¿Quieres saber cómo instalar un certificado digital en iPhone o iPad sin morir en el intento? Te guío paso a paso para que lo dejes funcionando en pocos minutos.
En los últimos años, el uso de certificados digitales se ha vuelto aún más esencial para llevar a cabo trámites con administraciones públicas de forma electrónica y cómoda desde el ordenador.
En esta guía te explico cómo dar un paso más e incorporar tu certificado digital en iPhone y iPad, también si lo que tienes es una copia del certificado digital del móvil o de otro equipo donde ya lo usabas.
El punto de partida es asumir que ya tienes el certificado instalado y funcionando en tu equipo Mac, desde el cual aprenderás a exportarlo, enviarlo e instalarlo en tus dispositivos móviles.
Resumen rápido: para instalar un certificado digital en iPhone debes exportarlo desde tu Mac en formato .p12 o .pfx, enviarlo al iPhone por AirDrop, iCloud Drive o correo, abrirlo desde la app Archivos para activar el aviso «Perfil descargado», introducir la contraseña que pusiste al exportar y confirmar la instalación en Ajustes > General > VPN y gestión de dispositivos.
Tabla de Contenido Mostrar
Qué es un certificado digital y para qué sirve en el iPhone
Un certificado digital es un archivo cifrado que vincula tu identidad con un par de claves criptográficas y permite identificarte ante sedes electrónicas, administraciones, universidades y otros servicios en línea de forma segura. En iPhone y iPad se instala como un perfil de configuración y queda disponible para usarse desde Safari.
El certificado X.509 es una acreditación electrónica utilizada por personas, dispositivos, servidores o clientes para autenticarse o demostrar una identidad digital, según define el estándar RFC 5280.
Cada certificado vincula la identidad del sujeto —por ejemplo, una persona física, una organización, un nombre de host o un servicio— con una clave pública. La clave privada correspondiente no forma parte del certificado público: permanece protegida por el titular y se utiliza para firmar, autenticarse o demostrar la posesión de esa identidad digital.
La identidad del sujeto y la clave pública se integran en el certificado, acompañadas por el nombre y la firma de la autoridad de certificación (CA). Las CA son responsables de confirmar la identidad del sujeto antes de emitir los certificados solicitados.
También se encargan de la renovación y, si es necesario, de la revocación de los certificados. De este modo, las CA funcionan como oficinas de expedición de pasaportes: proporcionan documentos oficiales a entidades autorizadas que han demostrado su identidad de manera fehaciente.
Una vez que se proporciona el pasaporte a la persona —o el certificado al servidor—, esta acreditación puede presentarse junto con una firma o un proceso criptográfico como prueba de identidad.
Este tipo de validación mediante certificados ocurre cada vez que un usuario navega por un sitio web protegido por TLS, el protocolo que hoy se usa para HTTPS y que muchas personas todavía llaman SSL de forma genérica.
Durante la validación del certificado del servidor web, el navegador comprueba la cadena de confianza y verifica la firma de la autoridad de certificación emisora. Si quieres profundizar en este protocolo, te recomiendo leer cómo funciona SSL/TLS.
Cómo funcionan las claves pública y privada
El solicitante de un certificado (denominado «sujeto») debe crear un par de claves: una privada y conocida únicamente por él; y otra pública, utilizada en autenticaciones posteriores.
El sujeto es capaz de demostrar su identidad utilizando su clave privada para generar firmas digitales que cualquier analista o sistema puede verificar mediante la clave pública del sujeto. Este modelo es la base de lo que se conoce como infraestructura de clave pública o PKI.
Diferencia entre certificado personal y certificado de autoridad (CA)
Los certificados CA emitidos por autoridades de certificación raíz de confianza son absolutamente esenciales para los servidores públicos, como los sitios de comercio electrónico que utilizan un certificado SSL en su sitio web.
En cambio, los certificados personales que vas a instalar en tu iPhone o iPad son archivos que vinculan tu identidad como persona física con un par de claves, y los emite una autoridad de certificación reconocida tras verificar tus datos. Es lo que usas para identificarte ante sedes electrónicas, administraciones, universidades y otros servicios en línea.
Requisitos previos para instalar el certificado digital en el móvil
Antes de empezar con la instalación en tu dispositivo móvil hay varias cosas a tener en cuenta.
Si vas a descargar el certificado desde una web oficial en iOS o iPadOS, lo más recomendable es hacerlo desde Safari, porque es el navegador mejor integrado con el sistema para iniciar descargas, abrir perfiles y continuar con el asistente de instalación.
De ahí que muchas guías recomienden instalar el certificado digital desde Safari en iPhone como vía principal. Si ya tienes una copia válida del certificado en formato .p12 o .pfx, también puedes recibirla por correo, guardarla en iCloud Drive o en la app Archivos y abrirla desde allí para iniciar la importación.
A modo de referencia, si operas desde una app o navegador que no entrega correctamente el archivo al sistema, pueden ocurrir varios escenarios: el certificado puede abrirse como texto ilegible, mostrarse solo como adjunto compartible o no activar el aviso de «Perfil descargado».
En esos casos, no significa necesariamente que el certificado esté dañado; muchas veces el problema es la forma en que el archivo fue abierto o entregado a iOS.
Para proceder con la descarga o importación exitosa del certificado, necesitas tener preparados los datos de obtención del certificado y la contraseña que utilizaste al exportarlo. Ten estos datos a mano antes de iniciar la instalación, porque iOS te pedirá la contraseña del archivo PKCS #12 al instalar la identidad digital.
Cómo pasar el certificado digital del ordenador al móvil iPhone: exportación desde Mac
Antes de instalar el certificado en tu iPhone o iPad, necesitas exportarlo desde tu Mac. Este es el paso clave si lo que buscas es cómo pasar el certificado digital del ordenador al móvil iPhone con la copia que ya tienes funcionando en Acceso a Llaveros o en Firefox. El proceso varía según el navegador que utilices.
Exportar desde Acceso a Llaveros (Safari o Chrome)
Si utilizas Safari o Google Chrome para acceder a internet y ejecutar tus trámites, estos navegadores buscarán el certificado en la aplicación Acceso a Llaveros (Keychain Access) de tu Mac. Por lo tanto, el primer paso fundamental es exportar el certificado desde dicha aplicación.
Estos son los pasos a seguir para la exportación:
- Abre la aplicación Acceso a Llaveros, utilizando Spotlight o localizándola manualmente en la carpeta Aplicaciones de tu Mac.
- Encontrarás tu certificado digital en la sección «Mis certificados». Si hay varios, normalmente será el que contiene tu nombre y documento de identidad.
- Dirígete a Archivo > Exportar en la barra superior y selecciona la carpeta en la que deseas exportar el certificado digital.
- En la fase de exportación, Acceso a Llaveros te pedirá que introduzcas un nombre y una contraseña. Esta clave es la que utilizarás para poder instalar posteriormente el certificado en otro dispositivo, así que debes recordarla o anotarla en un lugar seguro.
Con estos sencillos pasos, tendrás el certificado digital exportado en formato .p12, lo cual indica que se trata de una copia en el directorio que has decidido previamente.
Exportar desde Firefox
Si utilizas Firefox, tus certificados estarán instalados en el propio navegador. Para exportarlos correctamente sigue estos pasos:
- Abre Firefox y dirígete a Preferencias. Dentro de la sección Seguridad y Privacidad, busca el apartado Certificados y selecciona Ver Certificados.
- Selecciona tu certificado en la pestaña «Sus certificados» y haz clic en Hacer una copia de todo.
Al igual que en el caso anterior, Firefox te solicitará añadir una contraseña de exportación. Recuerda que esta contraseña es la que usarás para instalar el certificado en otro dispositivo, así que tendrás que recordarla o anotarla.
Este proceso habrá exportado una copia de tu certificado en formato PKCS #12. Para iPhone y iPad, lo importante es que el archivo conserve ese formato y tenga una extensión reconocida por Apple, normalmente .p12 o .pfx.
Si Firefox o el sistema lo guarda con una extensión distinta, puedes renombrar la extensión a .p12, pero ten claro que eso no convierte el archivo: solo ayuda a que iOS lo reconozca como una identidad PKCS #12 importable.
Cómo enviar el certificado a tu iPhone o iPad
Estos tipos de certificados digitales son archivos muy pequeños que apenas ocupan unos pocos kilobytes en tu ordenador. Esto te permite compartirlos de forma muy sencilla con tus dispositivos iPhone o iPad a través de diferentes métodos.
Puedes utilizar AirDrop para conectar tu Mac al teléfono, copiar el archivo exportado en una carpeta de iCloud que también visualices en el dispositivo móvil, o realizar algo tan simple como enviarte un correo electrónico a ti mismo con el archivo .p12 adjunto.
Después de recibir el correo electrónico en tu iPhone o iPad, procede a hacer clic en el archivo adjunto, es decir, el certificado en cuestión.
Cómo instalar un certificado digital en iPhone paso a paso
Con el certificado ya en tu dispositivo, llega el momento de instalarlo. Sigue este procedimiento:
Paso 1: Descarga el certificado o abre la copia válida en formato .p12 o .pfx desde Safari, Mail, iCloud Drive o la app Archivos, según cómo lo hayas recibido.
Paso 2: Cuando iOS detecte el archivo como una identidad PKCS #12, selecciona el dispositivo —iPhone o iPad— y acepta el aviso de «Perfil descargado».
Paso 3: Ve a Ajustes y toca «Perfil descargado» si aparece en la parte superior. Si no aparece ahí, entra en Ajustes > General > VPN y gestión de dispositivos.
Paso 4: Pulsa «Instalar», introduce el código de desbloqueo del dispositivo y confirma la instalación cuando iOS muestre la advertencia del perfil.
Paso 5: Introduce la contraseña que configuraste al exportar el certificado desde el Mac o desde Firefox. Esta contraseña protege el archivo PKCS #12 y es necesaria para importar la clave privada.
Paso 6: Comprueba que el certificado aparece en Ajustes > General > VPN y gestión de dispositivos > Perfiles de configuración. En iOS 15 y versiones posteriores, esta es la ruta habitual para verificar que la identidad digital quedó instalada.
Paso 7: Solo si también instalaste un certificado raíz o intermedio manualmente y necesitas confiar en él para SSL/TLS, ve a Ajustes > General > Información > Confianza de los certificados y activa la confianza completa para ese certificado raíz. Este paso no siempre aplica a un certificado personal .p12 usado como identidad de cliente.
Una nota importante sobre la ruta del menú: en versiones recientes de iOS y iPadOS, la sección de perfiles puede no aparecer hasta que exista un perfil descargado o instalado.
Por eso, si acabas de abrir el certificado y no encuentras la ruta completa, revisa primero la parte superior de Ajustes como «Perfil descargado» y luego confirma la instalación en «VPN y gestión de dispositivos». Apple lo documenta así en su guía oficial sobre perfiles de configuración.
Esa misma ruta responde a la pregunta de dónde se guarda el certificado digital en el iPhone una vez instalado: en Perfiles de configuración dentro de Ajustes.
Cómo usar y cómo ver el certificado digital en iPhone
Para ver el certificado digital en iPhone una vez instalado, entra en Ajustes > General > VPN y gestión de dispositivos > Perfiles de configuración. Ahí aparecen todos los certificados activos en el dispositivo con sus fechas de validez.
Al finalizar la instalación, el certificado digital quedará siempre disponible en tu dispositivo. Utilizarlo es un proceso muy sencillo: basta con acceder a una página web que requiera un certificado digital para iniciar sesión en entidades públicas, universidades, sedes electrónicas y demás servicios que lo soliciten.
Problemas al instalar el certificado digital en iPhone y cómo solucionarlos
Si no puedes instalar el certificado digital en tu iPhone aunque sigas los pasos al pie de la letra, lo más probable es que estés ante uno de estos tres problemas. Aparecen una y otra vez en foros y comunidades técnicas. Estos son los más frecuentes y cómo resolverlos.
El archivo .p12 se abre pero no inicia la instalación
Es muy común que el usuario abra el archivo del certificado y solo le aparezca la opción «Compartir», o simplemente no pase nada al pulsar sobre él.
La causa técnica suele estar en cómo iOS recibe el archivo, no necesariamente en el certificado. Un .p12 o .pfx válido debe abrir el asistente de importación y mostrar el aviso de «Perfil descargado».
Si lo abres desde una app que no entrega correctamente el archivo al sistema, puede aparecer solo la opción de compartir, verse como texto ilegible o no iniciar la instalación.
En estos casos, lo más fiable es guardar primero el archivo en la app Archivos o en iCloud Drive y abrirlo desde allí.
La solución paso a paso es la siguiente:
- Envía el archivo .p12 o .pfx desde un ordenador, por AirDrop, iCloud Drive o correo electrónico.
- En el iPhone o iPad, guarda el archivo en la app Archivos antes de ejecutarlo, especialmente si lo recibiste como adjunto.
- Abre el archivo desde Archivos y selecciona el dispositivo donde quieres instalarlo, iPhone o iPad.
- Aparecerá el aviso «Perfil descargado». Toca Cerrar.
- Ve a Ajustes y en la parte superior verás «Perfil descargado». Toca Instalar.
- Introduce el código de desbloqueo del dispositivo y, cuando se solicite, la contraseña del archivo PKCS #12.
- Comprueba la instalación en Ajustes > General > VPN y gestión de dispositivos > Perfiles de configuración.
Si sigues sin ver la opción, revisa que el archivo conserve una extensión reconocida por iOS, como .p12 o .pfx, y que realmente incluya la clave privada.
Un archivo .cer, .crt o .der puede instalar un certificado, pero no sirve como identidad personal completa para autenticarse en sedes electrónicas.
Aparece «El perfil no está firmado» o vuelve a pedir la contraseña en bucle
Otro síntoma frecuente: descargas el archivo .p12 desde un correo e intentas instalarlo, pero no se instala y el sistema vuelve a pedir la contraseña una y otra vez sin completar la instalación.
La causa técnica puede estar en dos puntos distintos.
Primero, el aviso «El perfil no está firmado» se refiere al perfil de configuración usado para instalar el certificado, no a que el certificado personal “deba estar firmado por Apple”. Un certificado personal puede haber sido emitido por una autoridad de certificación válida y aun así instalarse mediante un perfil no firmado.
Segundo, si la contraseña del .p12 o .pfx es incorrecta —aunque solo te equivoques en una letra o en una mayúscula— el sistema rechaza la importación y puede volver a pedirla.
Además, si ya existe una copia instalada o una instalación incompleta del mismo certificado, renombrar el archivo no soluciona el conflicto.
La solución paso a paso:
- Ve a Ajustes y toca «Perfil descargado» en la parte superior, luego Instalar.
- Introduce el código de desbloqueo del iPhone o iPad.
- Cuando aparezca «El perfil no está firmado», revisa que el origen del archivo sea confiable y toca Instalar de nuevo si corresponde.
- Introduce exactamente la contraseña que pusiste al exportar el certificado en el ordenador, respetando mayúsculas, minúsculas y caracteres especiales.
- Si sigue fallando o entra en bucle, ve a Ajustes > General > VPN y gestión de dispositivos > Perfiles de configuración y elimina cualquier perfil duplicado, incompleto o antiguo del mismo certificado.
- Exporta una copia nueva del certificado desde el equipo donde funcione correctamente o descarga una nueva copia desde la entidad emisora si tu autoridad lo permite.
- Guarda la nueva copia en Archivos y repite el proceso desde el archivo .p12 o .pfx limpio.
Certificado digital sin verificar en iPhone o error 403 al usarlo
A veces el certificado parece instalarse correctamente, pero al intentar usarlo en una sede electrónica aparece un error 403, el certificado figura como «sin verificar» o directamente no aparece en Ajustes.
Las causas técnicas más habituales son: falta la cadena de confianza completa (certificados raíz e intermedios de la autoridad emisora), el certificado está caducado, revocado o es una copia dañada (un .cer en vez de un .p12 con clave privada), no se ha cerrado completamente Safari o hay caché antigua, o en iOS 15+ el certificado debe aparecer en VPN y gestión de dispositivos > Perfiles de configuración para estar correctamente en el llavero.
La solución paso a paso:
- Ve a Ajustes > General > VPN y gestión de dispositivos > Perfiles de configuración y comprueba que aparece tu certificado con fechas válidas.
- Abre Safari (obligatorio) y entra en la página de verificación de tu autoridad emisora para comprobar el estado del certificado. Si tu certificado es de la FNMT, puedes verificarlo directamente en la página oficial de verificación de la FNMT.
- Si falla, cierra completamente Safari (desliza hacia arriba desde abajo y arrastra la app fuera).
- Ve a Ajustes > Safari > Borrar historial y datos de sitios web (si necesitas más detalles, revisa la guía para limpiar la caché de Safari en iPhone y Mac).
- Instala primero los certificados raíz e intermedios de la entidad emisora si no los tienes (descárgalos desde su sede oficial).
- Reinstala el certificado personal con una copia fresca enviada por Mail (nueva exportación recomendada).
- Verifica de nuevo en la página de la autoridad emisora.
Estos tres problemas cubren la gran mayoría de las quejas reales que aparecen en foros y comunidades Apple.
Siguiendo estos pasos —especialmente abrir el archivo desde Archivos o iCloud Drive, usar Safari para verificar y trabajar siempre con una copia nueva del certificado— se resuelven la mayor parte de los casos documentados.
Si después de aplicar estas soluciones sigue sin funcionar, lo más probable es que el certificado esté revocado o caducado: verifícalo siempre en la sede de la autoridad emisora primero.
