Última actualización: febrero de 2021
De manera similar a lo que ocurre con otras plataformas como Windows y macOS, Android tiene un almacén de raíces que utiliza para determinar si cierto certificado emitido por una autoridad de certificación (CA) concreta es o no de confianza. A los desarrolladores les interesa saber qué certificados son de confianza en Android a efectos de compatibilidad, realización de pruebas y seguridad de los dispositivos.
Google ofrece una lista de certificados de CA de confianza en el sitio web del código fuente de Android, que se puede . Esta lista, que viene a ser el directorio de certificados con los que se comercializan los dispositivos Android, solo es válida para la versión actual de Android y se actualiza cada vez que se lanza una versión nueva del sistema operativo.
Cada certificado raíz se almacena como un archivo independiente. Cada archivo contiene el certificado en formato PEM —uno de los más comunes para los certificados TLS/SSL—, que se delimita con dos etiquetas: -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- y se codifica en Base64. El certificado también se incluye en formato X.509.
Tenga en cuenta que los fabricantes podrían decidir modificar el almacén de raíces, por lo que no se puede garantizar que estas sean las raíces presentes en todos los dispositivos Android actuales. Si necesita compatibilidad con un dispositivo en concreto y tiene motivos para creer que podría no coincidir con la lista de inventario, deberá realizar pruebas directamente en ese dispositivo. A continuación explicamos cómo llegar a la lista de raíces de confianza para un dispositivo Android en concreto.
Para consultar la lista de raíces de confianza de un dispositivo Android concreto, deberá utilizar la aplicación «Ajustes». Esto permite comprobar las raíces de confianza específicas de ese dispositivo.
En Android11, deberá seguir estos pasos:
También puede instalar, eliminar o desactivar certificados de confianza desde la página «Cifrado & credenciales».