PRUEBA GRATUITA

Cómo comprobar la fecha de caducidad de un certificado SSL (guía 2026)

Prueba gratuita
Nuestra solución de monitorización

Cómo comprobar la fecha de caducidad de un certificado SSL

Una fecha de caducidad de un certificado SSL le indica cuándo el certificado de cifrado que protege su sitio web dejará de ser válido. Si el certificado caduca, los navegadores mostrarán advertencias de seguridad y es posible que los usuarios no puedan acceder a su sitio.

Puede comprobar la fecha de caducidad del certificado SSL de varias maneras:

  • usando su navegador
  • usando herramientas de línea de comandos como OpenSSL
  • usando comprobadores SSL en línea
  • usando herramientas de monitorización automatizadas

Esta guía explica paso a paso cómo comprobar la caducidad de un certificado SSL usando diferentes métodos.

Los certificados SSL son fundamentales para proteger sitios web, aplicaciones web y API. Cifran los datos en tránsito, verifican la autenticidad del servidor y generan confianza en los usuarios. Sin embargo, los certificados SSL tienen una duración limitada; a partir de la actualización del sector del 15 de marzo de 2026, todos los certificados de confianza pública están limitados a un máximo de 200 días. Cuando un certificado caduca, los visitantes encuentran advertencias de seguridad, algunos servicios dejan de funcionar y esto puede afectar el posicionamiento en los motores de búsqueda.

La monitorización de la caducidad de los certificados SSL es esencial para mantener servicios en línea seguros e ininterrumpidos. Aunque existen muchos métodos para comprobar certificados SSL, Dotcom-Monitor ofrece una forma sencilla de monitorizar certificados SSL/TLS para la caducidad, validez y cadena de confianza, un componente importante de la observabilidad integral de API, proporcionando tranquilidad a los equipos y evitando tiempos de inactividad inesperados.

Esta guía explica cómo comprobar las fechas de caducidad de los certificados SSL, el papel de la monitorización SSL, las mejores prácticas para mantener la visibilidad y cómo Dotcom-Monitor puede ayudarle a adelantarse a los problemas relacionados con el vencimiento de SSL.

Introducción: por qué es importante monitorizar los certificados SSL

Los certificados SSL no son permanentes; tienen fechas de caducidad definidas. Una vez que un certificado caduca, los usuarios que visitan su sitio web o interactúan con API verán advertencias de seguridad, lo que puede reducir la confianza e incluso bloquear el acceso.

Llevar el control manual de todos los certificados SSL puede ser complicado, especialmente cuando se gestionan varios dominios o subdominios. Dotcom-Monitor permite a los equipos monitorizar continuamente los endpoints configurados, proporcionando alertas cuando un certificado cambia o deja de ser válido. Este enfoque proactivo ayuda a evitar tiempos de inactividad y garantiza conexiones seguras ininterrumpidas.

La monitorización de certificados SSL no solo sirve para evitar advertencias del navegador, sino que también mejora la fiabilidad, evita interrupciones del servicio y da a los equipos de TI la confianza de que los sistemas críticos están seguros.

Comprender los certificados SSL y su caducidad

Los certificados SSL cumplen dos funciones principales: cifrado y autenticación. Protegen los datos en tránsito y confirman que un sitio web o servidor pertenece a la organización que dice representar. Cada certificado incluye información clave: el nombre de dominio, el emisor, el período de validez y la cadena de confianza.

La caducidad está incorporada en los certificados como medida de seguridad. Garantiza que los certificados se renueven o sustituyan periódicamente, manteniendo la integridad de las claves de cifrado y verificando la propiedad del dominio. Los certificados caducados son tratados como no confiables por los navegadores y sistemas operativos, lo que provoca advertencias y bloqueos de acceso.

Al comprender la caducidad de SSL, los equipos de TI pueden implementar sistemas de monitorización para detectar posibles problemas a tiempo y evitar interrupciones para los usuarios o los servicios empresariales.

¿Qué es la monitorización SSL?

La monitorización SSL es el proceso de comprobar continuamente la validez del certificado en los endpoints configurados. Dotcom-Monitor realiza la monitorización SSL estableciendo conexiones con los dominios o endpoints específicos que usted configure.

La monitorización SSL se centra en:

  • Fecha de caducidad
  • Validez de la cadena de confianza
  • Información del emisor
  • Estado del certificado (válido/no válido)

Cuando un certificado monitorizado cambia o deja de ser válido, Dotcom-Monitor puede enviar alertas por correo electrónico o webhooks, permitiendo que los equipos de TI actúen antes de que los usuarios se vean afectados.

Este enfoque ayuda a mantener conexiones seguras, reduce el tiempo de inactividad y da visibilidad a los equipos sobre su entorno SSL.

Cómo comprobar manualmente la caducidad de un certificado SSL

Para configuraciones a pequeña escala o comprobaciones puntuales, es posible realizar una verificación manual. Existen varias formas de ver la caducidad de un certificado SSL:

Método Dificultad Ideal para Escalabilidad
Comprobación en el navegador Fácil Sitios web individuales Muy baja
OpenSSL/CLI Media Administradores de sistemas Baja (manual)
Scripts DevOps Avanzada Pipelines de CI/CD Alta (personalizada)
Herramientas de monitorización Fácil/Media Múltiples dominios Alta (automatizada)

1. Comprobación mediante navegador web

La mayoría de los navegadores permiten inspeccionar certificados SSL:

  • Abra el sitio web en su navegador
  • Haga clic en el icono del candado en la barra de direcciones
  • Seleccione “La conexión es segura”
  • Abra los detalles del certificado
  • Compruebe la fecha de “Válido hasta”.

El campo “Válido hasta” muestra cuándo caduca el certificado. Después de esa fecha, los navegadores marcarán el sitio web como no seguro a menos que el certificado se renueve.

Este método es sencillo, pero poco práctico para organizaciones que gestionan múltiples certificados o endpoints.

2. Usar herramientas de línea de comandos

Para desarrolladores y administradores de sistemas, herramientas como OpenSSL proporcionan datos brutos y detallados del certificado.

Comando de ejemplo:

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -dates

Esto muestra tanto las fechas notBefore (inicio) como notAfter (caducidad).

Ideal para: Administradores de sistemas que realizan comprobaciones ad hoc o escriben scripts básicos. Aunque es potente, carece de alertas integradas o visibilidad centralizada.

3. Scripts personalizados y automatización DevOps

Este método “Avanzado” consiste en integrar comprobaciones de certificados directamente en sus pipelines de CI/CD (como GitHub Actions o GitLab CI) o en su infraestructura como código (Terraform).

  • Se pueden escribir scripts en Python o Bash para consultar endpoints y enviar datos a una base de datos.
  • Los flujos de trabajo automatizados pueden bloquear un despliegue si un certificado se acerca a su límite de 200 días.

Ideal para: Equipos DevOps maduros que quieren incorporar la “seguridad como código” en su proceso de despliegue y garantizar que ningún servicio se lance con un certificado no válido.

4. Herramientas dedicadas de monitorización y ciclo de vida

Las plataformas de monitorización ofrecen una solución de “configúrelo y olvídese”.

  • Estas herramientas ofrecen paneles centralizados para seguir cientos de dominios simultáneamente.
  • Proporcionan alertas multicanal (Slack, correo electrónico, PagerDuty) mucho antes de la caducidad.
  • Muchas ahora admiten automatización ACME, que puede encargarse del proceso de renovación automáticamente sin intervención humana.

Ideal para: Organizaciones que gestionan múltiples dominios o arquitecturas complejas de microservicios donde el seguimiento manual ya no es escalable.

Por qué las comprobaciones manuales no son suficientes

La verificación manual funciona para sitios web pequeños o estáticos, pero las organizaciones modernas suelen tener múltiples dominios, subdominios y endpoints de API. Seguir manualmente cada certificado SSL es propenso a errores, especialmente a medida que los sistemas escalan.

No monitorizar los certificados SSL puede provocar:

  • Advertencias del navegador para los usuarios
  • Llamadas API interrumpidas
  • Servicios interrumpidos
  • Pérdida de confianza e ingresos

La monitorización automatizada garantiza que los equipos reciban alertas si un certificado monitorizado cambia o deja de ser válido, lo que es mucho más fiable que las comprobaciones manuales.

Cómo monitorizar certificados SSL automáticamente

Las comprobaciones manuales pueden servir para verificaciones ocasionales, pero la infraestructura moderna suele incluir múltiples dominios, subdominios, API y servicios. En estos entornos, la monitorización SSL automatizada es la forma más fiable de garantizar que los certificados sigan siendo válidos y no caduquen inesperadamente.

Las herramientas automáticas de monitorización de certificados SSL comprueban continuamente los endpoints configurados y realizan un seguimiento de la validez del certificado en tiempo real. En lugar de revisar manualmente las fechas de caducidad, los equipos reciben alertas cuando un certificado está próximo a caducar o deja de ser válido.

La monitorización automatizada normalmente realiza varias comprobaciones:

  • Seguimiento de la caducidad: detecta cuándo un certificado se acerca a su fecha de caducidad.
  • Validez del certificado: garantiza que el certificado sea de confianza y esté correctamente instalado.
  • Verificación de la cadena de confianza: confirma que los certificados intermedios y raíz sean válidos.
  • Detección de cambios en el certificado: alerta a los equipos si un certificado es sustituido o modificado.

Estas comprobaciones automatizadas ayudan a prevenir interrupciones del servicio causadas por certificados SSL caducados o mal configurados.

La mayoría de las plataformas de monitorización ejecutan comprobaciones a intervalos regulares y notifican a los equipos a través de canales como:

  • Alertas por correo electrónico
  • Webhooks o integraciones con herramientas de gestión de incidentes
  • Notificaciones en paneles e informes de monitorización

El uso de la monitorización SSL automatizada reduce significativamente el riesgo operativo. En lugar de reaccionar a advertencias del navegador o fallos del servicio, los equipos reciben alertas tempranas y pueden renovar o sustituir certificados antes de que los usuarios experimenten problemas.

Herramientas como Dotcom-Monitor ofrecen monitorización automatizada de SSL/TLS para endpoints configurados, permitiendo a los equipos seguir fechas de caducidad, validar cadenas de certificados y recibir alertas cuando se producen cambios.

Dotcom-Monitor: monitorización de certificados SSL

Es importante señalar que Dotcom-Monitor no emite, renueva ni rota certificados. Solo monitoriza certificados en los endpoints que usted configure.

Capacidades clave:

  • Seguimiento de fechas de caducidad de certificados SSL/TLS monitorizados
  • Validación de la cadena de confianza y del emisor
  • Alerta si un certificado deja de ser válido o cambia
  • Exportación de informes para revisión interna

Dotcom-Monitor ofrece visibilidad y alertas, pero no realiza gestión de certificados, flujos de trabajo de PKI ni renovación automatizada.

Opciones gratuitas y pruebas

Dotcom-Monitor ofrece una prueba gratuita de 1 mes, que permite a los usuarios probar la monitorización de certificados SSL sin compromiso a largo plazo. Durante la prueba, los equipos pueden:

  • Añadir dominios/endpoints para monitorización
  • Recibir alertas sobre cambios o caducidades de certificados
  • Generar informes que muestran el estado del certificado

Esta prueba es útil para evaluar las capacidades de monitorización, pero no existe un plan gratuito permanente.

Cómo monitorizar certificados SSL de forma eficaz

Para mantener la visibilidad y evitar certificados caducados:

  1. Añada cada dominio y endpoint que desee monitorizar.
  2. Configure alertas para cambios en certificados o avisos de caducidad.
  3. Utilice informes para revisar regularmente todos los certificados monitorizados.
  4. Asegúrese de que los dominios críticos se monitoricen con configuraciones precisas.
  5. Reaccione con rapidez a las alertas para evitar interrupciones del servicio.

Al configurar la monitorización para cada endpoint, los equipos de TI pueden prevenir proactivamente el tiempo de inactividad causado por certificados caducados.

Alertas de Dotcom-Monitor: mantener informados a los equipos

Dotcom-Monitor envía alertas cuando:

  • Cambia la validez de un certificado
  • El certificado no es válido
  • El certificado monitorizado está a punto de caducar

Las alertas pueden enviarse por:

  • Correo electrónico
  • Webhooks (para integrarse con otros sistemas)

Esto garantiza que los equipos puedan responder rápidamente y mantener operaciones seguras.

Informes y documentación

Aunque Dotcom-Monitor no proporciona marcos de cumplimiento, permite exportar informes de monitorización con fines de documentación. Los informes incluyen:

  • Emisor del certificado
  • Período de validez
  • Estado de la cadena
  • Historial de alertas de certificados monitorizados

Estos informes son útiles para revisiones internas y para hacer seguimiento del estado de los certificados, pero no deben presentarse como informes oficiales de cumplimiento para auditorías PCI, HIPAA o ISO.

Comprobación de certificados SSL en múltiples endpoints

Las organizaciones con múltiples dominios o subdominios pueden configurar monitores para cada endpoint. Aunque Dotcom-Monitor no realiza descubrimiento automático, los usuarios pueden añadir manualmente todos los endpoints públicos.

Esto garantiza que:

  • Cada dominio crítico esté cubierto
  • Las alertas de caducidad se reciban a tiempo
  • Los equipos de TI mantengan el control sobre qué endpoints se monitorizan

La configuración manual es esencial para una cobertura completa de monitorización, y las alertas proporcionan avisos tempranos antes de la caducidad.

Mejores prácticas para la monitorización SSL con Dotcom-Monitor

  1. Añada todos los endpoints accesibles públicamente: asegúrese de que cada dominio que desee monitorizar se añada manualmente.
  2. Configure alertas: establezca umbrales para recibir notificaciones a tiempo antes de que los certificados caduquen.
  3. Revise los informes regularmente: exporte informes de monitorización de certificados para la documentación interna.
  4. Verifique los certificados después de los cambios: al renovar o sustituir certificados, compruebe que el nuevo certificado se esté monitorizando correctamente.
  5. Comparta el acceso dentro de los equipos: Dotcom-Monitor permite compartir monitores con miembros del equipo según los permisos de la cuenta.

Conclusión: adelantarse a la caducidad de SSL

La monitorización de certificados SSL es esencial para mantener operaciones en línea seguras. Aunque Dotcom-Monitor no renueva certificados ni gestiona PKI, proporciona:

  • Monitorización continua de endpoints configurados
  • Alertas sobre cambios en certificados o estado no válido
  • Informes sobre fechas de caducidad y validez de la cadena

Al monitorizar de forma proactiva los certificados SSL, los equipos pueden prevenir interrupciones del servicio, mantener la confianza de los usuarios y garantizar conexiones seguras. Incluso con configuración manual, Dotcom-Monitor ofrece una solución fiable para seguir el estado de SSL y evitar tiempos de inactividad inesperados.

Comience hoy mismo a monitorizar sus certificados SSL con la prueba gratuita de 1 mes de Dotcom-Monitor y garantice conexiones seguras ininterrumpidas para sus servicios críticos.

Preguntas frecuentes

¿Cómo compruebo la fecha de caducidad de un certificado SSL en Chrome?
En Google Chrome, haga clic en el icono del candado situado junto a la URL del sitio web en la barra de direcciones. A continuación, abra La conexión es segura → El certificado es válido para ver los detalles del certificado. En la ventana del certificado, revise el campo “Válido hasta” para ver la fecha de caducidad del certificado SSL.
¿Qué sucede si un certificado SSL caduca?
Si un certificado SSL caduca, los navegadores mostrarán advertencias de seguridad indicando que la conexión no es segura. Esto puede impedir que los usuarios accedan al sitio y puede reducir la confianza en el sitio web.
¿Con qué frecuencia se deben renovar los certificados SSL?
Los certificados SSL deben renovarse antes de que caduquen. La mayoría de los certificados son válidos entre 90 días y 1 año, según la autoridad certificadora y el tipo de certificado SSL utilizado.
¿Puede Dotcom-Monitor renovar certificados SSL?
No. Dotcom-Monitor solo monitoriza certificados. La renovación o rotación debe gestionarse manualmente o a través de su proveedor de certificados.
¿Dotcom-Monitor encuentra automáticamente todos los certificados de mi red o nube?
No. Debe añadir manualmente cada dominio o endpoint que desee monitorizar. Dotcom-Monitor no realiza descubrimiento automático.
¿Puede Dotcom-Monitor detectar certificados no autorizados para mi dominio?
No. Las alertas solo se envían si el certificado monitorizado cambia o se vuelve inválido. No detecta certificados emitidos en otro lugar para su dominio.
¿Dotcom-Monitor proporciona análisis de la solidez del cifrado o de seguridad?
No. La monitorización se limita a la fecha de caducidad, el emisor, la validez de la cadena y el estado del certificado.
Matthew Schmitz
About the Author
Matthew Schmitz
Director de Pruebas de Carga y Rendimiento en Dotcom-Monitor

Como Director de Pruebas de Carga y Rendimiento en Dotcom-Monitor, Matt lidera actualmente a un grupo de ingenieros y desarrolladores excepcionales que trabajan juntos para crear soluciones de pruebas de carga y rendimiento de vanguardia para las necesidades empresariales más exigentes.

In this article

Latest Web Performance Articles​

Empiece a utilizar Dotcom-Monitor gratis

No se requiere tarjeta de crédito
Empieza gratis AHORA