En muchas ocasiones es posible que tengamos que utilizar certificados digitales para iniciar sesión en diferentes webs o plataformas. Aunque administrar y utilizar certificados digitales es muy sencillo en un sistema de escritorio, la tarea puede complicarse bastante cuando queremos hacerlo desde dispositivos móviles.
Sobre el papel, un certificado digital es un fichero informático que cuenta con una autorización personal e intransferible, generalmente de un organismo gubernamental, como puede ser la Fábrica Nacional de Moneda y timbre o la seguridad Social.
Si ya es difícil instalarlos en un ordenador, no lo es menos hacerlo en el móvil. Por ello, en este tutorial os vamos a enseñar cómo instalar un certificado digital en un smartphone o tablet Android, o en un iPhone, y cómo utilizarlo desde el navegador.
Qué es y cómo funciona un certificado digital
Un certificado digital es un archivo electrónico que se utiliza para identificar de forma segura a una persona, entidad o dispositivo en el mundo informático. Funciona como una especie de ‘identidad digital’ que asegura la autenticidad de la información que se transmite a través de internet y garantiza la privacidad y confidencialidad de dicha información.
El mismo se emite mediante una autoridad de certificación, com puede ser la Real casa de Moneda y Timbre, en este caso, que es una entidad de confianza que verifica la identidad mediante la presentación de diferentes pruebas como documentos oficiales, del titular del certificado, es decir, nosotros mismos, y garantiza su validez. Después s genera una clave pública y una privada.
La primera se incluye en el certificado digital, mientras que la clave privada se mantiene en secreto por el titular del certificado. Cuando una persona o entidad desea enviar información segura a otra, puede cifrarla con la clave pública del destinatario, lo que garantiza que solo el destinatario podrá descifrarla con su clave privada.
Hasta hace bien poco, los certificados digitales solo se podían usar en los equipos informáticos personales, com pueden ser los ordenadores, pero desde hace unos años, también se pueden instalar en móviles o tablets, dando igual si son Android o funcionan con iOS.
Cómo solicitar el certificado digital
Si has llegado hasta aquí es porque ya tienes uno de estos archivos preparados para instalar en tu dispositivo, pero si no saber dónde localizarlo, no te desesperes, es más simple de lo que creer. Por lo general el certificado digital que vas a usar en tu teléfono es el que expide la Fábrica Nacional de Moneda y Timbre. Para conseguirlo, debes seguir estos pasos:
- Configura previamente el ordenador desde el que vas a solicitar el certificado. Necesitarás el programa Configurador FNMT y la app de Autoafirma.
- Después deberás solicitar el certificado desde esta página web.
- Se te otorgará un código de Solicitud que te será requerido en el momento de acreditar su identidad
- Localiza una oficina de Acreditación de Identidad de la AET para acudir con ese código
- Descarga del certificado en tu dispositivo tras acudir a identificarte.
- Copia este certificado en la memoria de tu teléfono.
Novedad en 2023: Usa el móvil
Si has rellenado tus datos en la página de la FNMT, podrás completar la solicitud usando el smartphone, una novedad presente en la plataforma de la FNMT desde mediados de 2023. Cuando recibas el correo de la solicitud, encontrarás un enlace que llevará a una página en la que deberás verificar tu identidad. si lo haces desde el móvil, podrás beneficiarte de las capacidades de tu teléfono para llevar a cabo el proceso de verificación de tu DNI usando la cámara del móvil. Stan solo deberás seguir las instrucciones que aparecen en la web para ir siguiendo los pasos que te permiten confirmar que tu identificación es la correcta.
Para ello, se realizará un reconocimiento biométrico de tu rostro con el fin de comprar que tu Documento Nacional de Identidad no es falso y que que tu rostro se corresponde con la fotografía del DNI. En este caso es probable que el sistema te solicite que hagas un gesto o algo que demuestre que esté ante una persona real y no una fotografía para así evitar cualquier posible suplantación de identidad y que, efectivamente, eres una persona real.
Cómo instalar un certificado digital
La instalación es bastante diferente dependiendo de si lo hacemos en un teléfono con el sistema operativo de Google, o si lo hacemos en uno con iOS, motivo por el cual lo mejor es ir paso a paso con cada sistema.
Lo que sí es igual, en los dos casos, es el formato del archivo. Todos los certificados se identifican de esta forma:.pfx, .p12, .cer o .crt.
En Android
A diferencia de como ocurre en el sistema operativo de Apple, iOS, Android ofrece a sus usuarios acceso a la memoria de almacenamiento como si se tratase de un sistema como Windows o Linux, por lo que lo primero que debemos hacer es conectar el smartphone al PC y copiar el certificado a la raíz de la memoria de almacenamiento.
Una vez copiado el certificado debemos ir al menú de ajustes de Android y seleccionar el apartado «Seguridad«. Os recordamos que la apariencia exacta puede variar según el fabricante y la versión de Android instalada, aunque a grandes rasgos los apartados tendrán prácticamente siempre el mismo nombre.
Dentro del apartado de Seguridad podemos ver una sección llamada «Almacenamiento de credenciales«. Aquí es donde se almacenan y administran todos los certificados del dispositivo.
Debemos pulsar sobre el apartado «Instalar desde almacenamiento» y automáticamente se abrirá un explorador de archivos, desde el que debemos buscar y seleccionar el certificado que vamos a instalar.
Lo seleccionamos y comenzará el proceso de instalación. Los certificados digitales por lo general suelen estar protegidos por una contraseña de manera que si alguien lo roba no pueda instalarlo y utilizarlo. Android nos pedirá la contraseña para poder importarlo, así que la introducimos antes de continuar.
Lo próximo que veremos será una nueva pantalla donde Android nos pedirá el nombre y el tipo de certificado digital que estamos instalando. Hay varios tipos de certificado, aunque el más común será el que viene por defecto, es decir, «VPN y aplicaciones«.
Un certificado es un elemento muy privado que, de caer en malas manos, puede permitir a una persona suplantar totalmente nuestra identidad. Por ello, Android nos pedirá que configuremos un código PIN o un patrón para desbloquear el dispositivo de manera que una persona no autorizada no pueda tomar el control del mismo.
Una vez hecho esto podremos ver un mensaje donde nos indica que el certificado ya está instalado.
Ya estamos listos para empezar a utilizar nuestro certificado digital para iniciar sesión en diferentes webs o plataformas.
En iPhone
En iPhone el proceso es algo más complejo puesto que, al igual que no puedes instalar APKs desde fuera de App Store, la instalación de estos certificados es un quebradero de cabeza. Por eso es muy importante que digas paso a paso esta guía.
Lo primero que debes hacer de nuevo es alojar el certificado digital, (comprobando el formato de archivo que indicamos anteriormente) en el ordenador, ya sea MAC o PC, o descargarlo directamente a tu iPhone. Una vez que lo tengas localizado, vamos a instalarlo a través de la propia app de Apple: Files.
Abre esta app y localiza el archivo del certificado descargado previamente, lo ideal sería que tuvieses una carpeta creada con el nombre del certificado para hacer más sencilla su localización. A continuación Pulsa sobre el archivo, el cual te dará la opción de elegir en qué dispositivo instalarlo. Por supuesto, elige el iPhone que tienes entre manos.
Ahora debes de salir de la app de gestión de archivos del iPhone y abrir la app de Ajustes de iOS. Aquí debes localizar un mensaje que indica que se ha descargado un nuevo perfil. Si no lo localizas, está junto a la información de la cuenta. Al pulsar, comenzará la instalación final en el almacenamiento del dispositivo.
Para continuar y finalizar con el proceso, lo que tendrás que hacer es meter tu código PIN de bloqueo del teléfono. Es probable que también se solicite la contraseña de iCloud para dar por concluida la instalación.
Cómo ver y utilizar los certificados digitales desde el teléfono
Cuando ya hemos finalizado el proceso en cualquiera de las dos plataformas, nos queda lo más sencillo, que es consultar y utilizar estos certificados para identificarnos en los sitios web que se nos requiera. Lo mejor de todo es que es un proceso casi automático aunque hay alguna peculiaridad de hacerlo en el sistema operativo de Google o en el de Apple.
En Android
Una vez que el certificado está instalado ya podemos utilizarlo en las webs que lo requieran. Por ejemplo, como nuestro certificado pertenece a la Agencia Tributaria, simplemente entrando en la página web de Hacienda el propio Android detectará que la web es compatible con certificados digitales y nos permitirá iniciar sesión en ella con los certificados instalados.
Si queremos comprobar todos los certificados que tenemos instalados simplemente debemos situarnos sobre:
- App de Ajustes
- Menú de Seguridad
- Almacenamiento de credenciales
Es aquí donde podremos ver todos los certificados instalados en el dispositivo. Pulsando sobre uno de ellos podremos ver todos los detalles del mismo, para conocer con mayor exactitud qué información guarda dicho certificado.
Desde este apartado también podemos eliminar los certificados caducados o que ya no queramos seguir almacenando en nuestro dispositivo por diferentes motivos, aunque principalmente por seguridad si no hacemos uso de ellos. Esto podemos hacerlo uno a uno o elegir la opción «Eliminar certificados» para desinstalar todos los certificados digitales instalados manualmente en el sistema.
En iOS
En cuanto a los dispositivos móviles de Apple, también se puede consultar desde la app de Configuración de iOS. Puedes acceder a la consulta de todos y cada uno de los certificados electrónicos instalados en la siguiente ruta:
- Entra a Ajustes
- Pulsa en General
- Selecciona Perfiles
Aquí están todos los que has conseguido descargar e instalar siguiendo el proceso anterior. Si no ves ninguno, es que no lo has hecho bien y deberás repetir el proceso de cero.
Problemas con los certificados
Como puedes ver, puede que instalar los certificados digitales en el móvil no sea lo más sencillo del mundo pero usarlos sí. En caso de que no puedas ejecutarlos con el móvil lo único que puedes hacer es repetir los pasos que hemos indicado por si, en alguno de ellos, has metido la pata y has hecho algo que no debías. Ten en cuenta que es un proceso bastante complejo y lo normal es que no quede todo configurado a la primera, pero si sigues todos los pasos al pié de la letra segur que encuentras de forma rápida dónde has fallado.
Las clásicas soluciones a cuando algo falla en Android o iPhone de restaurar el smartphone o borrar la caché de ciertas aplicaciones no sirven de nada al trabajar con este tipo de archivos. Si acaso, puedes probar a reiniciar el smartphone por si en algún momento el sistema ha quedado «colgado» y es incapaz de hacer uso de los certificados cuando se le pide. Hacerlo es tan sencillo como pulsar el botón de apagado y apretar el bono de Reinicio. Quizá seria más recomendable apagar directamente el terminal y dejarlo descansar durante unos minutos para eliminar cualquier error que haya quedado asociado al móvil. Al encenderlo de nuevo, pasados unos 5 o 10 minutos, todo debería funcionar con normalidad.
De igual forma, no podemos descartar que el problema que estamos sufriendo con los certificados no esté en el smartphone, sino que también puede darse el caso de que el certificado descargado en iOS o Android esté corrupto.
Ante esta situación, no hay mucho más que puedas hacer mas que volver a descargar el archivo desde la fuente original, por si se diera el caso de que no se haya descargado de forma correcta. Si después de apagar y encender el móvil sigue sin funcionar, no estaría de más que vuelvas a descargarlo y repetir el proceso que te hemos indicado sobre estas líneas.
Si después de eso te sigue fallando, ponte en contacto con quien ha suministrado el archivo para exponerle el problema ya que probablemente haya algo que no funciona bien con el archivo y deban volver a publicarlo de nuevo en la web original. Lo malo es que esto seguramente se expanda demasiado a lo largo del tiempo y tendrás que esperar bastante para poder probar a instalar el archivo en tu teléfono de nuevo.
El problema del navegador
En ocasiones los diferentes certificados que queremos instalar no están optimizados o preparados para ser utilizados en los dispositivos móviles por lo que usar estos métodos de identificación digital en nuestro teléfono móvil puede llegar a ser un auténtico quebradero de cabeza. Y esto puede venir en parte por el navegador que estamos usando en nuestro dispositivo móvil para identificarnos, el cual, dependiendo del dispositivo funcionará de mejor o peor manera con este certificado.
En los dispositivos Android, obviamente el navegador predeterminado, Google Chrome es el más adecuado para usar con nuestro certificado digital y no tener ningún tipo de problema durante su uso; sin embargo este mismo navegador en los dispositivos de Apple, tanto iPhone como iPad, puede llegar a darnos algún tipo de problemas a la hora de identificarnos en las diferentes plataformas que se nos requiere, por lo que en este sentido lo mejor será usar el navegador nativo, Safari.
Eso sí, tenemos que tener en cuenta que esto en ocasiones se puede deber a la propia plataforma desde la que estamos intentando acceder y el problema viene ahí y no de nuestro dispositivo móvil, por lo que lo ideal será pasar a probar con otra plataforma para comprobar si esto es o no es así.
Cuidado con la reinstalación de certificados
Puede darse el caso de que en algún momento estés intentándonoslo instalar un certificado por segunda o tercera vez, sin que te des cuenta de que ya había uno instalado en el smartphone. Esto no tendría por que suponer ningún problema pero es cierto que algunos sistemas operativos pueden entrar en conflicto si ven que un determinado programa ya estaba instalado e intentan sobreescribir información sobre él.
Por eso, aunque antes te hemos indicado que restaurar el dispositivo no va a servir de mucha ayuda, sí que puedes hacerlo en esta ocasión para así poder dejar el teléfono totalmente limpio y comenzar la instalación del certificado pertinente de cero, tal y como te hemos indicado sobre estas líneas.
Eso sí, recuerda que antes de llevar a cabo cualquier hard reset del smartphone, debes poner a salvo todos los datos alojados en él haciendo una copia de seguridad, pues todo lo que tengas almacenado en el móvil se va a perder por medio de este método. Una vez que lo hayas hecho, busca las opciones de restauración usando el buscador del menú de ajustes de tu smartphone y sigue las instrucciones de pantalla.
Problemas con la contraseña
A la hora de instalar el certificado por primera vez, se te pedirá una contraseña. Esta contraseña será realmente importante, ya que sino la recuerdas posteriormente el certificado será totalmente inválido para poder ser usado. Si has sacado el certificado en la Seguridad Social o en una oficina de empleo, lugares donde puedes obtener el certificado digital normalmente, suelen utilizar tu mismo DNI como tu contraseña de esta forma será fácil de recordar y el usuario no tendrá problema a la hora de utilizarlo. Eso sí, es recomendable cambiarlo y no dejar el DNI sino una contraseña secreta que no se te olvide, pero que tampoco sea fácil de averigüar.
Problemas en la instalación con un archivo incompatible
Este es el problema más habitual, y sucede cuando has exportado el archivo del certificado desde un dispositivo y este o se ha guardado sin la contraseña o se ha exportado con la extensión ‘.cer’ esta extensión suele estar representada en el icono del archivo con un sello, mientras que los archivos que son 100% fiables como el ‘.p12’ son aquellos que cuentan con un icono que es una hoja en blanco con una llave dorada. Si el archivo se ve así (normalmente desde un ordenador) no tendrás problemas y es un archivo válido, lo único que dependerá para que funcione correctamente es de que conozcas la contraseña y no se te haya olvidado como hemos comentado anteriormente.
Problemas de compatibilidad
Por lo general, todos los certificados de la Fabrica Nacional de la Moneda y Timbre están preparados para funcionar con smartphones equipados con Android 8 o superior, así como iOS 10 y superior. En el caso de que tu móvil sea más antiguo tienes dos opciones. O actualizar tu smartphone con una ROM que eleve el número de tu versión de Android, o llevar a cabo el paso extra que nos recomienda la propia agencia emisora del certificado.
Si tu móvil cuenta con Android 7 o inferior, debes instalar el certificado raíz de la autoridad competente, antes de instalar el certificado que quieres. Para ello, el proceso es mucho más sencillo pues solo debes descargar este archivo y pulsar sobre el para que se instale en el dispositivo.
Ten en cuenta que este certificado raíz sí que viene por defecto en todas las versiones del sistema operativo de Google a partir de Android 8, motivo por el que solo deberás llevar a cabo esta operación en los smartphones con el software más antiguo.