Microsoft parece haber tenido un fallo en la gestión de certificados, ya que el dominio connectivity.office.com comenzó a generar advertencias de conexión no segura en los navegadores este lunes. Este sitio es una herramienta fundamental utilizada por administradores de sistemas a nivel global para verificar la conectividad con Microsoft 365 y asegurar que los firewalls no estén bloqueando el tráfico crítico.

Microsoft parece haber fallado en la gestión de certificados después de que un dominio utilizado por administradores de sistemas a nivel mundial para probar la conectividad a Microsoft 365 comenzara a generar advertencias de conexión no confiable en los navegadores el lunes.

El dominio connectivity.office.com, una herramienta en la que confían ampliamente los profesionales de TI para verificar la conectividad de su red a Microsoft 365 y confirmar que los firewalls no estén bloqueando silenciosamente servicios críticos de Microsoft, muestra ahora un error NET::ERR_CERT_DATE_INVALID en los navegadores basados en Chromium.

El certificado, emitido por Microsoft Azure RSA TLS Issuing CA 07, expiró el domingo 14 de junio de 2026 a las 08:38:02 UTC, habiendo sido renovado por última vez el 16 de diciembre de 2025, lo que significa que tenía una ventana de validez de solo seis meses que Microsoft no renovó a tiempo.

El visor de certificados confirma que el dominio es propiedad de Microsoft Corporation, y que el certificado TLS tiene una huella SHA-256 de c52ca2abaffcb192ef02ff7c131504d32b0311024c4ec7f8a439c44f17347baa.

Un informe del servidor SSL obtenido el lunes confirmó el lapso, mostrando que el certificado fue válido durante exactamente 180 días antes de expirar sin renovación. La advertencia del navegador indica explícitamente: "Este servidor no pudo demostrar que es connectivity.office.com; su certificado de seguridad expiró hace 2 días".

El dominio connectivity.office.com está diseñado específicamente para ayudar a los equipos de TI empresariales y a los ingenieros de redes a diagnosticar problemas de conectividad de Microsoft 365, probando si los firewalls, proxies o dispositivos de red están interfiriendo con el tráfico hacia los servidores de Microsoft.

Con el certificado ahora expirado, los navegadores marcan el sitio como no confiable, y cualquier herramienta automatizada o script que dependa de conexiones HTTPS a este endpoint puede fallar silenciosamente o lanzar errores de validación de certificados, rompiendo los flujos de trabajo de diagnóstico.

Las organizaciones que utilizan este endpoint en comprobaciones de salud de red o scripts de verificación de incorporación se ven afectadas directamente.

Este incidente es particularmente vergonzoso dado el impulso concurrente de Microsoft en torno a la higiene de los certificados; la empresa está instando activamente a los clientes empresariales a renovar los certificados de Secure Boot obsoletos de la era 2011 antes de su propio calendario de expiración de junio a octubre de 2026.

Permitir que caduque el certificado TLS de un dominio crítico para TI y orientado al público contrasta con esa guía. Los fallos en la gestión del ciclo de vida de los certificados se encuentran entre las configuraciones de seguridad incorrectas más evitables, y los sistemas de renovación automatizada, que el propio Microsoft promueve a través de Azure, existen precisamente para evitar tales lapsos.

Microsoft aún no ha emitido una declaración pública sobre el certificado expirado hasta el momento de escribir este texto. Se espera que la empresa renueve el certificado inminentemente, dada la visibilidad operativa del dominio afectado.