Solución Android y Java – CLEARTEXT communication not permitted by network security policy

Resumen: en este post te mostraré la solución al error de Android que dice así:

java.net.UnknownServiceException: CLEARTEXT communication to sitio.com not permitted by network security policy

Esto es debido a que estamos usando HTTP, y no HTTPS.

Solución a CLEARTEXT communication en Android

Como lo dije, este error de Android en Java ocurre porque estamos haciendo una petición HTTP a un host no seguro, es decir, que no utiliza HTTPS.

Por ello es que dice cleartext o texto claro, es decir, que no está encriptado como las comunicaciones por HTTPS.

En otras palabras, hacemos peticiones a un sitio como:

http://sitio.com/mi_app

En lugar de:

https://sitio.com/mi_app

Ya sea por no tener un certificado SSL o porque está mal la ruta.

Solución 1: usa un dominio HTTPS

La solución más simple y segura (pues así evitas ataques de Man in the middle o cosas de esas) es usar un host que tenga HTTPS (comprando uno, usando Let’s encrypt, etcétera), cambiando la URL y listo.

La desventaja de esto es que es complicado cuando se hacen pruebas locales, por ello veamos la solución 2.

Solución 2: modificar el manifiesto

En tu AndroidManifest.xml, dentro de <application> agrega la siguiente línea:

android:usesCleartextTraffic="true"

De manera que, ahora se vea aproximadamente así:

Simplemente presta atención a la línea 6, que indica que usa tráfico en texto plano o claro, sin encriptar.

Conclusión

Yo recomiendo la opción 2 para pruebas locales, pero también recomiendo usar un servidor HTTPS cuando lleves tu app a producción.