Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Sustitución de las credenciales comprometidas por una conexión de AWS Site-to-Site VPN Si cree que las credenciales del túnel de la conexión de Site-to-Site VPN se han visto comprometidas, puede cambiar la clave de IKE previamente compartida o el certificado de ACM. El método que utilice depende de la opción de autenticación que haya utilizado para los túneles de la VPN. Para obtener más información, consulte [AWS Site-to-Site VPNOpciones de autenticación de túneles de](vpn-tunnel-authentication-options.md). **Para cambiar la clave de IKE previamente compartida** Puede modificar las opciones de los túneles de la conexión de VPN y especificar una nueva clave de IKE previamente compartida para cada túnel. Para obtener más información, consulte [Modificar opciones de túnel de AWS Site-to-Site VPN](modify-vpn-tunnel-options.md). Si lo desea, también puede eliminar la conexión de VPN. Para obtener más información, consulte [Eliminación de una conexión de VPN y una puerta de enlace](delete-vpn.md). No es necesario eliminar la VPC ni la gateway privada virtual. A continuación, cree una nueva conexión de VPN mediante la misma puerta de enlace privada virtual y configure las nuevas claves en su dispositivo de puerta de enlace de cliente. Puede especificar sus propias claves compartidas previamente para los túneles o permitir a AWS generar nuevas claves compartidas previamente para usted. Para obtener más información, consulte [Creación de una conexión de VPN](SetUpVPNConnections.md#vpn-create-vpn-connection). Las direcciones internas y externas del túnel podrían cambiar al crear de nuevo la conexión de VPN. **Para cambiar el certificado del extremo de AWS del punto de enlace del túnel** Gire el certificado. Para obtener más información, consulte [Rotación de certificados de punto de conexión de túnel de VPN](rotate-vpn-certificate.md). **Para cambiar el certificado en el dispositivo de gateway de cliente** 1. Cree un nuevo certificado. Para obtener información, consulte [Emisión y administración de certificados](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) en la *Guía del usuario de AWS Certificate Manager*. 1. Agregue el certificado al dispositivo de gateway de cliente.