Let's Encrypt cae 12 horas: 300 millones de sitios en riesgo

La caída de Let's Encrypt dejó a 300 millones de sitios sin renovar certificados. Aprende a blindar tu web ante estos apagones.

Minimalismo Digital Tecnologia Seguridad

Let's Encrypt cae 12 horas: 300 millones de sitios en riesgo

El 27 de febrero de 2025, Let's Encrypt estuvo offline más de 12 horas, dejando a 300 millones de sitios web sin poder renovar sus certificados SSL. Si tu web dependía de la renovación automática, los navegadores empezaron a mostrar advertencias de seguridad.

Por qué importa

Let's Encrypt emite certificados gratuitos que usan más del 70% de los sitios HTTPS del mundo. Cuando su servicio de validación (ACME) cayó, ningún sitio pudo obtener certificados nuevos ni renovar los existentes. Para webs con certificados a punto de expirar, el resultado fue inmediato: visitantes encontrando pantallas de "Conexión no segura".

Esto no es un problema teórico. En 2024, una interrupción similar de 24 horas afectó a millones de sitios. La diferencia ahora es que la dependencia de Let's Encrypt es aún mayor, y muchas empresas han eliminado alternativas de pago por coste.

Qué dice el contexto

La interrupción comenzó alrededor de las 06:00 UTC y se extendió más de 12 horas, según el panel de estado oficial.
Let's Encrypt emite certificados válidos por 90 días, lo que obliga a renovaciones frecuentes y aumenta la ventana de riesgo.
Durante la caída, el servicio de validación HTTP-01 y DNS-01 no respondió, bloqueando cualquier solicitud de certificado nuevo.
Grandes CDNs como Cloudflare y Fastly no se vieron afectadas porque usan certificados propios o gestionan la renovación con antelación.
Sitios con renovación manual o con certificados que expiraban en menos de 24 horas fueron los más vulnerables.

Lo que puedes hacer

Configura renovaciones con 30 días de antelación: Ajusta tu cliente ACME (Certbot, acme.sh) para que intente renovar cuando queden 30 días, no 7. Así absorbes cortes de hasta 3 semanas.
Usa un proveedor de respaldo: Servicios como ZeroSSL o BuyPass Go ofrecen certificados gratuitos con APIs compatibles. Configura tu servidor para que si Let's Encrypt falla, use un respaldo automático.
Monitoriza el estado de tus certificados: Herramientas como CertAlert o UptimeRobot pueden avisarte cuando un certificado está a menos de 14 días de expirar, dándote tiempo para actuar manualmente.

En una frase

“

12 horas sin Let's Encrypt pusieron en jaque a 300 millones de sitios; la renovación anticipada y un respaldo son tu único seguro.

Por qué importa

Qué dice el contexto

La interrupción comenzó alrededor de las 06:00 UTC y se extendió más de 12 horas, según el panel de estado oficial.

Let's Encrypt emite certificados válidos por 90 días, lo que obliga a renovaciones frecuentes y aumenta la ventana de riesgo.

Durante la caída, el servicio de validación HTTP-01 y DNS-01 no respondió, bloqueando cualquier solicitud de certificado nuevo.

Grandes CDNs como Cloudflare y Fastly no se vieron afectadas porque usan certificados propios o gestionan la renovación con antelación.

Sitios con renovación manual o con certificados que expiraban en menos de 24 horas fueron los más vulnerables.

Lo que puedes hacer

Configura renovaciones con 30 días de antelación: Ajusta tu cliente ACME (Certbot, acme.sh) para que intente renovar cuando queden 30 días, no 7. Así absorbes cortes de hasta 3 semanas.

Usa un proveedor de respaldo: Servicios como ZeroSSL o BuyPass Go ofrecen certificados gratuitos con APIs compatibles. Configura tu servidor para que si Let's Encrypt falla, use un respaldo automático.

Monitoriza el estado de tus certificados: Herramientas como CertAlert o UptimeRobot pueden avisarte cuando un certificado está a menos de 14 días de expirar, dándote tiempo para actuar manualmente.