Son las 8 de la mañana y tu cliente acaba de llamarte: "la web me da un aviso de que no es segura y Chrome la está bloqueando". El certificado SSL ha caducado. Los visitantes ven una pantalla de error en rojo. El SEO está sufriendo. Y tú no lo sabías.
Este escenario ocurre más de lo que debería en agencias que gestionan múltiples clientes. Un certificado SSL caducado no es un fallo catastrófico, pero sus consecuencias son inmediatas y visibles para cualquier persona que intente visitar la web.
Qué pasa exactamente cuando caduca un certificado SSL
El certificado SSL es lo que convierte una conexión HTTP en HTTPS y le dice al navegador que la web es segura. Cuando caduca, los navegadores modernos — Chrome, Firefox, Safari — muestran una pantalla de advertencia que bloquea el acceso antes de llegar a la web.
Las consecuencias inmediatas de un certificado SSL caducado en la web de un cliente son:
- Bloqueo total del tráfico. La mayoría de usuarios abandona al ver el aviso de "Conexión no segura". El porcentaje de rebote se dispara a casi el 100%.
- Daño al SEO. Google desindexará progresivamente las páginas si el certificado sigue caducado. Recuperar el posicionamiento perdido puede tardar semanas.
- Pérdida de ventas y leads. Ningún usuario introduce sus datos en una web que el navegador marca como insegura. El formulario de contacto, el checkout, el portal de clientes — todo queda inutilizado.
- Daño reputacional. El cliente ve su web bloqueada. La primera pregunta siempre es: "¿cómo no lo sabías?"
Por qué los certificados SSL caducan sin que nadie lo note
Parece un problema fácil de evitar — los certificados tienen fecha de caducidad conocida. En la práctica, hay varias razones por las que ocurre:
Gestión de múltiples clientes
Una agencia que gestiona 10, 20 o 30 webs no puede recordar manualmente las fechas de caducidad de cada certificado de cada cliente. Sin un sistema automatizado, es cuestión de tiempo que alguno se cuele.
Renovación automática que falla
Let's Encrypt, el proveedor de certificados gratuito más usado, renueva automáticamente cada 90 días. Pero esa renovación automática puede fallar por razones diversas: cambios en el servidor, problemas de DNS, configuraciones de hosting modificadas. El certificado caduca y nadie recibe aviso.
Certificados en múltiples subdominios
Una web con subdominio de blog, subdominio de tienda y subdominio de acceso de clientes puede tener certificados distintos con fechas de caducidad distintas. Hacer el seguimiento manual es prácticamente imposible.
Cómo detectar un certificado SSL caducado antes de que lo haga el cliente
La detección proactiva requiere monitorización automatizada. Estas son las opciones:
Monitorización de la URL con verificación de SSL
Una herramienta de monitorización como PulsePyme verifica periódicamente que la URL responde con un certificado válido. Cuando el certificado caduca — o cuando está a punto de caducar — lanza una alerta. Así tienes días de margen para renovarlo antes de que el cliente note nada.
Alerta preventiva antes de la caducidad
Lo ideal no es detectar el fallo cuando ya ha ocurrido, sino recibir un aviso días antes. Con monitorización continua, cuando la URL empieza a devolver errores de SSL el sistema lo detecta en el primer ciclo de comprobación y avisa inmediatamente.
Registro centralizado de fechas
Para agencias que prefieren un enfoque más manual, mantener un registro centralizado de los certificados de todos los clientes con recordatorios de renovación es mejor que nada. Pero no escala bien a partir de 5-6 clientes.
Cómo proteger los certificados SSL de tus clientes con PulsePyme
Con PulsePyme, cada check que añades a un proyecto monitoriza tanto la disponibilidad de la URL como la validez del certificado SSL. El proceso es sencillo:
- Añade la URL del cliente con protocolo HTTPS. PulsePyme comprueba automáticamente que el certificado es válido en cada ciclo.
- Configura una alerta por email o Slack. En el momento en que el certificado deja de ser válido, la alerta llega en menos de un minuto.
- Renueva el certificado antes de que el cliente lo note. Con detección inmediata tienes margen para actuar antes de que haya impacto visible.
Sin configuración adicional. La protección SSL está incluida en cada check de forma automática.
Detecta certificados SSL caducados antes que tu cliente
PulsePyme monitoriza la validez SSL de todas las webs de tus clientes y te avisa en menos de 1 minuto cuando algo falla. Gratis durante la beta.
Empezar a monitorizar gratis →Conclusión
Un certificado SSL caducado es uno de los fallos más visibles y evitables que puede sufrir una web. Con monitorización continua, la agencia recibe la alerta antes que el cliente y puede resolver el problema en minutos en lugar de horas.
Si quieres entender cómo funciona la monitorización de webs de forma más amplia, lee nuestra guía sobre uptime monitoring para agencias o nuestro artículo sobre cómo detectar caídas web antes que el cliente.