrico.

Vigencia: La fecha de inicio y la fecha de vencimiento del certificado. Todos los certificados tienen un ciclo de vida definido, que generalmente dura 1 año o más, pero nunca excede los 13 meses. Una vez vencido, es necesario actualizarlo.

Firma digital: Es una firma generada mediante el cifrado del contenido del certificado (que incluye toda la información mencionada anteriormente) con la clave privada de la entidad emisora. Esta firma constituye la base fundamental para verificar la autenticidad del certificado.

Certificado SSL de UltaHost.
Los certificados DV, EV y OV admiten una cobertura máxima de $1,750,000 USD, admiten un número ilimitado de subdominios, son compatibles con aplicaciones de iOS y Android, y ofrecen descuentos a partir de 20% por $15,95 USD al mes, además de una garantía de reembolso de 30 días.

Información adicional: Puede incluir el propósito del certificado (por ejemplo, autenticación de servidores, firma de código), el punto de distribución de CRL (Certification Revocation Lists) o la dirección del respondedor OCSP (Online Certificate Status Protocol) (utilizado para verificar el estado de revocación del certificado), entre otros.

Tipos principales y sugerencias de selección

Según el nivel de verificación y el alcance de las funciones, los certificados SSL se dividen principalmente en las siguientes categorías, entre las cuales los usuarios pueden elegir según sus necesidades.

Certificado de validación de nombre de dominio.

El certificado DV es el tipo de certificado que se obtiene más rápidamente y a un costo más bajo. El proveedor de certificados (CA) solo verifica la propiedad del dominio por parte del solicitante (generalmente enviando un correo electrónico de verificación a la dirección de correo registrada para ese dominio o agregando registros DNS específicos). Ofrece funciones de encriptación básicas y es adecuado para sitios web personales, blogs o entornos de prueba. Los navegadores suelen mostrar un icono de candado en la barra de direcciones, pero no exhiben el nombre de la empresa.

Lecturas recomendadas Guía completa sobre certificados SSL: Análisis detallado de los pasos desde la compra hasta la implementación

Certificado de validación de organización

El certificado OV, sobre la base de la verificación DV (Domain Validation), añade una comprobación adicional de la autenticidad de la organización que lo solicita. El emisor de certificados (CA, por sus siglas en inglés) verifica la información de registro legal de la empresa (como el permiso de negocio). El campo “Información del sujeto” del certificado incluye el nombre de la empresa que ha sido verificado. Esto aumenta la confianza de los visitantes y es adecuado para sitios web corporativos y sitios comerciales en general.

Certificado de validación extendida

Los certificados EV (Extended Validation) son los que cuentan con el proceso de verificación más estricto y el nivel de confianza más alto. Los organismos emisores de certificados (CA, por sus siglas en inglés) realizan un riguroso proceso de revisión que incluye la verificación de la legalidad de la organización, la dirección de sus operaciones físicas y la autorización del solicitante. La principal característica de estos certificados es que, en los navegadores que los soportan, la barra de direcciones no solo muestra un icono de candado, sino también el nombre de la empresa en color verde. Son la opción ideal para sitios web que requieren un alto nivel de confianza, como aquellos en el ámbito financiero o el comercio electrónico.

Certificados de múltiples dominios y comodín.

Los certificados con múltiples dominios permiten proteger varios dominios completamente diferentes con un solo certificado. Por su parte, los certificados con caracteres comodín utilizan un símbolo comodín (como *.example.com) para proteger un dominio principal y todos sus subdominios de nivel superior. Estos dos tipos de certificados simplifican en gran medida la gestión y el costo de implementación de los certificados para sitios web que tienen múltiples dominios o subdominios.

Proceso de configuración desde la solicitud hasta el despliegue

Obtener y habilitar un certificado SSL es un proceso sistemático. A continuación, se explican los pasos generales tomando como ejemplo un servidor web.

Paso 1: Generar una solicitud de firma de certificado.

En primer lugar, es necesario generar una pareja de claves privadas y una solicitud de firma de certificado (CSR) en su servidor. La clave privada debe guardarse de manera segura en el servidor y no debe revelarse bajo ninguna circunstancia. La CSR contiene su clave pública, el nombre de dominio al que se va a asociar el certificado, información sobre la organización, etc. Puede completar este paso fácilmente utilizando herramientas como OpenSSL. Después de generar la CSR, obtendrá un archivo con la extensión .csr, que deberá enviar a la autoridad de certificación (CA).

Paso 2: Presentar la solicitud y la verificación ante la CA.

Dependiendo del tipo de certificado que elija (DV, OV o EV), debe enviar el archivo CSR (Certificate Signing Request) a la autoridad certificadora (CA) y completar el proceso de verificación correspondiente. Para los certificados DV, la verificación generalmente se realiza en cuestión de minutos; en el caso de los certificados OV o EV, puede tomar varios días laborales. Una vez que la verificación se haya completado, la CA le enviará por correo electrónico o a través de la consola el certificado emitido (generalmente en formato .crt o .pem), así como cualquier certificado intermedio que sea necesario.

Pasos para la instalación del certificado en el servidor:

Cargue los archivos de certificados emitidos por la autoridad de certificación (CA) así como los archivos de la cadena de certificados intermedios necesarios en el servidor. En los archivos de configuración del software del servidor web (como Nginx, Apache, IIS), especifique las rutas de los archivos de certificados, los archivos de claves privadas y los archivos de la cadena de certificados intermedios. Una configuración correcta de la cadena de certificados es de vital importancia; de lo contrario, es posible que el navegador muestre un error que indica que la cadena de certificados no está completa.

Cuarto paso: Forzar el uso de HTTPS y realizar pruebas.

Una vez completada la instalación, redirija los accesos HTTP al sitio web a HTTPS para garantizar que todo el tráfico sea encriptado. Finalmente, utilice herramientas de detección de SSL en línea (como el SSL Server Test de SSL Labs) para realizar una evaluación completa de la seguridad de su sitio web. Compruebe si el certificado está instalado correctamente y si la configuración es segura (por ejemplo, si se utilizan protocolos obsoletos o conjuntos de claves débiles).

resúmenes

Los certificados SSL son la piedra angular de la confianza en la construcción de una internet segura. Mediante un complejo mecanismo que combina cifrado asimétrico y cifrado simétrico, garantizan de manera transparente la encriptación de los datos, su integridad y la autenticidad de los servidores. Ya sea para blogs personales o grandes plataformas de comercio electrónico, elegir el tipo de certificado adecuado (DV, OV, EV) y seguir los procedimientos correctos para solicitarlo, instalarlo y configurarlo es una habilidad esencial para cualquier operador de sitio web. Actualizar periódicamente los certificados y seguir las mejores prácticas de configuración de seguridad es clave para ofrecer a los usuarios un entorno en línea seguro y fiable.

FAQ Preguntas más frecuentes

¿Los certificados SSL y TLS son lo mismo?

Sí, lo que comúnmente llamamos “certificado SSL” en la actualidad se refiere, en términos técnicos, a los certificados que soportan el protocolo TLS. SSL es el precursor de TLS; debido a que el nombre SSL fue más conocido por el público, se ha establecido como el término general utilizado. El estándar industrial actual es el protocolo TLS. El certificado en sí mismo no está vinculado a un protocolo en particular, ya que contiene información sobre las claves y la identidad de la entidad que lo emite.

¿Hay alguna diferencia entre los certificados SSL gratuitos (como Let's Encrypt) y los certificados de pago?

En cuanto a las funciones básicas de cifrado, no hay diferencias; ambos ofrecen un nivel de seguridad similar. Las principales diferencias radican en el nivel de verificación, el monto de la garantía, el soporte técnico y la duración del servicio. Los certificados gratuitos suelen ser de tipo DV, tienen una vigencia corta (90 días) y requieren renovación automática. Los certificados pagos de tipo OV/EV proporcionan verificación de identidad de la organización, lo que genera mayor confianza, y generalmente incluyen soporte técnico, así como una garantía por un monto determinado en caso de pérdidas causadas por problemas con el certificado.

¿Qué pasa si el certificado SSL ha caducado?

Los navegadores mostrarán a los visitantes una advertencia clara de “inseguridad”, indicando que la conexión no es privada. Esto puede provocar la pérdida de numerosos usuarios y dañar seriamente la reputación del sitio web. Los motores de búsqueda, como Google, también reducirán la posición de los sitios web que utilizan certificados caducados en sus resultados de búsqueda. Por lo tanto, es esencial configurar notificaciones o utilizar herramientas automatizadas para renovar y reemplazar los certificados antes de que caduquen.

¿Se puede usar un certificado SSL en varios servidores?

Sí, pero es necesario prestar atención al acuerdo de autorización. Por lo general, un certificado puede ser desplegado en varios servidores, siempre y cuando estos sirvan el mismo dominio autorizado. Esta es una práctica común en clústeres de balanceo de carga. No obstante, las condiciones de licencia varían según el proveedor de certificados (CA), por lo que es importante leerlas atentamente antes de realizar la compra. El uso de certificados que cubran múltiples dominios o que incluyan caracteres de comodín permite una mayor flexibilidad a la hora de gestionar servidores y dominios diversos.