{"section":"announcements","requestedLocale":"es","requestedSlug":"2025-07-22-vtex-shield-nuevas-capas-de-proteccion-con-certificados-ssl-personalizados-y-mtls","locale":"es","slug":"2025-07-22-vtex-shield-nuevas-capas-de-proteccion-con-certificados-ssl-personalizados-y-mtls","path":"docs/es/announcements/2025/julio/2025-07-22-vtex-shield-nuevas-capas-de-proteccion-con-certificados-ssl-personalizados-y-mtls.md","branch":"main","content":"[VTEX Shield](/es/docs/tutorials/vtex-shield) es un producto add-on que proporciona capas personalizables de seguridad para la tienda que van más allá de los estándares de seguridad garantizados por las [certificaciones y prácticas de seguridad](https://vtex.com/mx-es/security/security-practices/) existentes en la plataforma VTEX.\n\nHemos ampliado los recursos de seguridad avanzados que VTEX Shield ofrece. Ahora puedes contratar dos nuevas funcionalidades:\n\n* **Certificados SSL personalizados**: permite que las tiendas utilicen certificados propios en lugar del certificado predeterminado (Let's Encrypt).\n\n* **Mutual Transport Layer Security (mTLS)**: exige autenticación mutua entre VTEX y sistemas externos, agregando una capa de protección adicional a las integraciones de API.\n\nEstas nuevas funcionalidades aumentan el control sobre la comunicación entre sistemas y satisface los requisitos de seguridad y compliance de proyectos más complejos.\n\n## ¿Qué cambió?\n\nVTEX Shield ya permitía contratar [Web Application Firewall (WAF)](/es/docs/tutorials/web-application-firewall-waf), [Security Monitor](/es/docs/tutorials/security-monitor) y [Data Protection Plus](/es/docs/tutorials/vtex-shield#data-protection-plus) como capas de seguridad adicionales. Ahora también puedes optar por los certificados SSL personalizados y el protocolo mTLS.\n\n### Certificados SSL personalizados\n\nLa configuración predeterminada de VTEX utiliza [certificados SSL](/es/docs/tutorials/certificado-de-seguridad-ssl) de la autoridad de certificación [Let's Encrypt](https://letsencrypt.org/). Sin embargo, algunas tiendas necesitan control directo sobre los certificados digitales para cumplir con requisitos de seguridad o compliance específicos.\n\nLos certificados SSL personalizados permiten que las tiendas que tengan que cumplir con ese tipo de requisitos puedan instalar y gestionar sus propios certificados directamente en el Admin VTEX.\n\nConsulta más información en [Certificados SSL personalizados](/es/docs/tutorials/certificados-ssl-personalizados).\n\n### Mutual Transport Layer Security (mTLS)\n\nEl protocolo mTLS proporciona mayor protección en las integraciones entre VTEX y sistemas externos como ERP, WMS o tienda headless.\n\nA diferencia del protocolo TLS tradicional, que solo requiere que el servidor compruebe su identidad, el protocolo mTLS garantiza la autenticación bidireccional exigiendo que [tanto el cliente como el servidor presenten certificados válidos](/es/docs/tutorials/mutual-transport-layer-security-mtls#arquitetura-cliente-servidor) antes de intercambiar datos. Esta práctica reduce el riesgo de conexiones maliciosas o no autorizadas.\n\nConsulta más información en [Mutual Transport Layer Security (mTLS)](/es/docs/tutorials/mutual-transport-layer-security-mtls).\n\n## ¿Por qué realizamos este cambio?\n\nA medida que las integraciones con sistemas externos se vuelven más complejas, aumenta la necesidad de garantizar la autenticidad y de ejercer un control riguroso en las comunicaciones. Algunas tiendas tienen necesidades específicas de compliance, auditoría y seguridad que van más allá del certificado predeterminado y la autenticación unidireccional.\n\nLas nuevas opciones de VTEX Shield proporcionan una capa adicional que permite:\n\n* Gestionar certificados SSL propios para cumplir políticas internas y auditorías.  \n* Exigir autenticación bidireccional entre sistemas para evitar accesos no autorizados.  \n* Reducir riesgos en integraciones críticas y fortalecer la confianza entre las partes.\n\nCon estas funcionalidades, VTEX Shield cumple con las prácticas más avanzadas del mercado y atiende las crecientes demandas de seguridad de las operaciones digitales.\n\n## ¿Qué se necesita hacer?\n\nSi ya eres cliente de VTEX y deseas activar certificados SSL personalizados, mTLS u otras funcionalidades de VTEX Shield en tu tienda, ponte en contacto con [Soporte comercial](/es/docs/tracks/soporte-comercial) para solicitar la activación y realizar la configuración necesaria. Pueden aplicarse cargos adicionales.\n\nSi aún no eres cliente, pero te interesan estas funcionalidades, llena el [formulario de contacto](https://vtex.com/es-mx/contacto/)."}