Ir al contenido

Preguntas frecuentes

¿Empezaste a capturar, pero ni una sola pieza de tráfico? Primero confirma si el objetivo usa el proxy del sistema. Muchas apps (por ejemplo, algunas construidas con frameworks multiplataforma) no usan el proxy en absoluto, así que la captura por proxy no recibe nada; para estas, cambia a Captura por NIC, que captura todo en la capa de la NIC. Además, la captura debe iniciarse antes de que ocurra el tráfico; si empiezas a mitad de camino, puede que ya lo hayas perdido.

Tantos métodos de captura, ¿cuál debo usar? Elige uno de la tabla de selección de método de captura en Primeros pasos; si no estás seguro, empieza con Captura por proxy, la opción más general.

Capturé un montón enorme, ¿cómo encuentro el que quiero? Usa el filtro y la búsqueda de la parte superior para acotar por dominio, tipo o palabra clave y localizar rápidamente la solicitud que te importa.

¿Capturar afectará mi uso normal de internet? No. Cuando la captura se detiene, la app restaura automáticamente cualquier configuración de red que haya cambiado, y hay un mecanismo de recuperación de respaldo incluso tras una salida anómala.

¿El tráfico se captura, pero el cuerpo es texto cifrado o está distorsionado? Lo más probable es que no haya ningún certificado instalado, o que la app use fijación de certificado (pinning). Para descifrar a través de un proxy, primero instala un certificado; para el pinning, cambia a Captura de texto plano en la capa de aplicación para leer texto plano directamente desde dentro del programa. Consulta Descifrado TLS para más detalles.

¿Algunas apps se descifran y otras no? Para las apps con fijación de certificado o cifrado propio, usa Captura de texto plano en la capa de aplicación; las apps que no reconocen el certificado del sistema, como Java y Python, también pasan por ahí. Para las muy pocas en las que no se pueden obtener las claves, la vista por paquete aún puede mostrar el tráfico cifrado en sí.

¿Se puede descifrar HTTP/3 (QUIC)? Sí. Se admiten tres métodos de manejo: captura con degradación, paso a través de alta fidelidad, y descifrado H3 real.

¿Tengo que instalar un certificado? No necesariamente. La captura directa por NIC, la orientada a un programa específico, y la captura de texto plano en la capa de aplicación no necesitan certificado; solo descifrar a través de un proxy requiere uno, y el asistente de certificados cubre todo tipo de entornos.

¿iOS necesita jailbreak? No. iOS permanece sin jailbreak en todo momento, capturando a través de una computadora conectada, consulta Captura en iOS.

¿Instalé el certificado en Android pero aún no puedo capturar? Android 7 y superior ya no confían en los certificados instalados por el usuario, y Android 14 es aún más estricto. Usa los métodos de captura sin certificado de Captura en Android para que ya no tengas que lidiar con certificados.

¿Cómo capturo miniprogramas o apps que no usan proxy? Estos no usan el proxy del sistema, así que un proxy no puede capturarlos. Usa Captura por NIC para atraparlos en la capa de la NIC, junto con el descifrado automático para ver texto plano.

¿Es seguro instalar un certificado de captura? Confía en un certificado de captura solo en dispositivos que poseas o estés autorizado a probar, y elimínalo cuando termines. Consulta Gestión e instalación de certificados.

¿Los datos capturados van a la nube? No. Local primero, sin telemetría; el tráfico capturado se queda solo en tu máquina.

Vuelve a leer la guía de captura o descifrado correspondiente, o contáctanos a través de los canales indicados en la app.