Ir al contenido

Captura en Android

Capturar HTTPS en Android con un proxy suele quedarse atascado en “el certificado está instalado, pero la app sigue sin aceptarlo”. En los sistemas más recientes, las apps no confían en los certificados de usuario de forma predeterminada, y las apps con fijación de certificado no pueden capturarse en absoluto. La captura en Android adopta un enfoque distinto: captura de todo el dispositivo con descifrado automático y sin ningún certificado que instalar en el teléfono en ningún momento. Se admiten tanto dispositivos físicos como emuladores, e incluso las apps con fijación de certificado o cifrado personalizado tienen su texto plano leído desde dentro.


  • Conecta el dispositivo: conéctalo al ordenador con un cable de datos y activa la depuración por USB; los emuladores suelen detectarse automáticamente.
  • Requiere root: los tres métodos requieren un dispositivo con root.
  • Ningún certificado que instalar: ninguno de ellos es un método de proxy de intermediario, así que no hay certificado que instalar en el teléfono, que es exactamente por lo que resultan más cómodos que la captura con proxy en Android. Cuando se necesita un certificado, un dispositivo con root también puede instalar el certificado de confianza automáticamente, ahorrándote los pasos manuales.
  • Funciona de inmediato: los componentes auxiliares que hacen falta para la captura se descargan y almacenan en caché automáticamente según la arquitectura del dispositivo, sin que tengas que configurar ningún entorno manualmente.

Capturar el tráfico dentro de un emulador de Android en el ordenador es casi lo mismo que capturar un dispositivo físico, y a menudo incluso más sencillo:

  • Detección automática: los emuladores de marcas comunes se descubren automáticamente, sin cable de datos y sin conexión manual (solo los dispositivos físicos necesitan USB).
  • Normalmente ya con root: los emuladores suelen venir con root o pueden rootearse con un clic, lo que cumple cómodamente el requisito de captura.
  • Prefiere la “clave de NIC”: el kernel del sistema de un emulador suele ser más antiguo y puede no admitir la “captura de NIC”, así que elige simplemente la clave de NIC, que tiene la mejor compatibilidad con los emuladores.

Todo lo demás es igual que con un dispositivo físico: selecciona el emulador y captura con los métodos que se describen a continuación.


Tu situación Cuál usar Notas
Dispositivo antiguo / emulador / no estás seguro de lo nuevo que es Clave de NIC (predeterminado recomendado) La mejor compatibilidad; funciona en casi cualquier dispositivo con root
Un dispositivo físico reciente con root Captura de NIC La más fácil, autónoma
Solo te interesa una app, o no se puede descifrar en modo NIC Captura en la capa de la app Lee el texto plano desde dentro de la app, sorteando la fijación de certificado / el cifrado personalizado

Los dos primeros son captura de todo el dispositivo con descifrado automático y sin ningún certificado que instalar; el tercero apunta a una sola app y puede manejar incluso las más fortificadas.


4. Clave de NIC (predeterminado recomendado)

Sección titulada «4. Clave de NIC (predeterminado recomendado)»

Captura todo el tráfico de la NIC del dispositivo (Wi-Fi de forma predeterminada) y lo descifra automáticamente, sin necesidad de elegir una app concreta ni de instalar ningún certificado.

  • La mejor compatibilidad: no es exigente con el kernel, y los dispositivos antiguos y diversos emuladores funcionan todos, que es su mayor ventaja frente a la captura de NIC. Cuando no estás seguro de lo nuevo que es el dispositivo, esta es la opción más segura.
  • Algunas apps pueden mostrar solo texto cifrado: ciertas apps que incorporan componentes de cifrado no estándar pueden tener tráfico que no se puede descifrar; en ese caso, cambia a la captura en la capa de la app que se describe abajo para manejarlo con precisión.

Cómo usarlo: selecciona el dispositivo → selecciona la NIC (Wi-Fi de forma predeterminada) → empieza a capturar.


También captura todo el tráfico de la NIC del dispositivo y lo descifra automáticamente. Lo que la distingue es que es autónoma y la más fácil de usar (los datos y la información necesaria para descifrarlos van empaquetados juntos).

  • Requisito previo: requiere un dispositivo reciente (kernel más nuevo). Si el dispositivo es demasiado antiguo para cumplirlo, obtendrás un mensaje claro de “captura de NIC no admitida” al empezar a capturar; entonces cambia simplemente a la clave de NIC.

Cómo usarlo: selecciona el dispositivo → selecciona la NIC (Wi-Fi de forma predeterminada) → empieza a capturar.


Apuntando a una sola app, lee el texto plano directamente desde dentro de ella, y ni la fijación de certificado ni el cifrado personalizado pueden detenerla.

  • No la limitan las carencias del modo NIC: las apps que no se pueden descifrar en modo NIC (fijación de certificado, cifrado personalizado) también tienen su texto plano leído aquí, porque lee desde dentro de la app, sin actuar como intermediario y sin depender del descifrado en la NIC.
  • Activa el “tráfico de sockets” como alternativa cuando no se puede decodificar: para apps que enlazan estáticamente / usan una biblioteca personalizada y de las que los métodos habituales no consiguen obtener texto plano, activa este interruptor para tomar una ruta de más bajo nivel hacia los datos.
  • Reinicia el programa objetivo: puedes cerrar y volver a lanzar la app primero para capturar su tráfico del arranque temprano.
  • Solo apunta a la app que seleccionaste (no al tráfico de todo el dispositivo).

Cómo usarlo: elige la app objetivo (selecciónala de la lista de apps instaladas, o escribe un nombre de paquete / nombre de proceso; déjalo en blanco para capturar la app en primer plano) → marca “reiniciar programa objetivo” si necesitas capturar el tráfico de arranque → empieza a capturar.


7. También puedes usar la captura con proxy

Sección titulada «7. También puedes usar la captura con proxy»

Además de los tres métodos anteriores, un dispositivo Android también puede usar la captura con proxy: apunta el proxy Wi-Fi del dispositivo a esta máquina, instala el certificado raíz y podrás capturar texto plano HTTPS igual que en un ordenador y usar todo el conjunto de capacidades de reescritura y reproducción. Es adecuada para depurar apps que pasan por el proxy del sistema, o para escenarios que necesitan reescritura / reproducción de peticiones móviles basada en reglas.


  • Analizar las peticiones de red de una app del teléfono e investigar problemas de endpoints, con descifrado automático de todo el dispositivo y sin lidiar con certificados.
  • Ver, desde una vista de todo el dispositivo, con qué endpoints se conectó realmente un dispositivo o una app y qué envió.
  • Cuando una app usa fijación de certificado y el modo NIC no puede descifrarla, usa la captura en la capa de la app para obtener el texto plano con precisión.
  • Para ver y editar al mismo tiempo (reescritura / reproducción), usa la captura con proxy.

Volver a Captura con proxy · Relacionado: Visualización y decodificación de datos · Gestión e instalación de certificados