Defaults.Exposed › Informes
Mi certificado SSL ha caducado: por qué ocurre y cómo solucionarlo (2026)
Publicado 2026-07-01
Cifras a fecha de 2026-06-29 · metodología v7. Datos censales agregados de 261 millones de dominios calificados. Un certificado es «no válido» cuando ha caducado, es autofirmado o se emitió para un nombre distinto: cualquier cosa que haga que el navegador desconfíe de él. Consulta cómo calificamos.
Un error de certificado significa que el navegador no puede confiar en el candado, así que advierte al visitante antes de que se cargue tu página. Es más frecuente de lo que crees: de los 197 millones de dominios que presentan un certificado, el 8,21 % —es decir, 16.920.535 dominios— sirve uno que el navegador rechaza. La causa más habitual es la más sencilla: el certificado caducó y la renovación no se produjo. Aquí tienes por qué falla y cómo solucionarlo definitivamente.
Por qué fallan los certificados
Los certificados son de corta duración por diseño (a menudo 90 días) y deben renovarse automáticamente. Cuando algo interrumpe ese ciclo, los visitantes se topan con una advertencia. Las causas habituales:
- Caducado: la renovación falló o nunca se automatizó. El motivo más común, con diferencia, de que un sitio muestre un error de repente.
- Autofirmado: un certificado que el servidor se emitió a sí mismo, en el que ningún navegador confía. Entre los certificados no válidos, el 20,0 % son autofirmados, normalmente un valor predeterminado que quedó sin cambiar en un servidor o dispositivo.
- Nombre no coincidente: el certificado es para otro nombre de host (p. ej., cubre
example.compero nowww.example.com). - Emisor no fiable o cadena rota: falta un certificado intermedio, por lo que el navegador no puede construir una ruta hasta una raíz de confianza.
Solo una vez que hay un certificado válido en su sitio se aclara el candado de HTTPS, y apenas el 78,02 % de todos los dominios sirve HTTPS siquiera.
Lo que cuesta mientras está roto
- Los visitantes se van. Una pantalla intersticial a página completa que dice «tu conexión no es privada» asusta más que la etiqueta en línea «No seguro»: la mayoría de la gente retrocede en lugar de continuar. Consulta por qué tu sitio web dice «No seguro».
- Las compras y los inicios de sesión se detienen. Nadie envía una contraseña o un número de tarjeta después de una advertencia de certificado.
- Las API y las integraciones se rompen. Las máquinas son más estrictas que los navegadores: un certificado incorrecto hace que las llamadas fallen directamente, a menudo de forma silenciosa.
Cómo solucionar un error de certificado
- Vuelve a emitir el certificado: gratis con Let’s Encrypt; la mayoría de los alojamientos y CDN lo emiten e instalan por ti.
- Cubre todos los nombres de host que uses: incluye tanto el dominio sin prefijo como
www(y cualquier subdominio), o usa un comodín. - Instala la cadena completa: sirve el certificado intermedio, no solo el de hoja, para que los navegadores puedan verificarlo.
- Automatiza la renovación: esta es la verdadera solución. Los clientes ACME (y la mayoría de los alojamientos gestionados) renuevan de forma silenciosa para que nunca vuelvas a caducar. Consulta solucionar errores de certificado.
- Redirige HTTP a HTTPS para que nadie llegue a la versión sin cifrar. Consulta solucionar HTTPS.
Preguntas frecuentes
¿Por qué caducó mi certificado SSL? Los certificados son deliberadamente de corta duración y deben renovarse automáticamente. Cuando la renovación falla —una tarea cron rota, un registro DNS modificado, un proceso manual olvidado—, el certificado caduca y el sitio muestra una advertencia.
¿Cómo soluciono un certificado caducado? Vuelve a emitirlo (gratis mediante Let’s Encrypt o tu alojamiento), instala la cadena completa que cubra todos los nombres de host y automatiza la renovación para que no pueda volver a caducar.
¿Es aceptable un certificado autofirmado para un sitio público? No: los navegadores no confían en él y advertirán a todos los visitantes. El 20,0 % de los certificados no válidos son autofirmados. Usa un certificado de una autoridad de confianza; es gratis.
¿Un certificado caducado perjudica al SEO? Sí, indirectamente: HTTPS es una señal de posicionamiento y la advertencia ahuyenta a los visitantes, lo que aumenta la tasa de rebote y hace perder conversiones.
¿Cuánto cuesta solucionarlo? Nada. Los certificados TLS son gratuitos y la renovación es automatizable. Es un ajuste de configuración, no una compra.
Comprueba tu certificado gratis
Descubre si tu certificado es válido, completo y está correctamente encadenado, de forma privada y solo para el propietario.
Comprueba tu dominio → · Soluciona errores de certificado → · «Tu conexión no es privada» → · Cómo calificamos → · Solo datos agregados. Datos almacenados y procesados en la UE.