Daniel Blanco Aza y Enrique García Arias, miembros del Proyecto Estratégico “Análisis de aplicaciones móviles desde la perspectiva de la protección de datos: Ciber-protección Ciber-riesgos de la información de la ciudadanía”, convenio de colaboración entre la UNED y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, han presentado el estudio “Comprehensive AI-Driven Privacy Risk Assessment in Mobile Apps and Social Networks”, el 12 de Marzo en el Centro UNED Ponferrada dentro del marco Global AI Bootcamp 2025.
La ponencia está comprendida dentro de las actividades A1 y A6 del Proyecto Estratégico.
Este trabajo presenta un marco conceptual para la evaluación automatizada de riesgos de privacidad en aplicaciones móviles y redes sociales, con el objetivo de desarrollar SafeMountain, un sistema integrado que combina análisis estático y dinámico, interpretación de políticas de privacidad mediante Procesamiento del Lenguaje Natural (PLN) y una evaluación objetiva de riesgos basada en normativas internacionales.
A diferencia de herramientas existentes, SafeMountain incorpora un sistema objetivo de evaluación de riesgos y una visualización comprensible de los resultados del análisis, facilitando una interpretación clara y estructurada de las amenazas a la privacidad. Para ello, el diseño se ha fundamentado en los principios de predictibilidad, manejabilidad y disociabilidad descritos en NISTIR 8062 y en el catálogo de riesgos de privacidad de la Asociación Española de Protección de Datos (AEPD). Este modelo define un sistema de semáforo (verde, amarillo y rojo) para clasificar la exposición al riesgo de las aplicaciones, asegurando transparencia y facilidad de interpretación para los usuarios.
La automatización del análisis de privacidad a gran escala se resuelve mediante la integración de herramientas avanzadas como Libloom, Privado Scan, MobSF y ATPChecker. Con ello, se pretende mejorar la detección de inconsistencias entre las políticas de privacidad y el comportamiento real de las aplicaciones, correlacionando permisos declarados con prácticas reales de procesamiento de datos. El desarrollo DeepMountain, un módulo basado en aprendizaje profundo permite optimizar la clasificación de políticas de privacidad y el análisis de términos de servicio.
Como parte de los desarrollos futuros, se prevé el despliegue de SafeMountain tanto en versión web y móvil, asegurando accesibilidad tanto para usuarios como para profesionales del ámbito. Además, se explorará la integración de inteligencia artificial para detectar interfaces engañosas, prever filtraciones de datos, analizar tráfico de red en tiempo real y mejorar la protección de datos sensibles en redes sociales.
Con este trabajo, se avanza hacia una solución integral y escalable para la evaluación de riesgos de privacidad en aplicaciones móviles, superando las limitaciones de herramientas actuales y promoviendo un ecosistema digital más seguro y transparente.
Enlace a la página de la presentación “Comprehensive AI-Driven Privacy Risk Assessment in Mobile Apps and Social Networks”:
Los #ProyectosCiber, son iniciativas cofinanciadas por el Instituto Nacional de Ciberseguridad (INCIBE) a través del #PlanDeRecuperación de los fondos #NextGenerationEU (los distintos hashtags se pueden consultar a través de las distintas redes sociales, como puede ser X y LinkedIn).
El Instituto Nacional de Ciberseguriad (INCIBE) es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y las empresas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
La Universidad Nacional de Educación a Distancia (UNED) es una institución educativa dependiente del Ministerio de Universidades, consolidada como la mayor universidad de España en cuanto a número de estudiantes y como un referente en la educación superior a distancia. A través de su innovador modelo educativo, la UNED proporciona acceso a la educación a una amplia diversidad de estudiantes, promoviendo la igualdad de oportunidades. Además, la UNED es un motor de transformación social y una plataforma para la investigación y el desarrollo (I+D), fomentando la excelencia académica y el talento en sus diferentes programas de grado y posgrado, así como en la formación permanente.
El Consorcio Público Universitario de Ponferrada según el artículo 3 de los Estatutos del Consorcio, es una entidad de derecho público dotada de personalidad jurídica propia diferenciada y de la capacidad de obrar que se requiera para la realización de sus objetivos, constituida por las administraciones y entidades indicadas en el artículo 1 conforme al Real Decreto 1317/1995, de 21 de julio, sobre régimen de convenios de la UNED con los Centros Asociados a la misma.
