DataSecOnt: ontología para la seguridad de los datos de Google Play

Abstract

Este trabajo tiene como objetivo el diseño, desarrollo e implementación de DataSecOnt, una ontología orientada a modelar de forma detallada el ciclo de vida de los datos en aplicaciones móviles, prestando especial atención a las finalidades de uso, la naturaleza de la información y las medidas de seguridad declaradas por los desarrolladores. La ontología se ha construido utilizando OWL en formato RDF/XML, conforme a los estándares establecidos por el W3C, y tomando como referencia la sección de Seguridad de los Datos de Google Play, que proporciona una clasificación oficial de categorías y prácticas de tratamiento de datos. Para su validación, se ha implementado un repositorio funcional en GraphDB que permite ejecutar consultas SPARQL. Además, se han generado instancias reales sobre aplicaciones publicadas en Google Play, con el fin de ilustrar y comprobar la capacidad del modelo. La verificación se ha llevado a cabo mediante un conjunto de Competency Questions y consultas complementarias, que han permitido evaluar la consistencia de la ontología y su capacidad de respuesta frente a los objetivos planteados. Entre los principales resultados destaca la correcta diferenciación entre datos recopilados y compartidos, la clasificación jerárquica de tipos de datos y la identificación de patrones de uso y medidas de seguridad, aspectos clave para fomentar la transparencia informativa y el cumplimiento normativo en el ámbito digital. Finalmente, se proponen diversas líneas de trabajo futuro, entre las que se incluyen la integración con otras ontologías relacionadas, la ampliación del conjunto de instancias y el desarrollo de un agente inteligente capaz de interpretar consultas en lenguaje natural.

This work aims to design, develop, and implement DataSecOnt, an ontology intended to comprehensively model the data lifecycle in mobile applications, with a particular focus on purposes of use, the nature of the information, and the security measures declared by developers. The ontology has been built using OWL in RDF/XML format, following W3C standards and based on the Data Safety section of Google Play, which provides an official classification of data categories and processing practices. For validation purposes, a functional repository was deployed in GraphDB, enabling the execution of SPARQL queries. Additionally, real-world instances were added from applications published on Google Play, in order to illustrate and test the model’s capabilities. Verification was conducted using a set of Competency Questions and complementary queries, which allowed the evaluation of the ontology’s consistency and its ability to respond to the objectives defined. The main results highlight the correct differentiation between collected and shared data, the hierarchical classification of data types, and the identification of usage patterns and security measures—key aspects for promoting information transparency and regulatory compliance in the digital environment. Finally, several lines of future work are proposed, including integration with related ontologies, the expansion of the dataset of instances, and the development of an intelligent agent capable of interpreting natural language queries.