BlogLet’s Encrypt ahora emite certificados para direcciones IP: ¿qué significa y por qué importa?
Let’s Encrypt, la reconocida autoridad de certificación gratuita y sin fines de lucro, ha dado un paso clave en 2025 al comenzar a emitir certificados para direcciones IP, una solicitud que la comunidad llevaba años esperando.
Hasta ahora, Let’s Encrypt solo ofrecía certificados para nombres de dominio, lo que obligaba a quienes necesitaban proteger direcciones IP a buscar opciones en un grupo reducido de proveedores que cobraban por este servicio.
¿Por qué los certificados de dirección IP son importantes?
Aunque la mayoría de los sitios web utilizan nombres de dominio (como ejemplo.com) para garantizar conexiones seguras mediante HTTPS, existen casos donde los certificados para direcciones IP son necesarios. Esto ocurre, por ejemplo, en entornos de infraestructura crítica, dispositivos IoT o servidores en la nube que no usan dominios.
Estos certificados permiten:
-
Proteger conexiones directas a través de la IP sin necesidad de un nombre de dominio.
-
Asegurar dispositivos y servidores temporales que no tienen dominios asociados.
-
Fortalecer la seguridad de servicios como DNS sobre HTTPS (DoH).
-
Mejorar la seguridad de páginas predeterminadas que aparecen al acceder directamente a una IP.
Ventajas y desafíos de usar direcciones IP
A diferencia de los dominios, las direcciones IP suelen ser dinámicas y cambian con frecuencia. Esto hace que protegerlas sea más complejo, ya que la propiedad y asignación de una IP no siempre es estable.
Por eso, Let’s Encrypt ha decidido emitir certificados para IP con una validez corta de seis días, lo que reduce los riesgos asociados a la reasignación de direcciones y minimiza posibles ataques.
¿Cómo funcionará técnicamente?
Actualmente, los certificados para IP están disponibles en un entorno de pruebas y se espera que estén en producción a finales de 2025. Los usuarios interesados deberán asegurarse de que su cliente ACME (el protocolo utilizado para automatizar la obtención y renovación de certificados) sea compatible con estos nuevos certificados y pueda trabajar con perfiles de corta duración.
Además, para verificar la propiedad de la IP, Let’s Encrypt usará los desafíos http-01 y tls-alpn-01, descartando el método DNS-01 que sí se usa con los dominios.
¿Qué implicaciones tiene para empresas y administradores?
Para administradores de sistemas, empresas que usan infraestructura en la nube o integradores de IoT, esta nueva opción abre la puerta a proteger servicios sin necesidad de gestionar nombres de dominio.
Por ejemplo:
-
Dispositivos de red domésticos y empresariales podrán cifrar el acceso mediante HTTPS.
-
Servidores efímeros en la nube podrán recibir certificados válidos en cuestión de minutos.
-
Proveedores de hosting podrán mejorar la seguridad de páginas IP predeterminadas, reduciendo advertencias de navegador y errores SSL.
Let’s Encrypt sigue ampliando el acceso a HTTPS
Con esta nueva función, Let’s Encrypt reafirma su compromiso con un internet más seguro y accesible, permitiendo a más usuarios cifrar sus servicios de forma gratuita y automatizada, incluso sin dominios. By Telecoms
Para más información, llámanos o mándanos un mensaje por WhatsApp al teléfono 55 8947 0018, o déjanos tu número por aquí y nosotros te llamamos. Con gusto te atenderemos.