Desactivar la fijación de certificado
Algunas apps usan fijación de certificado: en cuanto se activa un proxy, simplemente no pueden conectarse. Desactivar la fijación de certificado hace que pausen esta comprobación y confíen en el certificado del proxy, de modo que puedan conectarse con normalidad y ser capturadas y descifradas.
1. Qué resuelve
Sección titulada «1. Qué resuelve»- Una app con fijación de certificado pierde el acceso a la red durante la captura con proxy, porque solo confía en su propio certificado integrado y no acepta el certificado del proxy.
- Selecciona esa app y pausa su fijación de certificado, y podrá acceder a la red con normalidad, de modo que su HTTPS pueda enrutarse a través del proxy y descifrarse.
Importante: quitar el pinning no es lo mismo que leer el texto plano. Solo hace que la app esté “dispuesta a confiar en el certificado del proxy”; no descifra el contenido por sí misma, el descifrado sigue haciéndolo el proxy. Si lo que quieres es “leer el texto plano directamente desde dentro del programa”, eso es otra cosa, consulta Captura a nivel de app en esta máquina.
2. Objetivos compatibles
Sección titulada «2. Objetivos compatibles»Tres tipos de objetivo, cada uno operado en su propia pestaña:
- Programas de la máquina: lista los procesos locales, con selección múltiple y filtrado por nombre o PID.
- Apps de iOS: selecciona un dispositivo, luego lista las apps (apps que necesitan volver a firmarse con un certificado de desarrollo), o introduce un bundle id manualmente.
- Apps de Android: selecciona un dispositivo (debe tener root), luego lista las apps, o introduce un nombre de paquete / nombre de proceso / PID manualmente.
Dos interruptores
Sección titulada «Dos interruptores»- Manejar automáticamente los procesos hijos (máquina): algunas aplicaciones envían y reciben solicitudes de red desde procesos hijos, así que manejarlos en conjunto evita capturas perdidas.
- Reiniciar objetivo: reinicia primero la app y luego procésala, para cubrir las solicitudes del inicio temprano de su arranque.

3. Cobertura y límites honestos
Sección titulada «3. Cobertura y límites honestos»- Cubierto: los métodos de fijación de certificado de la gran mayoría de las apps principales, incluidos componentes criptográficos nativos comunes de diversos tipos, y frameworks de pinning comunes en Android.
- Retroalimentación en tiempo real de los resultados: al tener éxito te indica cuántos objetivos / procesos se manejaron; si una app usa un componente de red poco común que aún no es compatible, lo dice claramente en lugar de dejarte esperando.
- Algunos casos no aplican: los programas escritos en Go o Rust, o los programas Java de escritorio, normalmente no son adecuados para quitar el pinning; si leen el certificado del sistema, basta con instalar el certificado en el sistema / su almacén de confianza, sin necesidad de quitar el pinning.
4. Cuándo usarlo
Sección titulada «4. Cuándo usarlo»- Cuando una app capturada usa fijación de certificado y pierde el acceso a la red en cuanto se activa un proxy, selecciónala y quita el pinning dentro de la sesión del proxy.
- Para capturar solicitudes del inicio temprano del arranque de una app: marca “Reiniciar objetivo”.
- Aplicaciones de escritorio con múltiples procesos: mantén activado “Manejar automáticamente los procesos hijos”.
Volver a Captura con proxy · Relacionado: Gestión e instalación de certificados · Captura a nivel de app en esta máquina