Si al activar AdGuard tu banca móvil se cierra de repente, se queda cargando sin fin o muestra “error de red”, en nueve de cada diez casos es porque el filtrado de certificados HTTPS está en conflicto con los mecanismos de seguridad del banco. No hace falta desinstalar AdGuard ni renunciar a la protección; en unos minutos puedes resolverlo.
¿Por qué AdGuard bloquea las apps bancarias?
En pocas palabras, el bloqueo de anuncios de AdGuard no se limita a ocultar banners en páginas web. Para filtrar anuncios y rastreadores del tráfico cifrado, el sistema debe actuar como un “intermediario” en tu móvil: descifra el tráfico HTTPS, lo revisa y luego lo reenvía a la app. Para lograrlo, AdGuard te pide instalar un certificado CA local que haga que el teléfono confíe en ese intermediario.
El problema está aquí. Las apps bancarias tienen requisitos de seguridad mucho más altos que las aplicaciones normales; muchas incorporan la técnica de fijación de certificados (Certificate Pinning). Esto significa que la app solo reconoce los certificados específicos emitidos por el servidor del banco, rechazando cualquier certificado de un intermediario, incluso si el sistema ya ha confiado en el certificado raíz de AdGuard.
Cuando la app bancaria detecta un eslabón extra en la cadena de certificados que no es de su confianza, interrumpe la conexión directamente. En la práctica, esto se traduce en que no abre, muestra pantalla blanca, se cierra de golpe, o aparece “no se puede conectar al servidor” o “se ha detectado un proxy de red”. No es un error de AdGuard, sino un choque entre dos estrategias de seguridad.
La solución más simple: excluye la app bancaria de la lista de filtrado
Dado que el banco no confía en el certificado de AdGuard, lo mejor es que AdGuard no intervenga en su tráfico. En AdGuard, esta operación se llama añadir a la “lista blanca” o desactivar el filtrado para esa aplicación, sin afectar la protección del resto del teléfono.
Pasos (en la interfaz más reciente de Android; en iOS la lógica es similar):
- Abre AdGuard y en la barra inferior toca el icono del escudo para entrar en “Protección”.
- Pulsa “Gestión de aplicaciones” y verás la lista de apps instaladas en tu móvil.
- En el campo de búsqueda escribe el nombre de la app bancaria, por ejemplo “ICBC”, “China Merchants Bank” o “China Construction Bank”.
- Entra en esa app y desactiva el interruptor “Enrutar todo el tráfico a través de AdGuard” o “Habilitar filtrado HTTPS”.
- Vuelve a la pantalla principal; el cambio se aplica al instante, sin reiniciar el teléfono.
Con esta configuración, todo el tráfico de la app bancaria evita por completo el módulo de filtrado HTTPS de AdGuard, volviendo al estado de conexión cifrada por defecto del sistema. No se activará ninguna alerta de certificado. El filtrado a nivel DNS y la protección en Safari siguen funcionando normalmente, y la propia app bancaria no tiene anuncios (su interfaz se renderiza de forma nativa, no hay nada que bloquear), por lo que apenas pierdes nada.
Alternativa: desactiva el filtrado HTTPS para varias apps conflictivas a la vez
Si no quieres configurar una por una, o no sabes exactamente qué apps pueden dar problemas, puedes gestionar la “lista de excepciones” directamente en los ajustes de filtrado HTTPS.
Ve a AdGuard → Ajustes → Filtrado HTTPS y verás dos entradas clave:
- Interruptor de filtrado HTTPS: controla la función global. No lo apagues, porque equivaldría a desactivar la inspección de todo el tráfico cifrado.
- Lista blanca de aplicaciones / Lista de excepciones: aquí puedes marcar manualmente las apps que no necesitan filtrado. Selecciona todas las bancarias, de valores y de pago.
Un consejo útil: añade de una vez todas las apps financieras a la lista blanca. Cuando instales una nueva app de banca o inversión, acostúmbrate a revisar esta lista de inmediato. Como las apps bancarias se actualizan con frecuencia, alguna versión puede incorporar una verificación de certificados más estricta; tenerlas ya en la lista blanca evita que un día, cuando necesites hacer una transferencia urgente, la app no funcione.
Otro caso frecuente: conflicto entre certificados del sistema y del usuario
Desde Android 7.0, el sistema impone restricciones estrictas a los certificados CA instalados por el usuario. Por defecto, solo los certificados preinstalados en el sistema son confiables para las apps; los certificados manuales (como el que AdGuard te pide instalar) solo afectan a las aplicaciones marcadas como “confiar en certificados de usuario”. La mayoría de las apps bancarias fuerzan el uso exclusivo de certificados del sistema, por lo que aunque instales el certificado, el banco no lo reconoce.
El filtrado HTTPS de AdGuard depende precisamente de ese certificado de usuario, y las apps bancarias no confían en él: ese es el punto muerto.
En iOS la situación es algo mejor, porque AdGuard gestiona el tráfico a través de una VPN local o proxy, y la configuración de confianza de certificados es más uniforme. Pero si tienes la versión iOS de AdGuard y has activado “Protección avanzada”, también necesitarás instalar un perfil de configuración para confiar en el certificado de AdGuard, y las apps bancarias pueden seguir rechazándolo. La solución es la misma que en Android: desactivar el filtrado HTTPS para esa app o eliminarla del ámbito de filtrado en los ajustes.
Detalles que suelen pasarse por alto al solucionar el problema
Si después de aplicar la lista blanca la app bancaria sigue fallando, no te preocupes; el problema puede estar en estos rincones:
- Residuos de proxy o bypass de AdGuard: en sistemas Android muy personalizados (MIUI, ColorOS, HarmonyOS, etc.), aunque AdGuard muestre que ha liberado el tráfico, el sistema puede conservar una configuración de proxy antigua. Prueba a desactivar el interruptor general de protección de AdGuard, espera 5 segundos y actívalo de nuevo, o cambia al modo avión para refrescar el estado de la red.
- Limitaciones del modo VPN: AdGuard en Android suele funcionar en modo VPN local, y algunas apps bancarias detectan si el dispositivo tiene una VPN activa y la rechazan directamente. En ese caso, no basta con desactivar el filtrado HTTPS; también debes configurar esa app para que “no se enrute a través de la VPN”. En la misma pantalla de “Gestión de aplicaciones” desactiva también el interruptor de enrutamiento de tráfico.
- Desajuste de hora del sistema: la verificación de certificados depende mucho de que la hora del sistema sea precisa. Si la hora se ha ajustado manualmente y tiene un error significativo, incluso si el certificado es correcto, el handshake SSL de la app bancaria fallará. Activa la sincronización automática de hora para que el móvil se alinee con la red del operador o la hora de internet.
Mi experiencia real: qué apps bancarias son más sensibles
Como usuario intensivo de dispositivos, llevo siempre AdGuard en mi móvil y tengo varias apps bancarias instaladas. Por experiencia, las apps de los grandes bancos estatales son extremadamente sensibles a cualquier cambio en la cadena de certificados: ICBC, China Construction Bank, Agricultural Bank of China. Si la cadena tiene la más mínima irregularidad, dejan de funcionar de inmediato, a veces incluso se cierran sin mostrar ningún mensaje. China Merchants Bank y Shanghai Pudong Development Bank son algo más tolerantes: a veces solo muestran una advertencia de “red no segura” que puedes ignorar manualmente. La app BOC Cross-border GO de Bank of China y varias apps bancarias locales siguen estrategias de seguridad similares; recomiendo meterlas todas en la lista blanca.
Las apps de valores tienen características parecidas, como Huatai Securities (Zhang Le Cai Fu Tong) y Hithink RoyalFlush (Tonghuashun). Si fallan, el síntoma suele ser que no cargan las cotizaciones o la página de operaciones muestra “error de red”. La solución es idéntica: desactivar el filtrado de AdGuard para esas apps.
Recuerdo una vez que una app bancaria, tras una actualización, se quedó colgada en la pantalla de inicio. Estuve más de diez minutos buscando, hasta que descubrí que había endurecido silenciosamente su política de verificación de certificados, y AdGuard no la tenía en la lista de excepciones. La añadí a la lista blanca, reinicié la app y todo volvió a la normalidad. Esa anécdota me enseñó que no hay que esperar a que la app se actualice para ponerse nervioso; conviene tener todas las apps financieras en la lista blanca de antemano, así te ahorras disgustos.
Cuando la lista blanca no es suficiente: reinstalar el certificado de AdGuard
En casos muy raros, el propio certificado puede estar dañado o caducado, lo que provoca que, incluso con la lista blanca bien configurada, el filtrado HTTPS global funcione mal, y las apps bancarias son solo una de las víctimas. Entonces puedes intentar restablecer el certificado:
- Ve a Ajustes de AdGuard → Filtrado HTTPS.
- Desactiva el interruptor general de filtrado HTTPS.
- Ve a los ajustes del sistema → Seguridad → Cifrado y credenciales → Credenciales de confianza (la ruta varía según el móvil), busca en la pestaña “Usuario” el certificado de AdGuard y elimínalo manualmente.
- Vuelve a AdGuard, reactiva el filtrado HTTPS y sigue las instrucciones para reinstalar el certificado.
- Reinicia el teléfono.
Este proceso equivale a volver a registrar la identidad del intermediario, y soluciona problemas extraños causados por actualizaciones del sistema o migraciones de certificados. Pero ten en cuenta que, tras reinstalar el certificado, las conexiones cifradas del navegador se restablecen y algunas apps pueden mostrar cierta lentitud durante un breve periodo; es normal.
Estas acciones pueden hacerte arrepentirte
He visto en Internet a gente que recomienda, para que las apps bancarias eviten AdGuard, desactivar completamente el filtrado HTTPS en el teléfono. Eso equivale a renunciar a la protección de la privacidad de todas las aplicaciones solo por una app bancaria que usas de vez en cuando. No vale la pena. Otros dicen “haz root al sistema y mueve el certificado de AdGuard a la zona de confianza del sistema”. Aparte de la dificultad técnica y el riesgo de brick, las apps bancarias detectan que el dispositivo está rooteado y se niegan a ejecutarse. Es meterse en un callejón sin salida.
La estrategia más razonable es simple: mantén activado el filtrado HTTPS global, disfruta de la experiencia limpia que ofrece AdGuard, y solo excluye del filtrado las pocas apps financieras que son quisquillosas con los certificados. Este equilibrio no sacrifica la seguridad ni afecta a los pagos diarios.
Si aún no tienes AdGuard, o estás usando la versión gratuita con funciones limitadas y sufres este tipo de problemas por la falta de características avanzadas, ahora hay un canal bastante ventajoso. Titikey ofrece suscripciones originales de AdGuard con descuento permanente, por solo $24.99, un precio mucho más amable que los 30 y pico dólares de la web oficial. Una cuenta cubre varios dispositivos, y a largo plazo te ahorras el equivalente a varios cafés. Combínalo con AdGuard VPN o el plan familiar de AdGuard, y tendrás el entorno de navegación de toda la familia limpio, sin que los caprichos de las apps bancarias te vuelvan loco.
Espero que esta guía te ayude a que AdGuard y tus apps bancarias vivan en paz. Si encuentras nuevos problemas, recuerda empezar revisando los certificados y la configuración de filtrado; en nueve de cada diez casos, eso funciona.