1) Todas las solicitudes (request) emitidas por la aplicación móvil deben realizarse utilizando HTTPS (Hypertext Transfer Protocol Secure).

2) La aplicación móvil debe validar si el certificado está firmado por una autoridad de certificación (CA) de "confianza".

• Realizar captura de tráfico de red sin instalar certificado de Burp Suite en el dispositivo móvil.

3) La aplicación móvil debe validar el hostname del certificado.

• Instalar certificado de Burp Suite en el dispositivo móvil.

• Burp Suite -> Proxy -> Options -> Certificate -> Generate a CA-signed certificate with a specific host name -> stealtraffic.com

• Realizar captura de tráfico de red.