AuditSApp: método para auditar la seguridad de una aplicación móvil

Jiménez del Bosque, Teresa

Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/79369

Título

AuditSApp: método para auditar la seguridad de una aplicación móvil

Autor

Jiménez del Bosque, Teresa

Director o Tutor

Martínez González, María Mercedes

Editor

Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid

Año del Documento

2025

Titulación

Grado en Ingeniería Informática

Resumen

En la actualidad, la privacidad de los datos de los usuarios se ha vuelto un aspecto sumamente relevante debido al aumento del uso de aplicaciones móviles y, al ataque de éstas por parte de terceros para extraer información de los usuarios o de la aplicación. Por este motivo se han redactado diferentes normativas que regulan la protección de los datos y diferentes guías que indican los pasos a llevar a cabo para detectar las vulnerabilidades existentes y, de ese modo, saber actuar en caso de que las exploten. Es por esto por lo que surge este proyecto, cuyo objetivo es detectar las vulnerabilidades presentes en una aplicación móvil. Para ello se realizará una búsqueda de las diferentes normativas y guías actuales relacionadas con el tema, posteriormente se elaborará el diseño de las pruebas que se lanzarán primero en un entorno controlado y después sobre la aplicación real. Una vez ejecutadas las pruebas, el siguiente paso es proporcionar una serie de medidas y recomendaciones para minimizar el impacto de las vulnerabilidades encontradas. Finalmente, se expondrán las conclusiones a las que se ha llegado a lo largo del desarrollo del proyecto.

Nowadays, the privacy of user data has become an extremely relevant aspect due to the increase in the use of mobile applications and the attacks on them by third parties to extract information from users or from the application. For this reason, different regulations have been drafted to regulate data protection and different guides that indicate the steps to be taken to detect existing vulnerabilities and, thus, to know how to act in case they are exploited. This is the reason for this project, the aim of which is to detect the vulnerabilities present in a mobile application. To do this, a search of the different regulations and current guides related to the subject will be carried out, after which the design of the tests will be developed, which will be launched first in a controlled environment and then on the real application. Once the tests have been executed, the next step is to provide a series of measures and recommendations to minimise the impact of the vulnerabilities found. Finally, the conclusions reached during the development of the project will be presented.

Palabras Clave

Privacidad

Auditoría móvil

OWASP

Departamento

Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)