Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño

Hallazgos›f-ssl-invalido-entidades

Alta

Certificado SSL invalido en 12 entidades adicionales

Categoría

Configuración SSL

Confianza

verified

Observado

2026-04-03

Resumen

ADR, ICETEX, ANLA, ICFES, ICA, DANE, ANDJE, ARN, INDUMIL, Banco Agrario, Policia Nacional y Armada presentan SSL invalido.

Por qué importa

Un total de 17 portales del Estado tienen SSL que genera advertencias de seguridad en navegadores.

Cómo mitigar

•Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
•Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
•Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (12)

ADRAgencia ICETEXEstablecimiento público ANLAAgencia ICFESEstablecimiento público ICAEstablecimiento público DANEDepartamento administrativo ANDJEAgencia ARNAgencia INDUMILEmpresa industrial y comercial del Estado Banco AgrarioEmpresa industrial y comercial del Estado Policia NacionalOtra entidad ArmadaOtra entidad

ID: f-ssl-invalido-entidades·Origen: Pipeline territorial