Aplicación de la metodología OWASP Mobile a la auditoría de un conjunto de aplicaciones móviles

Abstract

Nuestros nombres y apellidos, documentos identificativos, datos médicos o bancarios e incluso opiniones políticas; todos estos son ejemplos de datos que las aplicaciones de nuestros dispositivos móviles utilizan día tras día. La RAE define privacidad como el ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión, y en el contexto digital actual, se ha convertido en un aspecto crucial, debido a que se recaban y procesan enormes cantidades de datos privados de los usuarios. La protección de la privacidad es esencial para salvaguardar los derechos individuales y prevenir el uso indebido de datos sensibles, y, en consecuencia, surgen proyectos como este, en el que se trata de identificar y poner a prueba mediante auditorías móviles las vulnerabilidades que puedan comprometer la protección de los datos. A lo largo de este informe, se llevará a cabo una auditoría de privacidad sobre diversas aplicaciones móviles utilizando la metodología OWASP Mobile, un marco reconocido internacionalmente para la evaluación de la seguridad de aplicaciones móviles. Esta metodología proporciona un conjunto estructurado de pruebas, de entre las cuales seleccionaré las que considero que se encuentren más destinadas a mitigar las vulnerabilidades que pueden comprometer la privacidad de los usuarios. El informe se dividirá en varias secciones, incluyendo en primer lugar una revisión de la normativa de privacidad vigente y de la metodología OWASP Mobile; la descripción de las pruebas seleccionadas para la auditoría; y, por último, el proceso de ejecución de cada una de estas pruebas con la documentación de sus resultados obtenidos.

Our names and surnames, identification documents, medical or banking information and even political opinions; These are all examples of data that the applications on our mobile devices use day after day. The RAE defines privacy as the area of private life that one has the right to protect from any intrusion, and in the current digital context, it has become a crucial aspect, given that enormous amounts of users' private data are collected and processed. Privacy protection is essential to safeguard individual rights and prevent the misuse of sensitive data, and because of this, projects like this one arise, in which the aim is to identify and test vulnerabilities that may compromise the data through mobile audits. data protection. Throughout this report, a privacy audit will be carried out on various mobile applications using the OWASP Mobile methodology, an internationally recognized framework for evaluating the security of mobile applications. This methodology provides a structured set of tests, from which I will select those that I consider to be most intended to mitigate vulnerabilities that may compromise user privacy. The report will be divided into several sections, including first a review of current privacy regulations and the OWASP Mobile methodology; the description of the tests selected for the audit, and, finally, the execution process of each of these tests with the documentation of the results obtained.