Android 5 y certificado raíz de la FNMT
Llevo varios días utilizando Android 5 en mi móvil, y aunque tenían pensado escribir una entrada compartiendo las sensaciones que tengo, voy a escribir antes sobre un “problema” que he detectado.
Con Android 5, a diferencia de versiones anteriores (por lo menos la versión 4.4) no se incluye por defecto el certificado de la FNMT en los certificados de confianza del sistema.
Podemos verlo comparando los certificados de confianza en un sistema con la versión 4.4 y en un sistema con la versión 5.
Este problema puede hacer que algunos servicios o aplicaciones que utilizan certificados de la FNMT dejen de funcionar.
Para solucionar el problema tenemos que añadir el certificado siguiendo estos pasos:
- Acceder a la página web de la FNMT para descargar el certificado raiz
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt
- Guardar el archivo FNMTClase2CA.cer en el almacenamiento local del móvil
- Acceder a Ajustes -> Seguridad -> Instalar desde almacenamiento
- Seleccionamos el archivo FNMTClase2CA.cer
- Asignarle un nombre
- Comprobamos que ahora aparece en los certificados de confianza de Usuario
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
Gracias Roberto por esta entrada. Me he animado a instalarlo y curiosamente tras conseguirlo, en mi Android 5.0.1, me aparece un warning de lo más interesante (lástima no poder subir capturas):
Transcribo (lo tengo en inglés, mis disculpas aunque creo que se entiende sobradamente):
“Network monitoring
A third party is capable of monitoring your network activity, including emails, apps and secure websites.
A trusted credential installed on your device is making this possible”
Por supuesto es el certificado que indicas (FNMTClase2CA.cer) y tras su instalación entro en páginas donde anteriormente saltaba el aviso https y ahora no, aunque la del propio https://www.sede.fnmt.org… sigue “petando”. Tengo capturas y tienes mi email por si quisieras saber algo más. La pregunta es, ¿a ti te salió algo parecido o se trata de un warning genérico (lo cierto es que nunca instalé una CA en el móvil)?
Gracias por adelantado y por vuestro blog tan completo.
Un saludo,
Javier Muñoz
Hola Javier,
Pues si, ese warning también me salía, pero pensaba que desaparecería de las notificaciones pero siempre volvía y ya tenía escrita la entrada 😉
El warning es normal, y es algo que ya aparecía en versiones anteriores (si buscas en por “”network may be monitored” android hay mucha información)
Para quitar el warning, lo que hay que hacer es “mover” el certificado del repositorio de Usuario al de los certificados de Sistema, y para eso sólo lo puedes hacer si tienes roteado el móvil.
Hay manuales que te explican paso a paso como hacerlo, pero yo utilicé esta aplicación: https://f-droid.org/repository/browse/?fdfilter=move%20certs&fdid=com.nutomic.zertman. Instalar el APK y ejecutarlo, para mover el certificado de la FNMT al repositorio de Sistema.
Gracias y un saludo,