Ir al contenido

Captura en iOS

Capturar en un iPhone / iPad siempre ha sido un dolor de cabeza. Las herramientas ordinarias suelen requerir un jailbreak o solo pueden montar un proxy (lo que aún implica instalar un perfil y un certificado, y las apps con fijación de certificado siguen sin poder capturarse). La captura en iOS ofrece tres métodos sin jailbreak, desde “ver las peticiones del sistema con cero configuración” hasta “tráfico completo de todo el dispositivo” y “texto plano completo de una sola app”. Uno de ellos alcanzará tu objetivo.


  • Conecta el dispositivo: usa un cable de datos para conectar el iPhone / iPad al ordenador, luego toca Confiar en el dispositivo.
  • No hace falta jailbreak: los tres métodos son para dispositivos sin jailbreak.
  • Compatible con sistemas nuevos: las versiones más recientes de iOS (incluidas iOS 17 y superiores) cambiaron a un nuevo canal de dispositivo, y aquí conectar y capturar siguen funcionando.
  • Si el mismo dispositivo también aparece en la red, elige la entrada USB / red según corresponda.

Tu necesidad Cuál usar Qué puedes ver ¿Hace falta instalar certificado / volver a firmar?
Ver rápido qué peticiones HTTPS envió el sistema (dirección / estado / cabeceras) Captura a nivel de sistema Funciona también para apps ordinarias (las apps ordinarias no pueden ver el cuerpo) Ninguno; solo un perfil de diagnóstico
Todo el tráfico de todo el dispositivo (incluido no HTTP, handshake / SNI) Captura por NIC Datos completos (texto cifrado por defecto, descifrable a demanda) No hace falta para ver texto cifrado; volver a firmar solo hace falta para descifrar una app dada
Los intercambios en texto plano completo (incluido el cuerpo) de una app dada Captura a nivel de aplicación Texto plano completo de una sola app La app objetivo debe volver a firmarse con un certificado de desarrollo

Ninguno de los tres requiere jailbreak. La captura a nivel de sistema es especialmente cómoda: incluso para apps ordinarias y apps de la App Store puedes ver qué direcciones HTTPS solicitan, algo que las herramientas ordinarias no pueden hacer en un iPhone sin jailbreak.


3. Captura a nivel de sistema: la más cómoda, funciona también para apps ordinarias

Sección titulada «3. Captura a nivel de sistema: la más cómoda, funciona también para apps ordinarias»

¿Quieres ver rápido qué peticiones HTTPS envió este iPhone, sin instalar un certificado, montar un proxy ni lidiar con la fijación de certificado? Este es el método más cómodo.

  • Lista las transacciones HTTP(S) que el sistema envía: método de la petición, URL completa (la dirección es texto plano incluso para HTTPS), código de estado, cabeceras de la petición y cabeceras de la respuesta.
  • Sin certificado de CA que instalar, sin proxy que montar, sin fijación de certificado con la que lidiar.
  • Cuánto puedes ver lo limitan los propios registros de diagnóstico del sistema:
    • Apps ordinarias y apps de la App Store: normalmente solo puedes ver la dirección de la petición y las cabeceras de la petición.
    • Apps firmadas con un certificado de desarrollo: puedes ver el cuerpo completo de la petición / respuesta.

Requisito previo: necesitas instalar el perfil de diagnóstico del dispositivo correspondiente (basta una vez).


4. Captura por NIC: ver todo en este dispositivo

Sección titulada «4. Captura por NIC: ver todo en este dispositivo»

Captura todo el tráfico de red del dispositivo, sin importar la app o el protocolo, incluidos QUIC no HTTP y protocolos personalizados.

  • Qué ves por defecto: por defecto son paquetes de texto cifrado + metadatos (dirección de destino, puerto y el nombre de host SNI del handshake TLS), suficiente para ver con claridad “a qué lugares se conectó este dispositivo y con qué protocolo”.
  • Quieres texto plano: usa “Descifrar este programa” sobre la app objetivo para descifrar su texto plano; esto requiere que la app se haya vuelto a firmar con un certificado de desarrollo.

5. Captura a nivel de aplicación: texto plano completo de una sola app

Sección titulada «5. Captura a nivel de aplicación: texto plano completo de una sola app»

Apuntando a una sola app, este método obtiene el texto plano completo (incluido el cuerpo) que envía y recibe. La fijación de certificado no puede detenerlo, porque lee desde dentro de la app.

  • Reiniciar el programa objetivo: puedes cerrar y relanzar la app primero para capturar también su tráfico del arranque temprano.
  • Activa “tráfico de socket” como alternativa cuando el texto plano no se pueda decodificar: para apps que enlazan estáticamente / usan una biblioteca personalizada y de las que los métodos habituales no pueden obtener texto plano, activa este interruptor para tomar una vía de más bajo nivel hacia los datos.
  • Solo las apps vueltas a firmar con un certificado de desarrollo son seleccionables en la lista de apps; el resto aparecen atenuadas.

Requisito previo: la app objetivo debe volverse a firmar con un certificado de desarrollo; las apps de la App Store y las apps del sistema deben volver a firmarse primero antes de poder usarse como objetivo.


6. También puedes usar la captura por proxy

Sección titulada «6. También puedes usar la captura por proxy»

Además de los tres métodos anteriores, un iPhone / iPad también puede usar la captura por proxy: apunta el proxy Wi-Fi del dispositivo a esta máquina, instala el certificado raíz, y podrás capturar texto plano HTTPS igual que en un ordenador y usar el conjunto completo de capacidades de reescritura y reproducción. Es adecuado para depurar apps que van por el proxy del sistema, o escenarios que necesitan reescritura / reproducción basada en reglas de peticiones móviles.


  • Para investigar rápido “qué endpoints solicitó una app y qué devolvieron”, la captura a nivel de sistema es la más fácil, e incluso las apps ordinarias funcionan.
  • Para ver todo el tráfico de todo el dispositivo (incluido no HTTP), usa la captura por NIC.
  • Si puedes volver a firmar la app objetivo y quieres su cuerpo completo en texto plano, usa la captura a nivel de aplicación.
  • Para ver y editar al mismo tiempo (reescribir / reproducir peticiones móviles), usa la captura por proxy.

Volver a Captura por proxy · Relacionado: Visualización y decodificación de datos · Gestión e instalación de certificados