Tideas Contáctanos
ZeroSSL Socio autorizado
en México

Soluciones de Seguridad Digital

Tu certificado SSL se renueva y se reinstala solo. Cada trimestre. Durante todo tu contrato.

No te entregamos un archivo y te deseamos suerte. Instalamos un cliente ACME conectado a ZeroSSL en tu servidor Windows o Linux, y de ahí en adelante la renovación y la instalación ocurren sin que nadie levante un ticket. Certificados DV, Wildcard y multidominio, más búsqueda de vulnerabilidades en tu sitio.

Nuestro diferenciador

Renovación e instalación automática, cada 90 días

La mayoría de los proveedores te vende el certificado y ahí termina su trabajo. El nuestro empieza ahí. Configuramos un cliente ACME contra ZeroSSL en tu servidor y el certificado se renueva y se reinstala solo, trimestre a trimestre, durante todo el periodo que contrates: 1, 2 o 3 años. Sin recordatorios en el calendario. Sin sitios caídos por un certificado vencido.

El reloj ya se está acortando

El CA/Browser Forum aprobó reducir la vida máxima de un certificado TLS de 398 días a 47. No es una propuesta: la primera etapa ya está vigente.

  1. 398 dHasta mar. 2026
  2. 200 dDesde mar. 2026 · vigente
  3. 100 dDesde mar. 2027
  4. 47 dDesde mar. 2029

En 2029 la validación de dominio deberá repetirse aproximadamente cada 10 días. Renovar a mano dejará de ser una disciplina para convertirse en una fuente de caídas. Automatizar hoy es adelantarse a lo inevitable.

Windows Server

Cliente ACME sobre IIS. El certificado se renueva, se importa al almacén y el binding del sitio se reapunta solo, mediante una tarea programada que corre sin intervención.

  • IIS, Exchange, RDS y servicios sobre almacén de certificados de Windows
  • Tarea programada con reintentos y registro de eventos

Linux

Cliente ACME sobre NGINX o Apache, con hook de recarga del servicio al renovar. Temporizador de sistema, sin cortes de servicio y sin tocar la configuración cada trimestre.

  • NGINX, Apache, balanceadores y contenedores compatibles con ACME
  • Temporizador systemd o cron, con verificación posterior a la instalación

El alcance real, sin letra chica

Lo que sí automatizamos

  • Certificados DV de dominio único, multidominio (SAN, hasta 100 dominios en un solo certificado) y Wildcard (*.tudominio.mx).
  • Wildcard con validación DNS. Requiere acceso a tu zona DNS, o delegar el registro _acme-challenge por CNAME. Lo dejamos configurado una sola vez y no lo vuelves a tocar.
  • Windows y Linux, servidores físicos, virtuales, en la nube o en contenedores.
  • Renovación trimestral ejecutada con anticipación al vencimiento, no el último día. Cada emisión queda registrada en el panel de ZeroSSL.
  • Monitoreo y alertas. Si una renovación falla, nos enteramos nosotros primero.

Lo que no entra en la automatización

  • OV y EV no se emiten por ACME. Exigen verificación documental de tu empresa ante la autoridad certificadora, y eso lo hace una persona, no un protocolo. Los seguimos gestionando: renovación asistida, expediente al día y alertas con semanas de anticipación.
  • Certificados para direcciones IP y nombres internos que no resuelven públicamente quedan fuera del alcance ACME.
  • Necesitamos una puerta de validación: el puerto 80 accesible (HTTP-01) o control de tus registros DNS (DNS-01). Sin una de las dos, no hay automatización posible, con nosotros ni con nadie.
  • Instalamos un agente en tu servidor con permisos de servicio. Si tu política de TI no lo permite, te lo decimos antes de venderte nada.

¿Tu caso cae en la zona gris? Lo revisamos contigo antes de cotizar. Preferimos decirte que no automatizamos algo, a cobrarte por una promesa que no se sostiene.

Qué pasa detrás del candado

Un certificado SSL cifra la conexión entre tu sitio y quien lo visita

Autentica la identidad de tu sitio web y vuelve ilegible la información que viaja entre el navegador y tu servidor. Ese candado en la barra de direcciones es la prueba visible de que el certificado está haciendo su trabajo.

El navegador se conecta

Un visitante entra a tu sitio y su navegador pide al servidor que se identifique.

El servidor responde

Envía una copia de su certificado SSL con los datos de identidad validados.

El navegador verifica

Comprueba que el certificado sea confiable y esté vigente. Si lo es, da la señal.

La sesión se cifra

Contraseñas, formularios y pagos viajan cifrados. Nadie puede leerlos ni alterarlos.

Tipos de certificado

No todos los sitios necesitan lo mismo

La diferencia está en cuánto valida la autoridad certificadora antes de emitir y cuántos dominios cubre. Nosotros te ayudamos a elegir el que corresponde a tu operación, sin venderte de más.

DV Renovación automática

Validación de dominio

Confirma que controlas el dominio. El cifrado es el mismo que en los demás; lo que cambia es el nivel de identidad que respalda.

  • Blogs, sitios informativos y landing pages
  • Entornos de prueba y desarrollo
  • Cifrado completo y candado en el navegador

Emisión típica: minutos

OV Renovación asistida

Validación de organización

Además del dominio, la autoridad verifica que tu empresa existe legalmente. Tu razón social queda registrada dentro del certificado.

  • Sitios corporativos e institucionales
  • Portales con acceso de clientes o empleados
  • Muestra el nombre de tu empresa a quien lo inspeccione

Emisión típica: 1 a 3 días hábiles

EV Renovación asistida

Validación extendida

El nivel de verificación más alto: revisión documental y legal de tu organización antes de emitir.

  • Banca, seguros y fintech
  • E-commerce con datos de pago
  • Máximo respaldo de identidad frente a la suplantación

Emisión típica: 3 a 7 días hábiles

WILD Renovación automática

Wildcard

Un solo certificado protege tu dominio y todos sus subdominios con un mismo despliegue.

  • tienda, blog, app, correo, soporte…
  • Un solo vencimiento que administrar
  • Ideal si creas subdominios con frecuencia

Cubre: *.tudominio.mx

SAN Renovación automática

Multidominio

Un certificado para varios dominios distintos, aunque no tengan nada que ver entre sí.

  • Grupos con varias marcas o razones sociales
  • Dominios .mx y .com en un mismo lugar
  • Menos certificados que renovar

Cubre: varios dominios en uno

ESCÁNER

Vulnerabilidades

El certificado cifra la conexión, no repara tu sitio. Revisamos qué puertas quedaron abiertas.

  • Análisis del sitio y su infraestructura
  • Hallazgos ordenados por severidad
  • Plan de remediación con nuestro equipo

Entrega: informe con prioridades

Dos preguntas

¿Cuál certificado necesito?

Responde y te decimos con cuál empezar. Sin registro, sin formularios largos.

1. ¿Qué vas a proteger?
2. ¿Qué tipo de sitio es?
Te recomendamos

Certificado DV

Validación de dominio: se emite en minutos, cifra toda la conexión y es más que suficiente para un sitio informativo de un solo dominio.

Cotizar este certificado
Planes

Certificado, instalación y renovación automática en un solo precio

Contratas por periodo, no por certificado. Dentro de tu periodo, las renovaciones trimestrales y las reinstalaciones no se cobran aparte: ya están incluidas.

DV

SSL Gestionado

Un dominio y su variante www.

$0,000 MXN

por año, facturado anual

  • Emisión, instalación y configuración
  • Renovación automática cada 90 días
  • Windows o Linux
  • Monitoreo de vigencia y alertas
Cotizar
El más contratado WILDCARD

SSL Gestionado Wildcard

Tu dominio y todos sus subdominios.

$0,000 MXN

por año, facturado anual

  • Cubre *.tudominio.mx sin límite de subdominios
  • Renovación automática cada 90 días vía ACME
  • Validación DNS configurada por nosotros
  • Instalación en múltiples servidores
  • Monitoreo de vigencia y alertas
Cotizar
SAN

SSL Gestionado Multidominio

Varios dominios distintos en un certificado.

$0,000 MXN

por año, facturado anual

  • Hasta 100 dominios en un solo certificado
  • Renovación automática cada 90 días
  • Ideal para grupos con varias marcas
  • Monitoreo de vigencia y alertas
Cotizar

Servidor adicional

Instalación y automatización del mismo certificado en otro servidor.

$0,000 MXN

Escaneo de vulnerabilidades

Análisis del sitio, informe por severidad y plan de remediación.

$0,000 MXN

Certificado OV / EV

Validación de organización o extendida. Renovación asistida, no automática.

Cotización a la medida

Precios en pesos mexicanos, más IVA. La renovación automática aplica a certificados DV (dominio único, Wildcard y multidominio). Los certificados OV y EV se gestionan de forma asistida por requerir verificación documental de tu empresa.

Más allá del candado

Búsqueda de vulnerabilidades en tu sitio web

Un certificado protege los datos en tránsito. No detiene una versión sin parchar de tu CMS, un panel de administración expuesto ni un formulario que acepta lo que no debería. Escaneamos tu sitio, ordenamos los hallazgos por severidad y te decimos qué atender primero.

  • Revisión de la superficie expuesta: puertos, servicios y paneles.
  • Componentes desactualizados y configuraciones débiles.
  • Estado real de tus certificados: vigencia, cadena y protocolos.
  • Informe en lenguaje claro y remediación con nuestro equipo.
Cómo trabajamos

Del diagnóstico a la renovación, sin que tengas que perseguir a nadie

No entregamos un archivo y desaparecemos. Nos hacemos cargo del ciclo completo del certificado.

01

Diagnóstico

Revisamos tus dominios, subdominios y servidores para entender qué necesitas proteger realmente.

02

Emisión y validación

Generamos la solicitud y acompañamos la validación con la autoridad certificadora. Tú solo confirmas.

03

Instalación y automatización

Configuramos el servidor y dejamos corriendo el cliente ACME: cadena completa, redirección a HTTPS y renovación programada.

04

Se renueva solo

Cada trimestre el certificado se reemplaza e instala sin intervención. Nosotros vigilamos que así sea; tú no te enteras, y esa es la idea.

Preguntas frecuentes

Lo que nos preguntan antes de empezar

¿Qué es exactamente un certificado SSL?

Es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. SSL significa Secure Sockets Layer: un protocolo que crea un enlace cifrado entre el servidor y el navegador, de forma que la información que viaja entre ambos no pueda ser leída ni modificada por terceros. Cuando ves el candado junto a la URL, hay un certificado protegiendo esa conexión.

¿Un certificado gratuito no es suficiente?

Para un blog personal puede serlo. Para una empresa, la diferencia está en el respaldo de identidad, la vigencia, la garantía y el soporte cuando algo falla a las 2 de la mañana. Un certificado OV o EV comunica a tus clientes que detrás del dominio hay una organización verificada, no solo alguien que controla un dominio.

¿Ustedes lo instalan o solo lo venden?

Lo instalamos, y además lo reinstalamos cada vez que se renueva. Configuramos un cliente ACME conectado a ZeroSSL en tu servidor Windows o Linux: emite, valida, instala, recarga el servicio y repite el ciclo cada 90 días durante todo tu contrato. Entregar el archivo .crt y desearte suerte no es un servicio, es un trámite.

¿Por qué cada 90 días y no una vez al año?

Porque los certificados de un año ya no existen. Desde el 15 de marzo de 2026 la vida máxima de un certificado TLS bajó de 398 a 200 días; en marzo de 2027 baja a 100 y en 2029 a 47. Los certificados emitidos por ACME duran 90 días por diseño, y al renovarse automáticamente el cambio de reglas te resulta indiferente: tú contratas por año, dos o tres, y el ciclo trimestral corre por debajo sin que tengas que hacer nada.

¿Qué necesitan de mi lado para automatizar?

Dos cosas. Una vía de validación: el puerto 80 accesible desde Internet, o control de tus registros DNS si el certificado es Wildcard. Y permiso para instalar el cliente ACME como servicio en tu servidor. Si alguna de las dos no es posible en tu entorno, te lo decimos en el diagnóstico, antes de cotizar.

¿Pueden automatizar mi certificado OV o EV?

No, y desconfía de quien te diga que sí. ACME automatiza certificados DV, donde la única prueba es el control del dominio. Un OV o un EV requieren que la autoridad certificadora verifique documentalmente que tu empresa existe, y eso lo hace una persona revisando papeles. Lo que sí hacemos es gestionarlos: mantener tu expediente al día, iniciar la renovación con semanas de anticipación e instalar el certificado cuando se emite.

¿Qué pasa si una renovación automática falla?

El cliente reintenta y nos avisa. El ciclo arranca bastante antes del vencimiento, no el último día, así que hay margen para intervenir a mano si algo cambió en tu infraestructura: una regla de firewall nueva, un cambio de DNS, una migración. Tú te enteras cuando ya está resuelto.

¿Cuánto tarda en emitirse?

Un DV puede estar listo en minutos. Un OV suele tomar de uno a tres días hábiles, y un EV de tres a siete, porque implican verificación documental de tu organización. Si tienes una fecha límite, dinos cuál y planeamos hacia atrás.

¿Qué pasa si mi certificado vence?

El navegador muestra una advertencia de seguridad a todo el que entre a tu sitio y muchos visitantes se van sin pasar de ahí. Por eso el monitoreo de vigencias forma parte del servicio y no es un extra.

Tengo varios dominios y subdominios. ¿Necesito un certificado para cada uno?

No necesariamente. Un Wildcard cubre un dominio y todos sus subdominios; un multidominio (SAN) cubre varios dominios distintos en un solo certificado. Revisamos tu inventario y te proponemos la combinación que reduce costo y trabajo de administración.

Hablemos de tu seguridad digital

Cuéntanos qué dominios manejas y en qué servidores viven. Te decimos qué podemos automatizar, qué no, y cuánto cuesta dejar de preocuparte por las renovaciones.