Chrome dejará de confiar en certificados de Chunghwa Telecom y Netlock: ¿Qué significa para ti?

Chrome dejará de confiar por defecto en los certificados de Chunghwa Telecom y Netlock a partir de agosto de 2025. Te explicamos qué implica esto y cómo puedes evitar problemas.

Cristian Do Carmo Rodríguez
30 de may. de 2025
2 min de lectura
NavegadoresGoogleSeguridadPrivacidadAvanzado

Google Chrome ha anunciado un cambio importante en su política de confianza con respecto a los certificados digitales emitidos por dos autoridades de certificación (CA): Chunghwa Telecom y Netlock. A partir del 1 de agosto de 2025, Chrome dejará de confiar por defecto en los nuevos certificados TLS emitidos por estas entidades. ¿Qué significa esto para ti y cómo podría afectar a tu experiencia de navegación o a tu sitio web?

¿Por qué Chrome toma esta decisión?

Según Google, esta decisión se basa en un patrón de comportamiento preocupante observado en Chunghwa Telecom y Netlock durante el último año. Este patrón incluye fallos de cumplimiento, compromisos de mejora incumplidos y la falta de progreso tangible en respuesta a informes de incidentes públicos.

black Android smartphone showing google site on white surface

Google considera que estos factores, en conjunto, erosionan la confianza necesaria para que estas CA sigan siendo consideradas emisores de certificados de confianza pública en Chrome.

¿A quién afecta este cambio?

  • Usuarios de Chrome: Si visitas un sitio web que utiliza un certificado de Chunghwa Telecom o Netlock emitido después del 31 de julio de 2025, verás una página de advertencia que indica que la conexión no es segura.
  • Propietarios de sitios web: Si tu sitio web utiliza un certificado de estas CA y planeas renovarlo después de la fecha límite, tus visitantes que usen Chrome podrían experimentar problemas de acceso.

¿Cómo saber si un sitio web está afectado?

Google proporciona una forma sencilla de verificar si tu sitio web está afectado:

  1. Navega a tu sitio web usando Chrome.
  2. Haz clic en el icono de ajustes (los tres puntos verticales).
  3. Selecciona "Conexión es segura".
  4. Haz clic en "El certificado es válido" (se abrirá el visor de certificados de Chrome).
  5. Revisa el campo "Organización (O)" bajo el encabezado "Emitido por". Si contiene "Chunghwa Telecom", “行政院” , "NETLOCK Ltd." o "NETLOCK Kft.", el sitio web está afectado.

La recomendación principal es migrar a una nueva CA de confianza pública lo antes posible. Para evitar interrupciones en la experiencia del usuario, esta migración debe completarse antes de que expire tu certificado actual si la fecha de vencimiento es posterior al 31 de julio de 2025.

¿Puedo probar estos cambios antes de que entren en vigor?

Sí, Chrome ha añadido una opción para simular el efecto de esta nueva política. Puedes usar una línea de comandos para activar esta simulación y verificar cómo afectaría a tu sitio web o a tu navegación.

person using black laptop computer

Si utilizas certificados de estas CA para tu red interna, puedes configurar Chrome para que siga confiando en ellos instalando el certificado raíz correspondiente como una raíz de confianza local en el sistema operativo.

En resumen

El cambio en la política de confianza de Chrome es una medida de seguridad destinada a proteger a los usuarios. Si tu sitio web utiliza certificados de Chunghwa Telecom o Netlock, es crucial que tomes medidas para evitar interrupciones en el acceso a tu sitio. Migrar a una nueva CA de confianza pública es la mejor solución a largo plazo.