Cuando un certificado digital deja de ser fiable, ¿cómo se entera tu infraestructura? La respuesta depende de si utilizas las listas de revocación de certificados (CRL), el protocolo de estado de certificados en línea (OCSP) o ambos. Cada mecanismo tiene sus propias ventajas e inconvenientes, y la elección adecuada depende de tu entorno, de los requisitos de cumplimiento normativo y de tu tolerancia al riesgo.
En esta entrada se explica cómo funcionan las CRL y el protocolo OCSP, cuáles son las limitaciones de cada uno y cómo decidir qué enfoque se adapta mejor a tu estrategia de PKI.
Por qué es importante la revocación de certificados
Los certificados son la columna vertebral de la PKI. Generan confianza, ya que permiten a los usuarios autenticar su identidad en redes, aplicaciones y dispositivos, y cifrar las comunicaciones en dichos entornos. Cada certificado tiene un periodo de validez limitado, que se ha ido reduciendo de forma constante: de 13 meses (a fecha de septiembre de 2020) a 200 días (marzo de 2026), con nuevas reducciones previstas hasta los 100 días en marzo de 2027 y los 47 días en marzo de 2028.
Sin embargo, los períodos de validez solo establecen el límite máximo. Durante ese plazo, es posible que una autoridad de certificación (CA) o el titular de un certificado tengan que declarar que un certificado no es fiable mucho antes de que caduque. Ahí es donde entra en juego la revocación.
La revocación de certificados es una función importante —y a menudo pasada por alto— de la gestión del ciclo de vida de los certificados. Sin un método fiable para revocar y comunicar el estado de revocación, los certificados comprometidos o emitidos erróneamente siguen considerándose fiables, lo que deja a los sistemas expuestos.
Para obtener más información sobre los conceptos básicos, consulta nuestras guías sobre lalista de revocación de certificados(CRL) yel protocolo de estado de certificados en línea(OCSP). Una vez que comprendas la diferencia entre la CRL y el OCSP, aprendea consultar y comprobar una CRL en la práctica.
¿Qué es una Lista de Revocación de Certificados (CRL)?
Una CRL es un archivo firmado digitalmente que contiene una lista de números de serie correspondientes a certificados que han sido revocados y aún no han caducado. Tal y como se define en el estándar X.509 y en el RFC 5280, una CRL es una estructura de datos firmada y provista de un sello de tiempo que una autoridad de certificación (CA) o un emisor de CRL publica periódicamente para comunicar el estado de revocación de los certificados digitales afectados.
La revocación de un certificadoes el proceso mediante el cual se declara que un certificado digital no es fiable antes de su fecha de caducidad prevista.
Cómo se estructuran y publican los CRL
Cada entrada de una CRL incluye el número de serie del certificado, la fecha de revocación, un plazo opcional y un código de motivo. Un certificado puede tener uno de estos dos estados:
- Revocado: considerado no fiable de forma permanente
- En suspenso: suspendido temporalmente, con posibilidad de reanudación
Las autoridades de certificación (CA) publican las listas de certificados revocados (CRL) con una periodicidad determinada (cada hora, cada día, cada semana, etc.), según su política. Entre una publicación y otra, cualquier certificado recién revocado no aparecerá en la lista hasta la siguiente actualización.
Cómo comprueban las listas de certificados revocados (CRL) los navegadores y las aplicaciones
Cuando un navegador inicia una TLS , valida el certificado del servidor y comprueba la CRL asociada para confirmar que el certificado no ha sido revocado. La comprobación de las CRL es un paso esencial en una transacción basada en una infraestructura de clave pública (PKI), ya que permite verificar la identidad del propietario del sitio y determinar si el certificado asociado es fiable.
El propio certificado contiene una o varias direcciones URL de CDP que remiten al lugar desde donde se puede descargar la CRL.
¿Qué es un punto de distribución de CRL (CDP)?
Un CDP es la ubicación de un servidor web en la que una CA publica las CRL. Tradicionalmente, los CDP se implementaban en servidores LDAP, pero esta práctica es cada vez menos habitual en aras de la simplicidad. El navegador o la aplicación descarga la CRL del CDP, la almacena en caché hasta que caduque y la analiza para determinar el estado de revocación.
Esto plantea dos requisitos para que la comprobación de la revocación sea fiable:
- El CRL debe estar vigente (no caducado).
- El CDP debe estar accesible en todo momento. Si el CDP deja de estar disponible, las comprobaciones del estado de revocación fallan por completo.
Para obtener una guía paso a paso sobre cómo buscar y comprobar las listas de revocación de certificados (CDP), consulta«Cómo ver y comprobar una lista de revocación de certificados».
Motivos habituales para la revocación de un certificado
Los certificados se revocan por diversos motivos operativos y de seguridad, entre los que se incluyen:
- Emisión incorrecta: el certificado se ha emitido de forma incorrecta o sin la validación adecuada
- Certificado fraudulento: el certificado se obtuvo mediante engaño
- Compromiso de la clave privada: la clave privada del certificado ha quedado expuesta o ha sido robada
- Compromiso de la CA: la propia CA emisora ha sido comprometida
- Cambio de titularidad del dominio: ha cambiado la entidad titular del dominio
- Falsedad en la validación o incumplimiento del acuerdo: el titular del certificado ha incumplido las condiciones de expedición o ha facilitado información falsa durante la validación
Sin listas de revocación de certificados (CRL) operativas o un mecanismo de revocación equivalente, las organizaciones se enfrentan a graves riesgos de seguridad: filtraciones de datos, robo de identidad, pérdidas económicas y la posible instalación de malware a través de certificados comprometidos.
Limitaciones del uso exclusivo de las CRL
Aunque los CRL son un elemento fundamental de la PKI, presentan algunas limitaciones importantes:
- Tamaño del archivo: Los archivos CRL pueden llegar a ser bastante grandes, lo que los hace poco eficientes para su uso en dispositivos con memoria limitada, como los smartphones o IoT .
- Sobrecarga de análisis: el navegador debe descargar y analizar la lista completa para comprobar el estado de un único certificado, lo que provoca latencia y un rendimiento deficiente.
- Ventana de caducidad: dado que las listas CRL se publican según un calendario, el almacenamiento en caché da lugar a un intervalo de tiempo durante el cual un certificado revocado podría aceptarse como válido.
- Disponibilidad del CDP: si el punto de distribución deja de estar disponible, los clientes no podrán comprobar en absoluto el estado de revocación.
Estas limitaciones son precisamente la razón por la que el sector desarrolló una alternativa: el Protocolo de estado de certificados en línea.
¿Qué es el Protocolo de estado de certificados en línea (OCSP)?
El protocolo OCSP ofrece un enfoque fundamentalmente diferente para la comprobación de revocaciones. En lugar de descargar la última lista CRL y analizarla para comprobar si un certificado solicitado figura en la lista, el navegador solicita el estado de un certificado concreto al servidor de revocación de la autoridad de certificación emisora.
El Protocolo de estado de certificados en línea (OCSP)es un método que permite comprobar el estado de revocación de un certificado concreto en tiempo real, sin necesidad de descargar la lista completa de certificados revocados (CRL).
Cómo funciona el OCSP
Cuando un cliente necesita verificar un certificado, envía una solicitud OCSP al servidor de respuesta OCSP de la CA. El servidor de respuesta devuelve uno de estos tres estados:
- Bien: el certificado es válido y no ha sido revocado
- Revocado: el certificado ha sido revocado
- Desconocido: el destinatario no dispone de información sobre el certificado
Las respuestas OCSP ocupan menos espacio que los archivos CRL y son adecuadas para dispositivos con memoria limitada. El protocolo se describe en el RFC 6960.
Limitaciones del OCSP
El protocolo OCSP resuelve los problemas relacionados con el tamaño y la actualidad de las listas CRL, pero plantea sus propios retos:
- Privacidad: cada solicitud OCSP revela al servidor de respuesta de la CA qué sitio web está visitando el usuario, lo que plantea un posible problema de privacidad.
- El sector abandona el protocolo OCSP para la PKI web: Let’s Encrypt, una de las autoridades de certificación (CA) más grandes del mundo para la PKI web, anunció en diciembre de 2024 que dejaría de ofrecer compatibilidad con el protocolo OCSP (a partir de mayo de 2025), alegando motivos de privacidad, la complejidad de la infraestructura y los costes. Otras CA han seguido el mismo camino y han dejado de utilizar OCSP en sus ofertas de PKI web, lo que indica un cambio más amplio hacia la verificación basada en CRL para los certificados de confianza pública.
¿Qué es el «stapling» de OCSP?
El «stapling» de OCSP soluciona los inconvenientes relacionados con la privacidad y el rendimiento del OCSP estándar. Con el «stapling» de OCSP, el servidor web almacena en caché la respuesta OCSP procedente de la CA. Cuando el cliente inicia un TLS , el servidor web «adjunta» la respuesta OCSP al certificado que envía al navegador, lo que elimina la necesidad de que este se ponga en contacto directamente con la CA.
Tal y como se define en el RFC 6066, el «stapling» de OCSP ofrece tres ventajas clave:
- Mejora del rendimiento: el navegador recibe el estado de revocación como parte del TLS , lo que elimina la necesidad de una ida y vuelta adicional al servidor OCSP.
- Mayor seguridad: menos falsos positivos debidos a servidores OCSP inaccesibles y menos vectores de ataque, ya que el navegador ya no tiene que realizar su propia solicitud externa.
- Mayor privacidad para los usuarios: las autoridades de certificación (CA) solo reciben solicitudes OCSP de los servidores web, no de los usuarios individuales, por lo que ya no se revela el comportamiento de navegación.
CRL frente a OCSP: una comparación detallada
| Dimensión | CRL | OCSP |
|---|---|---|
| Mecanismo | Descarga una lista completa y firmada de los certificados revocados | Consulta a la CA el estado de un certificado concreto |
| Actualidad de los datos | Actualizaciones periódicas (cada hora, cada día, cada semana, etc.) | Casi en tiempo real (comprobación por solicitud) |
| Ancho de banda y rendimiento | Más alto (descarga y análisis completos del archivo) | Menor (respuesta pequeña por certificado) |
| Idoneidad del dispositivo | Menos adecuado para dispositivos con recursos limitados (archivos de gran tamaño) | Ideal para IoT los dispositivos móviles |
| Privacidad | No se facilita información a la autoridad de certificación por cada solicitud | Cada solicitud muestra el certificado que se está comprobando |
| Comportamiento ante fallos | Todas las comprobaciones de revocación fallan si no se puede acceder al CDP | Las comprobaciones individuales fallan si no se puede acceder al servidor OCSP. |
Cuándo utilizar CRL, OCSP o ambos
El enfoque adecuado depende de tu entorno, de los requisitos de las políticas y de tu tolerancia al riesgo. A continuación te ofrecemos algunas orientaciones prácticas para situaciones habituales:
- Entornos de servidor: utilice la lista CRL junto con el «stapling» de OCSP. El servidor se encarga de comprobar las revocaciones y aplica el «stapling» a la respuesta, lo que ofrece a los clientes lo mejor de ambos sistemas.
- IoT los dispositivos con recursos limitados: el protocolo OCSP suele ser la opción más adecuada, ya que las respuestas breves por certificado son mucho más fáciles de gestionar que las descargas de listas CRL de gran tamaño en dispositivos con memoria y ancho de banda limitados.
- Entornos de alta seguridad y orientados al cumplimiento normativo: implemente tanto CRL como OCSP para garantizar la redundancia. Si uno de los mecanismos deja de estar disponible, el otro actúa como alternativa, lo que garantiza una cobertura continua de la revocación.
La elección depende del caso de uso. En situaciones en las que la privacidad de la solicitud sea importante, CRL es la mejor opción. Cuando sea necesario conocer el estado más reciente de la PKI y saber qué certificados han sido revocados, OCSP resulta más adecuado. Y ambos pueden utilizarse siempre que sea necesario contar con la máxima fiabilidad.
El uso conjunto de las listas CRL y del protocolo OCSP proporciona redundancia operativa para la comprobación de la revocación de certificados. Si uno de los mecanismos de revocación deja de estar disponible o sufre una interrupción del servicio, el otro puede seguir proporcionando información sobre el estado de la revocación, lo que mejora la fiabilidad y la resiliencia de la PKI. En última instancia, la decisión de implementar uno o ambos mecanismos depende de las políticas de seguridad y operativas de la organización.
Por qué la monitorización de CRL y OCSP es fundamental
Independientemente del método que elijas, es fundamental supervisar tu infraestructura de revocación. Piénsalo: si una CA está inactiva, no podrás emitir nuevos certificados, pero si tu CRL ha caducado o no es accesible, todos tus certificados dejarán de ser válidos de inmediato.
Esa distinción convierte la supervisión de las revocaciones en una de las funciones más críticas desde el punto de vista operativo en cualquier implementación de una PKI.
Un seguimiento eficaz debería abarcar:
- Supervisión de las listas CRL: capacidad de respuesta de los puntos finales, avisos de caducidad y alertas de listas CRL caducadas
- Supervisión del OCSP: capacidad de respuesta de los terminales y validez de la respuesta
La supervisión continua y en tiempo real de las revocaciones que ofrecen las herramientasde automatización del ciclo de vida de los certificados, como Keyfactor Command garantizar que esto no ocurra. Al realizar un seguimiento proactivo del estado de las listas CRL y OCSP, los equipos pueden evitar el tipo de fallos silenciosos que provocan interrupciones generalizadas del servicio.
Para ver cómo funciona en la práctica la comprobación de la LCR, lee«Cómo ver y comprobar una lista de revocación de certificados».
¿Tienes dudas sobre la revocación de certificados? Tenemos las respuestas.
¿Cuál es la diferencia entre una CRL y el protocolo OCSP?
Una CRL es una lista completa de certificados revocados que publica periódicamente una autoridad de certificación (CA), mientras que el protocolo OCSP comprueba el estado de un único certificado en tiempo real. Las CRL requieren descargar y analizar todo el archivo, mientras que el protocolo OCSP devuelve una respuesta ligera para cada certificado.
¿Puedo utilizar CRL y OCSP al mismo tiempo?
Sí, y muchas organizaciones lo hacen. Utilizar ambos mecanismos proporciona redundancia: si uno de ellos deja de estar disponible, el otro sirve como alternativa. Esto es especialmente habitual en entornos de alta seguridad y en los que el cumplimiento normativo es fundamental.
¿Por qué se revocaría un certificado digital?
Entre los motivos más habituales se encuentran la filtración de la clave privada, la filtración de la autoridad de certificación (CA), la emisión indebida, los certificados fraudulentos, los cambios en la titularidad del dominio y la falsedad en la validación o el incumplimiento de los acuerdos.
¿Es OCSP más seguro que CRL?
OCSP proporciona datos de revocación más actualizados, pero plantea un problema de privacidad, ya que cada solicitud revela qué certificado está comprobando el usuario. Ninguno de los dos métodos es intrínsecamente «más seguro»; cada uno tiene sus puntos fuertes, que se adaptan a diferentes casos de uso y entornos.
¿Con qué frecuencia se actualizan las CRL?
La frecuencia de actualización de las CRL varía en función de la política de la CA. Los intervalos más habituales son cada hora, cada día y cada semana. Las actualizaciones más frecuentes reducen el «periodo de caducidad», pero aumentan la carga sobre la infraestructura.
