Documentación de productos
Aplicaciones de productividad móvil
Ver PDF

Citrix Secure Web™

May 6, 2026
Contribución de: 
C C

Citrix Secure Web es un navegador web móvil que te permite acceder de forma segura a sitios internos y externos. Puedes configurar Secure Web para que se envíe automáticamente a los dispositivos de los usuarios cuando estos se registran en Citrix Secure Hub. Alternativamente, los usuarios pueden agregar la aplicación desde la tienda de aplicaciones de Endpoint Management.

Para conocer los requisitos del sistema de Secure Web y otras aplicaciones de productividad móvil, consulta Requisitos del sistema.

Integración y entrega de Secure Web

Importante:

MDX Toolkit 10.7.10 es la versión final que admite el empaquetado de aplicaciones de productividad móvil. Los usuarios acceden a las versiones 10.7.5 y posteriores de las aplicaciones de productividad móvil desde las tiendas de aplicaciones públicas.

Para integrar y entregar Secure Web, sigue estos pasos generales:

  1. Para habilitar el inicio de sesión único (SSO) en la red interna, configura Citrix Gateway.
  • Para el tráfico HTTP, Citrix ADC puede proporcionar SSO para todos los tipos de autenticación de proxy compatibles con Citrix ADC. Para el tráfico HTTPS, la directiva de caché de contraseñas web permite que Secure Web se autentique y proporcione SSO al servidor proxy a través de MDX. MDX solo admite la autenticación de proxy básica, implícita y NTLM. La contraseña se almacena en caché mediante MDX y se guarda en el almacén compartido de Endpoint Management, un área de almacenamiento seguro para datos confidenciales de aplicaciones. Para obtener más información sobre la configuración de Citrix Gateway, consulta Citrix Gateway.
    1. Descarga Secure Web.
  1. Determina cómo quieres configurar las conexiones de usuario a la red interna.
  2. Agrega Secure Web a Endpoint Management, siguiendo los mismos pasos que para otras aplicaciones MDX y, a continuación, configura las directivas MDX. Para obtener más información sobre las directivas específicas de Secure Web, consulta la sección “Acerca de las directivas de Secure Web” más adelante en este artículo.

Configuración de las conexiones de usuario

Secure Web admite las siguientes configuraciones para las conexiones de usuario:

  • Con túnel – SSO web: Las conexiones que establecen un túnel a la red interna pueden usar una variación de una VPN sin cliente, denominada Con túnel – SSO web. Con túnel – SSO web es la configuración predeterminada especificada para la directiva Modo VPN preferido y se recomienda para las conexiones que requieren inicio de sesión único (SSO).
  • Túnel VPN completo: Las conexiones que establecen un túnel a la red interna pueden usar un túnel VPN completo, configurado por la directiva Modo VPN preferido. Se recomienda el túnel VPN completo para las conexiones que usan certificados de cliente o SSL de extremo a extremo a un recurso en la red interna. El túnel VPN completo gestiona cualquier protocolo a través de TCP y se puede usar con equipos Windows y Mac, además de con dispositivos iOS y Android.

  • La directiva Permitir cambio de modo VPN permite el cambio automático entre el túnel VPN completo y los modos Con túnel – SSO web según sea necesario. De forma predeterminada, esta directiva está desactivada. Cuando está activada, una solicitud de red que falla debido a una solicitud de autenticación que no se puede gestionar en el modo VPN preferido se reintenta en el modo alternativo. Por ejemplo, el modo de túnel VPN completo admite desafíos de servidor para certificados de cliente, pero no el modo Con túnel – SSO web. Del mismo modo, es más probable que los desafíos de autenticación HTTP se atiendan con SSO cuando se usa el modo Con túnel – SSO web.

  • La siguiente tabla indica si Secure Web solicita credenciales a un usuario, según la configuración y el tipo de sitio:

  • Modo de conexión Tipo de sitio Caché de contraseñas SSO configurado para Citrix Gateway Secure Web solicita credenciales en el primer acceso a un sitio web Secure Web solicita credenciales en accesos posteriores al sitio web Secure Web solicita credenciales después de un cambio de contraseña
  • Con túnel – SSO web HTTP No No No No
  • Con túnel – SSO web HTTPS No No No No
  • Túnel VPN completo HTTP No No No No
    Túnel VPN completo HTTPS Sí. Si la directiva MDX de Secure Web Habilitar caché de contraseñas web está activada. No Sí; Necesario para almacenar la credencial en caché en Secure Web. No

Directivas de Secure Web

Al agregar Secure Web, ten en cuenta estas directivas MDX específicas de Secure Web. Para todos los dispositivos móviles compatibles:

Sitios web permitidos o bloqueados

Secure Web normalmente no filtra los enlaces web. Puedes usar esta directiva para configurar una lista específica de sitios permitidos o bloqueados. Configuras patrones de URL para restringir los sitios web que el navegador puede abrir, con formato de lista separada por comas. Un signo más (+) o un signo menos (-) precede a cada patrón de la lista. El navegador compara una URL con los patrones en el orden indicado hasta que se encuentra una coincidencia. Cuando se encuentra una coincidencia, el prefijo decide la acción a realizar de la siguiente manera:

  • Un prefijo menos (-) indica al navegador que bloquee la URL. En este caso, la URL se trata como si la dirección del servidor web no pudiera resolverse.
  • Un prefijo más (+) permite que la URL se procese normalmente.
  • Si no se proporciona ni + ni - con el patrón, se asume + (permitir).

  • Si la URL no coincide con ningún patrón de la lista, la URL está permitida.

  • Para bloquear todas las demás URL, finaliza la lista con un signo menos seguido de un asterisco (-*). Por ejemplo:

  • El valor de la directiva +http://*.mycorp.com/*,-http://*,+https://*,+ftp://*,-* permite URL HTTP dentro del dominio mycorp.com, pero las bloquea en otros lugares, permite URL HTTPS y FTP en cualquier lugar y bloquea todas las demás URL.
  • El valor de la directiva +http://*.training.lab/*,+https://*.training.lab/*,-* permite a los usuarios abrir cualquier sitio en el dominio training.lab (intranet) a través de HTTP o HTTPS. Sin embargo, el usuario no puede abrir URL públicas, como Facebook, Google o Hotmail, independientemente del protocolo.

El valor predeterminado está vacío (todas las URL permitidas).

Bloquear ventanas emergentes

Las ventanas emergentes son nuevas fichas que los sitios web abren sin tu permiso. Esta directiva determina si Secure Web permite las ventanas emergentes. Si está activada, Secure Web impide que los sitios web abran ventanas emergentes. El valor predeterminado es Desactivado.

Marcadores precargados

  • Define un conjunto precargado de marcadores para el navegador Secure Web. La directiva es una lista de tuplas separadas por comas que incluyen un nombre de carpeta, un nombre descriptivo y una dirección web. Cada triplete debe tener el formato carpeta, nombre, url, donde carpeta y nombre pueden ir opcionalmente entre comillas dobles (“).

  • Por ejemplo, los valores de la directiva ,"Mycorp, Inc. home page",https://www.mycorp.com, "MyCorp Links",Account logon,https://www.mycorp.com/Accounts "MyCorp Links/Investor Relations","Contact us",https://www.mycorp.com/IR/Contactus.aspx definen tres marcadores. El primero es un enlace principal (sin nombre de carpeta) titulado “Mycorp, Inc. home page”. El segundo enlace se coloca en una carpeta titulada “MyCorp Links” y se etiqueta como “Account logon”. El tercero se coloca en la subcarpeta “Investor Relations” de la carpeta “MyCorp Links” y se muestra como “Contact us”.

  • El valor predeterminado está vacío.

URL de la página de inicio

  • Define el sitio web que Secure Web carga al iniciarse. El valor predeterminado está vacío (página de inicio predeterminada).

Para dispositivos Android e iOS compatibles solamente:

Interfaz de usuario del navegador

Define el comportamiento y la visibilidad de los controles de la interfaz de usuario del navegador para Secure Web. Normalmente, todos los controles de navegación están disponibles. Estos incluyen los controles de avanzar, retroceder, la barra de direcciones y los controles de actualizar/detener. Puedes configurar esta directiva para restringir el uso y la visibilidad de algunos de estos controles. El valor predeterminado es Todos los controles visibles.

Opciones

  • Todos los controles visibles. Todos los controles están visibles y los usuarios no tienen restricciones para usarlos.
  • Barra de direcciones de solo lectura. Todos los controles están visibles, pero los usuarios no pueden editar el campo de dirección del navegador.
    • Ocultar barra de direcciones. Oculta la barra de direcciones, pero no otros controles.
    • Ocultar todos los controles. Suprime toda la barra de herramientas para proporcionar una experiencia de navegación sin marcos.

Habilitar el almacenamiento en caché de contraseñas web

Cuando los usuarios de Secure Web introducen credenciales al acceder o solicitar un recurso web, esta directiva determina si Secure Web almacena en caché de forma silenciosa la contraseña en el dispositivo. Esta directiva se aplica a las contraseñas introducidas en los cuadros de diálogo de autenticación y no a las contraseñas introducidas en los formularios web.

Si está Activado, Secure Web almacena en caché todas las contraseñas que los usuarios introducen al solicitar un recurso web. Si está Desactivado, Secure Web no almacena contraseñas en caché y elimina las contraseñas almacenadas en caché existentes. El valor predeterminado es Desactivado.

Esta directiva solo se habilita cuando también configuras la directiva de VPN preferida en Túnel VPN completo para esta aplicación.

Servidores proxy

  • También puedes configurar servidores proxy para Secure Web cuando se usa en modo Tunelizado – SSO web. Para obtener más información, consulta esta entrada de blog.

Sufijos DNS

En Android, si los sufijos DNS no están configurados, la VPN puede fallar. Para obtener más información sobre cómo configurar sufijos DNS, consulta Compatibilidad con consultas DNS mediante sufijos DNS para dispositivos Android.

Preparación de sitios de intranet para Secure Web

Esta sección es para desarrolladores de sitios web que necesitan preparar un sitio de intranet para usar con Secure Web para Android e iOS. Los sitios de intranet diseñados para navegadores de escritorio requieren cambios para funcionar correctamente en dispositivos Android e iOS.

Secure Web se basa en Android WebView y iOS WkWebView para proporcionar compatibilidad con la tecnología web. Algunas de las tecnologías web compatibles con Secure Web son:

  • AngularJS
  • ASP .NET
  • JavaScript
  • jQuery
  • WebGL

  • WebSockets

  • Algunas de las tecnologías web no compatibles con Secure Web son:

  • Flash
  • Java

La siguiente tabla muestra las características de representación HTML y las tecnologías compatibles con Secure Web. Una X indica que la característica está disponible para una combinación de plataforma, navegador y componente.

Tecnología Secure Web para iOS Secure Web para Android 6.x/7.x
  • | — | — | — |
  • Motor JavaScript JavaScriptCore V8
  • Almacenamiento local X X
  • AppCache X X
  • IndexedDB   X
  • SPDY X  
  • WebP   X
  • srcet X X
  • WebGL   X
  • API requestAnimationFrame   X
  • API Navigation Timing   X
  • API Resource Timing   X

Las tecnologías funcionan igual en todos los dispositivos; sin embargo, Secure Web devuelve diferentes cadenas de agente de usuario para diferentes dispositivos. Para determinar la versión del navegador utilizada para Secure Web, puedes ver su cadena de agente de usuario. Desde Secure Web, navega a https://whatsmyuseragent.com/.

Solución de problemas de sitios de intranet

Para solucionar problemas de representación cuando tu sitio de intranet se visualiza en Secure Web, compara cómo se representa el sitio web en Secure Web y en un navegador de terceros compatible.

Para iOS, los navegadores de terceros compatibles para realizar pruebas son Chrome y Dolphin.

Para Android, el navegador de terceros compatible para realizar pruebas es Dolphin.

Nota:

Chrome es un navegador nativo en Android. No lo uses para la comparación.

En iOS, asegúrate de que los navegadores tengan compatibilidad con VPN a nivel de dispositivo. Puedes configurar la VPN en el dispositivo navegando a Ajustes > VPN > Añadir configuración de VPN.

También puedes usar aplicaciones cliente de VPN disponibles en la App Store, como Citrix VPN, Cisco AnyConnect o Pulse Secure.

  • Si una página web se muestra igual en los dos navegadores, el problema es de tu sitio web. Actualiza tu sitio y asegúrate de que funcione bien para el sistema operativo.
  • Si el problema en una página web aparece solo en Secure Web, ponte en contacto con el servicio de asistencia de Citrix para abrir un tíquet de asistencia. Proporciona los pasos de solución de problemas, incluidos el navegador y los tipos de sistema operativo probados. Si Secure Web para iOS tiene problemas de representación, incluye un archivo de archivo web de la página como se describe en los siguientes pasos. Hacerlo ayuda a Citrix a resolver el problema más rápido.

Para crear un archivo de archivo web

Cuando usas Safari en macOS 10.9 o posterior, puedes guardar una página web como un archivo de archivo web (conocido como lista de lectura). El archivo resultante incluye todos los archivos vinculados, como imágenes, CSS y JavaScript.

  1. Desde Safari, vacía la carpeta Lista de lectura: En el Finder, haz clic en el menú Ir de la barra de menú, elige Ir a la carpeta, escribe la ruta de acceso ~/Library/Safari/ReadingListArchives/ y, a continuación, elimina todas las carpetas de esa ubicación.

  2. En la barra de menú, ve a Safari > Preferencias > Avanzado y habilita Mostrar menú Desarrollo en la barra de menú.

  3. En la barra de menú, ve a Desarrollo > Agente de usuario e introduce el agente de usuario de Secure Web: (Mozilla/5.0 (iPad; CPU OS 8_3 like macOS) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12F69 Secure Web/ 10.1.0(build 1.4.0) Safari/8536.25).

  4. En Safari, abre el sitio web que quieres guardar como lista de lectura (archivo de archivo web).

  5. En la barra de menú, ve a Marcadores > Agregar a la lista de lectura. Esta tarea puede tardar unos minutos. El archivado se realiza en segundo plano.

  6. Busca la lista de lectura archivada: En la barra de menú, ve a Ver > Mostrar barra lateral de la lista de lectura.

  7. Verifica el archivo de archivo:

    • Desactiva la conectividad de red de tu Mac.

    • Abre el sitio web desde la lista de lectura.

      El sitio web se muestra por completo.

  8. Comprime el archivo de archivo: En la barra de menú del Finder, haz clic en Ir > Ir a la carpeta, escribe la ruta de acceso ~/Library/Safari/ReadingListArchives/ y, a continuación, comprime la carpeta que tiene una cadena hexadecimal aleatoria como nombre de archivo. Puedes enviar la carpeta comprimida al servicio de asistencia de Citrix cuando abras un tíquet de asistencia.

Funciones de Secure Web

Secure Web utiliza tecnologías de intercambio de datos móviles para crear un túnel VPN dedicado para que los usuarios accedan a sitios web internos y externos y a todos los demás sitios web. Esto incluye sitios con información confidencial, en un entorno protegido por las directivas de tu organización.

La integración de Secure Web con Secure Mail y Citrix Files ofrece una experiencia de usuario fluida dentro del contenedor seguro de Endpoint Management. Estos son algunos ejemplos de funciones de integración:

  • Cuando los usuarios tocan enlaces Mailto, se abre un nuevo mensaje de correo electrónico en Citrix Secure Mail™ sin necesidad de autenticación adicional.
  • En iOS, los usuarios pueden abrir un enlace en Secure Web desde una aplicación de correo nativa insertando ctxmobilebrowser:// delante de la URL. Por ejemplo, para abrir example.com desde una aplicación de correo nativa, usa la URL ctxmobilebrowser://example.com.
  • Cuando los usuarios hacen clic en un enlace de intranet en un mensaje de correo electrónico, Secure Web va a ese sitio sin necesidad de autenticación adicional.
  • Los usuarios pueden cargar archivos a Citrix Files que descargan de la web en Secure Web.

Los usuarios de Secure Web también pueden realizar las siguientes acciones:

  • Bloquear ventanas emergentes.

    Nota:

    Gran parte de la memoria de Secure Web se destina a la representación de ventanas emergentes, por lo que el rendimiento suele mejorar al bloquear las ventanas emergentes en la configuración.

  • Marcar sus sitios favoritos.
  • Descargar archivos.
  • Guardar páginas sin conexión.
  • Guardar contraseñas automáticamente.
  • Borrar caché/historial/cookies.
  • Deshabilitar cookies y almacenamiento local HTML5.
  • Compartir dispositivos de forma segura con otros usuarios.
  • Buscar dentro de la barra de direcciones.
  • Permitir que las aplicaciones web que ejecutan con Secure Web accedan a su ubicación.
  • Exportar e importar configuraciones.
  • Abrir archivos directamente en Citrix Files sin tener que descargarlos. Para habilitar esta función, agrega ctx-sf: a la directiva de URL permitidas en Endpoint Management.
  • En iOS, usa las acciones 3D Touch para abrir una nueva ficha y acceder a páginas sin conexión, sitios favoritos y descargas directamente desde la pantalla de inicio.
  • En iOS, descarga archivos de cualquier tamaño y ábrelos en Citrix Files u otras aplicaciones.

    Nota:

    Poner Secure Web en segundo plano hace que la descarga se detenga.

  • Busca un término dentro de la vista de página actual usando Buscar en la página.

Imagen de la opción Buscar en la página

Secure Web también tiene compatibilidad con texto dinámico, por lo que muestra la fuente que los usuarios configuran en sus dispositivos.

Formatos de archivo compatibles

Los siguientes formatos de archivo son compatibles con iOS:

Audio Imagen Documento
.aac .jpeg .txt
.mp3 .png .pdf
.wav .gif .ppt
  GIF animado .doc
    .docx
    .xls
    .xlsx

Secure Web para iOS usa WkWebView para mostrar contenido web y es compatible con todos los tipos de reproducción de vídeo asistidos por WkWebView.

Los siguientes formatos de archivo son compatibles con Android:

Audio Imagen Documento
.flac .jpeg .txt
.aac .png .pdf. Solo descarga. Abre en QuickEdit u otra aplicación para previsualizar.
.m4a .gif .ppt
.3gp (AMR-NB) GIF animado .doc
.mp3   .docx
.wav   .xls
.wma   .xlsx

Secure Web para Android usa WebView para mostrar contenido web y es compatible con todos los tipos de reproducción de vídeo asistidos por WebView. Para reproducir vídeos descargados, Secure Web usa una biblioteca multimedia que es compatible con los formatos enumerados por el marco de trabajo de Android.

Citrix Secure Web™
May 6, 2026
Contribución de: 
C C
May 6, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.