- Trackea vencimientos activamente. Cada dashboard de entidad muestra días-a-vencimiento. Renueva con 30 días, no la mañana del.
- Renueva antes de que el sistema de la autoridad fiscal se caiga. Casi todas las autoridades tienen ventanas de mantenimiento planeado. No renueves en esas ventanas.
- Una persona por entidad owns las credenciales. La ownership difusa es cómo se vencen las credenciales. Nombra un owner en tus docs de operaciones.
- Prueba después de cada renovación. Emite una factura test de $1. El timbrado falla silenciosamente cuando cambian formatos de contraseña.
- Nunca commitees credenciales a source control o drives compartidos. OMB Cloud las guarda cifradas at rest. Ahí es donde van.
Mejores prácticas: higiene de credenciales
Los CSD vencen. Los certificados de firma vencen. Un timbrado bloqueado un viernes en la tarde es evitable.