Saltar al contenido
Portada » Blog » eduroamCAT: WiFi universitaria sin APKs sospechosos

eduroamCAT: WiFi universitaria sin APKs sospechosos

Conectarte a la wifi de tu universidad sin instalar perfiles de configuración opacos que nadie sabe qué hacen exactamente: eso es lo que debería ser normal, y casi nunca lo es.

La mayoría de universidades te piden que descargues un instalador de eduroam que viene de un servidor institucional, sin firma verificable, sin código abierto, y que toca tu perfil de red a su antojo. eduroamCAT cambia eso: es el cliente oficial de eduroam construido sobre la herramienta CAT (Configuration Assistant Tool) del consorcio GÉANT, y su código está disponible para quien quiera auditarlo.

Para qué sirve eduroamCAT en 2026

eduroam es la red WiFi federada que usan universidades y centros de investigación en más de 100 países. Si estudias o trabajas en cualquiera de ellos, tu usuario institucional te da acceso automático en el resto. El problema siempre ha sido la configuración: EAP-TTLS, PEAP, certificados de servidor, identidades anónimas… demasiado para hacerlo a mano sin cometer errores.

eduroamCAT automatiza todo eso. Seleccionas tu institución, introduces tus credenciales y configura el perfil de red con los parámetros correctos, incluyendo la validación del certificado del servidor. Ese último punto importa: sin validación, eres vulnerable a ataques de tipo evil twin donde alguien suplanta la red de tu universidad para capturar tu contraseña.

El APK pesa alrededor de 5 MB, requiere Android 5.0 como mínimo (aunque en 2026 prácticamente nadie está ya en Lollipop), y no necesita ningún permiso de red más allá de lo estrictamente necesario para crear el perfil WiFi.

Cómo instalar eduroamCAT en Android sin pasar por Google Play

  1. 1
    Instala F-Droid desde f-droid.org si aún no lo tienes. Permite instalación de fuentes externas en Ajustes → Aplicaciones → Instalar apps desconocidas → F-Droid.
  2. 2
    Busca eduroamCAT en F-Droid o accede directamente al enlace del botón de abajo. Pulsa Instalar.
  3. 3
    Abre la app, busca tu institución por nombre o país, y pulsa Install profile. La app crea el perfil WiFi automáticamente sin que toques nada más.
  4. 4
    Cuando te pida credenciales, usa tu [email protected] completo, no solo el nombre de usuario corto. Es el error más común.
Descargar eduroamCAT en F-Droid →

eduroamCAT vs las alternativas propietarias

La alternativa directa es el instalador oficial descargable desde cat.eduroam.org, que es gratuito pero de código cerrado y distribuido como APK sin pasar por ninguna tienda verificable. Muchas universidades también empujan sus propias apps institucionales, algunas integradas con sistemas MDM de pago como Jamf (licencias desde unos 15 $/dispositivo/año) o con Cisco AnyConnect (incluido en contratos empresariales que fácilmente superan los 50 $/usuario/año).

Evítalo
Instalador oficial CAT (APK directo)
Gratis, código cerrado
Oficial GÉANT
Sin auditoría pública
APK sin verificar

Recomendado
eduroamCAT (F-Droid)
Gratis y libre
Código abierto
Distribuido por F-Droid
Sin rastreo

Exceso
Cisco AnyConnect
~50 $/usuario/año
Integración empresarial
Privativo y caro
Para redes VPN/corporativas

Cuándo eduroamCAT no es la mejor opción

Si tu institución usa un sistema de autenticación muy personalizado que no está registrado en el directorio CAT de GÉANT, la app directamente no encontrará tu universidad o generará un perfil incorrecto. Pasa más de lo que debería, sobre todo con instituciones pequeñas o de países con poca cobertura eduroam.

En ese caso, la alternativa honesta es configurar el perfil WiFi a mano en Ajustes → Red e internet → WiFi → Añadir red, usando los parámetros que te facilite el servicio informático: método EAP-TTLS o PEAP, fase 2 MSCHAPv2 o PAP, y el certificado del servidor descargado manualmente. No es cómodo, pero al menos sabes exactamente qué estás configurando.

Yo lo uso para conectarme automáticamente en universidades cuando voy a eventos técnicos. Sin eduroamCAT tendría que pedir credenciales de invitado cada vez.

Fuerza revalidación del perfil

Si la conexión falla después de actualizar tus credenciales institucionales, borra el perfil antiguo en Ajustes → Red e internet → WiFi → eduroam → Olvidar y vuelve a ejecutar la instalación desde eduroamCAT. El perfil viejo bloquea la reautenticación.

Identidad anónima para más privacidad

Dentro de eduroamCAT, algunas instituciones permiten configurar una identidad anónima externa (outer identity) que oculta tu usuario real durante la negociación EAP inicial. Si tu universidad lo soporta, la app lo activa automáticamente; puedes verificarlo en Ajustes → Red e internet → WiFi → eduroam → lápiz de edición → Identidad anónima.

El hecho de que esto exista en F-Droid y funcione bien dice bastante sobre el estado de la red eduroam: la infraestructura es sólida, el problema siempre fue la capa de cliente. Si tu universidad está en el directorio CAT, no hay excusa para seguir usando instaladores opacos.