¿Cómo superar la validación de control de dominio (DCV)?

Última actualización por Dionisie Gitlan
Domain Control Validation

La Validación de Control de Dominio (DCV) ayuda a evitar la emisión no autorizada de certificados SSL. Sin ella, la activación de SSL no es posible. Esta guía cubre el proceso DCV y le muestra cómo superarlo de varias maneras. Utilice el método DCV para los certificados SSL más adecuados a sus conocimientos y situación.

Índice

  1. ¿Qué es la Validación de Control de Dominio (DCV)?
  2. ¿Qué son los métodos DCV?
  3. Último paso: Comprobar el registro CAA
  4. Conclusión

¿Qué es la Validación de Control de Dominio (DCV)?

La validación del control del dominio es una de las comprobaciones que realizan las autoridades de certificación para verificar que la persona que solicita un certificado SSL es propietaria del dominio o tiene derechos de administrador sobre él. Todos los solicitantes deben pasar la DCV antes de recibir el certificado SSL de la CA. No requiere papeleo y el proceso es sencillo.

¿Qué son los métodos DCV?

Para confirmar que tiene acceso de administrador al dominio que desea cifrar, las CA ofrecen tres métodos de DCV. Los exploraremos con todo detalle.

1. Validación del correo electrónico

La forma más popular y sencilla de validar un certificado SSL es por correo electrónico. La CA le enviará un correo electrónico de aprobación a la dirección de correo electrónico de WHOIS o basada en el dominio con el código de validación. Abra el enlace dentro del correo electrónico y pegue el código de validación para pasar el DCV. Todo el proceso está automatizado y debería llevar menos de 5 minutos obtener un certificado de Validación de Dominio.

Sólo las direcciones de correo electrónico específicas basadas en dominios o su dirección de correo electrónico de contacto de WOIS son elegibles para el método de correo electrónico DCV. El problema con el correo electrónico WHOIS es que suele estar oculto por motivos de privacidad, y las CA no pueden verlo. Si no conoce su dirección de correo electrónico WHOIS, consulte el panel de control de su dominio o póngase en contacto con el registrador de su dominio.

Como alternativa, utilice uno de los siguientes correos electrónicos basados en dominios preaprobados:

Sustituya @su_sitio.com por su nombre de dominio.

¿No ha recibido el correo electrónico de validación? Esto es lo que hay que hacer:

  1. Compruebe su carpeta de correo no deseado. Los filtros de correo electrónico pueden marcar erróneamente el correo de CA como spam.
  2. Compruebe su dirección de correo electrónico. Asegúrese de que la dirección es aceptable y no tiene erratas.
  3. Vuelva a enviar su correo electrónico.
  4. Si nada funciona, pida ayuda a su proveedor de SSL.

He seleccionado una dirección de correo electrónico que no existe…

Si ha elegido una dirección de correo electrónico inexistente, no se asuste. Es bonito para los administradores inexpertos introducir una dirección de correo electrónico basada en un dominio que aún no se ha creado. La solución es sencilla:

  1. Vaya al panel de control de su alojamiento y cree la dirección de correo electrónico basada en el dominio que especificó para la validación.
  2. Vuelva a enviar el correo electrónico de aprobación.

¡Importante! A partir del 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV).

2. Validación DNS

La validación DNS es un método más técnico. Para ello, debe crear un registro CNAME (un tipo de registro DNS que asigna un nombre de alias a un nombre canónico para un dominio) en la configuración DNS de su dominio.

En términos sencillos, DNS, que significa sistema de nombres de dominio, es como una agenda telefónica para la Web, que conecta los navegadores web con los sitios web. Traduce nombres de dominio legibles por humanos como tuweb.com en direcciones IP legibles por máquina como 89.145.93.29 por ejemplo.

Si selecciona el método DNS, recibirá valores de registro de validación únicos para su pedido en particular. Puede encontrar el registro en su cuenta de proveedor SSL.

Durante la validación SSL, su CA verifica que la entidad que solicita el certificado SSL es el propietario legítimo del dominio. Un método que una CA puede utilizar para verificar la propiedad de un dominio es comprobar si existe un registro DNS TXT con un valor específico. La CA le proporcionará un valor único para que lo añada al registro TXT de DNS y, a continuación, la CA comprobará que el registro contiene ese valor. Al comprobar el registro TXT de DNS, la CA puede estar segura de que el dominio le pertenece.

Tras la activación del certificado SSL, debe añadir los valores predefinidos del registro de dominio a su registrador de dominios (el sitio web donde registró su nombre de dominio). Asegúrese de que su cortafuegos no bloquea el robot de validación de la CA.

  1. Acceda a la cuenta de su registrador de dominios y vaya a la configuración DNS de su dominio.
  2. Cree el registro CNAME utilizando el valor del registro de dominio de su cuenta de proveedor.
  3. Configure el TTL (Time to Live) mínimo disponible para el registro para evitar grandes retrasos mientras el registro se propaga o lo crea incorrectamente.

Compruebe su registro CNAME

Sectigo y GoGetSSL requieren un tipo de DNS CNAME, que tiene este aspecto:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME

165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com.

DigiCert, Thawte, GeoTrust y RapidSSL requieren el tipo de DNS TXT, que tiene el siguiente aspecto:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

o

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”.

Aquí tienes una herramienta que comprueba su registro CAME y la misma herramienta para el tipo TXT . Utilízalo para asegurarte de que has configurado el registro correctamente.

He configurado el registro CNAME, ¿qué sigue?

Los registros DNS recién añadidos tardan hasta 72 horas en propagarse por todo el mundo, aunque lo normal es que tarden unas horas. Por este motivo, es posible que tenga que esperar hasta tres días para completar el proceso de activación. Por lo general, las otras dos opciones son más adecuadas si solicita un certificado de Validación de Dominio y desea disponer de él en unos minutos.

Validación HTTP/HTTPS

Importante Este método ya no está disponible cuando se validan certificados SSL Wildcard.

Este método requiere que cargue el archivo de validación TXT en el directorio de su dominio. Asegúrese de que puede conectarse a su cuenta de alojamiento a través de su panel de control o FTP y de que su CA puede acceder a ella desde cualquier navegador web.

La CA escaneará su sitio web y buscará este archivo en el enlace indicado. Una vez que el rastreador de la CA encuentre el archivo TXT en su sitio web, su certificado SSL pasará la validación de dominio.

El método de validación HTTPS es el mismo que el descrito anteriormente. Debe elegir la opción HTTPS si ya dispone de un certificado SSL en su sitio web.

¿Dónde obtengo el archivo de validación?

Encontrará el archivo de validación en la cuenta de su proveedor después de seleccionar la opción basada en archivos. El archivo de validación es un archivo .txt nombrado con números y letras (ejemplo: B4DS4C5H73UFGJDHJ.txt).

Una vez descargado el archivo de validación, es necesario subirlo a su servidor/panel de alojamiento. Debe cargar el archivo en la carpeta “.well-known” y la subcarpeta “pki-validation” del directorio raíz de documentos del nombre de dominio.

Como resultado, el archivo de validación debería ser accesible a través de la ruta solicitada para la validación: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt.

3. Validación de la marca

En algunos casos excepcionales, la AC puede requerir una Validación de Dominio manual, también conocida como Validación de Marca. Se tarda hasta 48 horas en pasar esta comprobación manual, y la AC emitirá o rechazará una orden en estos casos. Estas son las razones más comunes por las que su pedido pasa por debajo de la validación de Marca:

  • El nombre de dominio está en la lista negra o tiene una reputación dudosa.
  • El nombre de dominio incluye palabras de parada como en línea, seguro, pago, banco y muchas otras que hacen que el sistema de validación las rechace automáticamente; por lo tanto, es necesaria la verificación manual.
  • El nombre de dominio puede tener una marca oculta. Por ejemplo, su dominio es “sibmama.com”, pero el sistema de validación automática puede leerlo como “sIBMama” y marcar la marca “IBM” para una comprobación manual.
  • Su pedido procede de un país restringido.

Último paso: Comprobar el registro CAA

Desde el 8 de septiembre de 2017, todas las Autoridades de Certificación (CA) deben adherirse a su política de CAA como medida de seguridad.

El registro CAA debe permitir que la CA emita el SSL para su nombre de dominio; de lo contrario, el pedido se establecerá como Pendiente hasta que actualice el registro.

Por defecto, si no existe ningún registro CAA, cualquier CA puede emitir SSL para su nombre de dominio. De lo contrario, deberá actualizar su registro CAA.

Conclusión

En conclusión, la Validación de Control de Dominio es esencial para garantizar la seguridad de las comunicaciones web, proteger a los usuarios de posibles riesgos y evitar la emisión no autorizada de certificados. Con varios métodos de validación disponibles, la DCV es relativamente rápida y fácil. Se trata de un paso necesario para cualquier propietario de un sitio web que desee obtener un certificado SSL validado de control de dominio y establecer una presencia en línea segura.

Preguntas frecuentes

¿Cuánto dura la validación DCV?

El tiempo que se tarda en completar el proceso de validación DCV puede variar en función del método de validación elegido y de la capacidad de respuesta del propietario del dominio. Sin embargo, en comparación con la Validación Empresarial, que tarda entre uno y dos días, en la mayoría de los casos los usuarios superan la DCV en tan solo unos minutos.

Copiar enlace

¿Qué ocurre si falla la DCV?

Si el DCV falla, el certificado SSL no puede emitirse y el propietario del dominio debe tomar medidas correctivas para resolver el problema. Deben volver a comprobar la dirección de correo electrónico de autorización o el registro DNS, asegurarse de que el archivo está en la ubicación correcta y de que se puede acceder al sitio web.

Copiar enlace

¿Cuál es el método DCV más sencillo?

El método DCV más sencillo suele ser la validación por correo electrónico. El método del correo electrónico es sencillo y no requiere conocimientos técnicos ni cambios en el sitio web o en la configuración de DNS. Sin embargo, otros métodos de DCV también son sencillos si se tienen conocimientos básicos de gestión de DNS y hosting.

Copiar enlace

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
.well-known Folder
¿Qué es la carpeta .well-known y cómo crearla?
SSL Certificate Formats
Formatos de certificados SSL y extensiones de archivos de certificados: Guía completa
Best Practices to Store the Private Key
Mejores prácticas para almacenar la clave privada
How to Add an SSL Certificate to a Website
Cómo añadir un certificado SSL a un sitio web
SSL Certificate Best Practices
7 Prácticas recomendadas para certificados SSL en 2024