Si buscas un certificado SSL gratuito válido por 1 año — no existe en 2026. Pero eso en realidad está bien, porque la industria se está alejando completamente de los certificados de larga duración. A continuación, el panorama actual y qué hacer en su lugar.
Validez máxima actual de certificados
| Tipo | Validez máxima (2026) | ¿Gratuito? |
|---|---|---|
| Let’s Encrypt | 90 días | Ilimitado |
| Buypass Go | 180 días | Ilimitado |
| ZeroSSL (nivel gratuito) | 90 días | 3 certificados |
| DV de pago (cualquier CA) | 200 días* | $50-268/año |
| OV/EV de pago | 200 días* | $88-500/año |
*A partir de marzo de 2026, el CA/Browser Forum redujo la validez máxima de 398 días a 200 días. Seguirá reduciéndose:
| Fecha | Validez máxima |
|---|---|
| Antes de marzo 2026 | 398 días (~13 meses) |
| Marzo 2026 | 200 días |
| Marzo 2027 | 100 días |
| Marzo 2029 | 47 días |
Para 2029, ningún certificado — gratuito o de pago — durará más de 47 días. Detalles completos →
Por qué los certificados de 90 días son en realidad mejores
Let’s Encrypt eligió deliberadamente la validez de 90 días:
- Limita el daño por compromiso de clave — si alguien roba tu clave privada, solo puede usarla hasta que el certificado expire
- Fomenta la automatización — la renovación manual anual genera complacencia; 90 días fuerza buenas prácticas
- Reduce la dependencia de la revocación — la revocación no es confiable; los certificados de corta duración expiran antes de que la revocación importe
- Probado a escala — más de 300 millones de certificados, 63,9% de cuota de mercado. La validez de 90 días funciona.
Qué hacer en su lugar
Opción 1: Certificado gratuito de 90 días (recomendado)
Obtén un certificado gratuito desde GetHTTPS. Renueva cada 60-80 días.
Renovación manual (GetHTTPS): 5 minutos por renovación, 5-6 veces al año. Renovación automática (Certbot): Cero esfuerzo después de la configuración. Guía →
Opción 2: Certificado gratuito de 180 días
Buypass Go ofrece certificados de 180 días (el doble de la validez de Let’s Encrypt). Usa Certbot o acme.sh con el endpoint ACME de Buypass. Sin soporte de comodín.
Opción 3: Certificado de pago de 200 días
Si insistes en la máxima validez, un certificado DV de pago de Sectigo o DigiCert dura 200 días. Costo: $50-268/año por el mismo cifrado que obtienes gratis de Let’s Encrypt. ¿Vale la pena pagar? →
Las cuentas: ¿es realmente más difícil la renovación de 90 días?
| Certificado de 1 año (antes) | Certificado de 90 días | Certificado de 47 días (2029) | |
|---|---|---|---|
| Renovaciones/año | 1 | 5-6 | ~8 |
| Esfuerzo manual | 30 min/año | 25-30 min/año | 40+ min/año |
| Esfuerzo automatizado | Aún necesita configuración | Cero (Certbot) | Cero (Certbot) |
| Costo (Let’s Encrypt) | — | $0 | $0 |
| Costo (DV de pago) | $50-268 | — | $400-2.144* |
*Proyectado: 8 renovaciones × $50-268 por certificado. Los certificados de pago se vuelven absurdamente caros con validez corta.
En resumen: Con renovación automatizada (Certbot), la validez del certificado no importa — es invisible. Con renovación manual (GetHTTPS), 5-6 veces al año es manejable.
Preguntas frecuentes
¿Volverán alguna vez los certificados gratuitos de 1 año?
No. El CA/Browser Forum está reduciendo la validez para todas las CAs — gratuitas y de pago. La tendencia es hacia certificados más cortos, no más largos. Para 2029, 47 días es el máximo para todos.
Encontré un sitio que ofrece «SSL gratuito por 1 año» — ¿es legítimo?
Sé cauteloso. Algunas páginas antiguas publican esto pero no se han actualizado desde el cambio de validez de marzo de 2026. Otros usan «1 año» de forma imprecisa para referirse a «gratuito con renovación automática cada 90 días a través del proveedor de hosting» (lo cual es legítimo — el certificado se renueva automáticamente, así que efectivamente te cubre indefinidamente).
¿El certificado de 180 días de Buypass Go es mejor que el de 90 días de Let’s Encrypt?
Mayor validez = menos renovaciones, lo cual es ligeramente más conveniente para flujos de trabajo manuales. Pero Buypass no soporta certificados comodín y tiene una comunidad más pequeña. Para la mayoría de los usuarios, el ecosistema de Let’s Encrypt (GetHTTPS, Certbot, acme.sh) lo hace la mejor opción a pesar de la validez más corta.
Mi proveedor de hosting dice «SSL gratuito incluido para siempre»
Esto significa que renuevan automáticamente los certificados de Let’s Encrypt (o de su CA) en tu nombre. Los certificados individuales duran 90 días, pero la renovación es automática. «Para siempre» significa «seguimos renovando por ti» — no «un certificado que nunca expira».