2026-04-27T20:11:05Zhttps://uvadoc.uva.es/oai/requestoai:uvadoc.uva.es:10324/795902025-11-11T20:03:24Zcom_10324_38col_10324_787
Estudio del impacto en la privacidad de las app’s y su contextualización en el marco legislativo
Brezmes Alonso, María Elena
Moro Sancho, Quiliano Isaac
Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid
Desde la entrada en vigor del Reglamento General de Protección de Datos en
mayo de 2018, en la Unión Europea se establecen una serie de medidas por ley para el
cuidado de la privacidad y seguridad de los ciudadanos europeos.
Al aplicar la metodología OWASP se pueden detectar riesgos de seguridad en la
auditoría de las app’s, especialmente donde hacen alusión a aspectos como controles de
privacidad inadecuados. Es decir, la falta de medidas correctas para proteger la privacidad
de los datos personales de los usuarios en las app’s, una mala configuración de seguridad
o un almacenamiento inadecuado de los datos, se relaciona con la falta de medidas
adecuadas para proteger los datos que se almacenan en un dispositivo móvil y por último
insuficiente criptografía, es decir, un uso inadecuado o débil de técnicas de cifrado en una
app para proteger datos sensibles.
La pregunta clave es si han tomado conciencia los programadores de app`s de
Android de las implicaciones en la privacidad y seguridad de los usuarios el mal uso de
los permisos en los cuales se basa la seguridad de las app`s de Android, así como si los
usuarios son conscientes de lo que implica el consentimiento de ciertos permisos que se
solicitan en la instalación y ejecución de las app’s de acuerdo con el RGPD.
En este TFM vamos a crear cuadros de mando a partir de los datos de las app’s de
Android alojadas en Google Play Store con los que informar acerca del cuidado de la
privacidad por parte de los programadores y acerca del cuidado de la privacidad por parte
de los usuarios que hacen uso de las app’s.
También se valora el impacto a la privacidad del uso de los diferentes grupos de
permisos peligrosos que se declaran en las app’s y que el usuario consiente al ser
informado de forma clara y transparente para el funcionamiento de las app’s en su vida
diaria.
Since the entry into force of the General Data Protection Regulation in May
2018, the European Union has established a series of measures by law to protect the
privacy and security of European citizens.
By applying the OWASP methodology, security risks can be detected in app
audits, especially those related to aspects such as inadequate privacy controls. This
includes a lack of adequate measures to protect the privacy of users' personal data in apps,
poor security configuration, or inadequate data storage. This is related to a lack of
adequate measures to protect data stored on a mobile device. Finally, insufficient
cryptography, that is, inadequate or weak use of encryption techniques in an app to protect
sensitive data.
The key question is whether Android app developers have realized the
implications for user privacy and security of misuse of permissions, which underpin
Android app security, and whether users are aware of the implications of consenting to
certain permissions requested when installing and running apps under the GDPR.
In this Master, we will create dashboards based on data from Android apps
hosted on the Google Play Store to report on the privacy practices of developers and the
privacy practices of users who use the apps.
The privacy impact of using the various groups of dangerous permissions
declared in the apps, which the user consents to by being clearly and transparently
informed, is also assessed. This information is used to assess the app's functionality in
their daily lives.
2025-11-11T16:23:34Z
2025-11-11T16:23:34Z
2025
info:eu-repo/semantics/masterThesis
https://uvadoc.uva.es/handle/10324/79590
spa
info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-nd/4.0/
Attribution-NonCommercial-NoDerivatives 4.0 Internacional