Android 04-18-2018

Lista oficial de los certificados raíz de confianza en Android

Última actualización: febrero de 2021

De manera similar a lo que ocurre con otras plataformas como Windows y macOS, Android tiene un almacén de raíces que utiliza para determinar si cierto certificado emitido por una autoridad de certificación (CA) concreta es o no de confianza. A los desarrolladores les interesa saber qué certificados son de confianza en Android a efectos de compatibilidad, realización de pruebas y seguridad de los dispositivos.

Google ofrece una lista de certificados de CA de confianza en el sitio web del código fuente de Android, que se puede . Esta lista, que viene a ser el directorio de certificados con los que se comercializan los dispositivos Android, solo es válida para la versión actual de Android y se actualiza cada vez que se lanza una versión nueva del sistema operativo.

Cada certificado raíz se almacena como un archivo independiente. Cada archivo contiene el certificado en formato PEM —uno de los más comunes para los certificados TLS/SSL—, que se delimita con dos etiquetas: -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- y se codifica en Base64. El certificado también se incluye en formato X.509.

Tenga en cuenta que los fabricantes podrían decidir modificar el almacén de raíces, por lo que no se puede garantizar que estas sean las raíces presentes en todos los dispositivos Android actuales. Si necesita compatibilidad con un dispositivo en concreto y tiene motivos para creer que podría no coincidir con la lista de inventario, deberá realizar pruebas directamente en ese dispositivo. A continuación explicamos cómo llegar a la lista de raíces de confianza para un dispositivo Android en concreto.

Cómo ver los certificados raíz de confianza de un dispositivo Android

Para consultar la lista de raíces de confianza de un dispositivo Android concreto, deberá utilizar la aplicación «Ajustes». Esto permite comprobar las raíces de confianza específicas de ese dispositivo.

En Android11, deberá seguir estos pasos:

  1. Abra «Ajustes»
  2. Seleccione «Seguridad»
  3. Seleccione «Cifrado & credenciales»
  4. Seleccione «Credenciales de confianza». Se abrirá una lista de todos los certificados de confianza presentes en el dispositivo.

También puede instalar, eliminar o desactivar certificados de confianza desde la página «Cifrado & credenciales».

UP NEXT
PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Artículos destacados

09-14-2021

Predicciones de seguridad para 2022

09-01-2021

Estándar BIMI: cómo preparar el logotipo de su empresa

10-19-2020

Cómo obtener un certificado VMC y registrar un logotipo