Saltar al contenido principal

Trasladar el certificado de CA al almacenamiento del sistema en dispositivos rooteados

información

Este artículo trata sobre AdGuard para Android, un bloqueador de anuncios multifuncional que protege tu dispositivo a nivel del sistema. Para ver cómo funciona, descarga la aplicación AdGuard

AdGuard para Android puede filtrar el tráfico HTTPS cifrado, bloqueando así la mayoría de los anuncios y rastreadores en los sitios web. En dispositivos rooteados, AdGuard también te permite filtrar el tráfico HTTPS en las aplicaciones. El filtrado HTTPS requiere agregar el certificado CA de AdGuard a la lista de certificados confiables.

En dispositivos no rooteados, los certificados CA se pueden instalar en el almacenamineto de usuario. Solo un subconjunto limitado de aplicaciones (principalmente navegadores) confían en los certificados CA instalados en la tienda del usuario, lo que significa que el filtrado HTTPS funcionará solo para dichas aplicaciones.

En dispositivos rooteados, puedes instalar un certificado en el almacenamiento del sistema. Esto permitirá que AdGuard filtre el tráfico HTTPS en otras aplicaciones también.

Aquí te explicamos cómo hacerlo.

Cómo instalar el certificado de AdGuard en el sistema

  1. Abra AdGuard → Configuración → Filtrado → Red → Filtrado HTTPS → Certificados de seguridad.

  2. Si aún no tienes ningún certificado, instala AdGuard Personal CA en el almacenamiento de usuarios. Esto permitirá que AdGuard filtre el tráfico HTTPS en los navegadores.

  3. Instala el CA intermedio de AdGuard en el almacenamiento de usuarios. Lo necesitarás para ejecutar el módulo Magisk adguardcert que te permite mover certificados al almacenamiento del sistema.

    Instala el certificado *mobile_border

  4. Instale la última versión del módulo Magisk adguardcert.

  5. Abre Magisk → Módulos → Instalar desde el almacenamiento y selecciona el archivo adguardcert descargado. El certificado CA personal de AdGuard se copiará al almacén del sistema.

    Abre los módulos Magisk *mobile

    Instala desde el almacenamiento *mobile

    Selecciona adguardcert *mobile

  6. Toca Reiniciar.

    Reinicia el dispositivo *mobile

Después de la transferencia, el CA personal de AdGuard en el almacenamiento del sistema te permitirá filtrar el tráfico HTTPS en las aplicaciones, mientras que el CA Intermedio de AdGuard en la tienda del usuario te permitirá filtrar el tráfico HTTPS en los navegadores basados en Chromium (entiende por qué a continuación).

Problemas conocidos con Chrome y los navegadores basados en Chromium

Chrome y otros navegadores basados en Chromium requieren registros de Transparencia de certificados (CT) para los certificados ubicados en la tienda del sistema. Los registros CT no contienen información sobre los certificados emitidos por aplicaciones de filtrado HTTPS. Por lo tanto, AdGuard requiere un certificado adicional en el almacenamiento de usuarios para filtrar el tráfico HTTPS en estos navegadores.

Navegador Bromite

Además del problema mencionado anteriormente, Bromite no confía en los certificados del almacenamiento de usuarios de forma predeterminada. Para filtrar el tráfico HTTPS allí, abre Bromite, ve a chrome://flagsy configura Permitir certificados de usuario en Habilitado. Esto se aplica tanto a dispositivos rooteados como a no rooteados.