La UVa trabaja en un proyecto para ayudar a los usuarios a instalarse en sus móviles apps seguras y garantizar su privacidad
El Grupo de Investigación en Ingeniería de la Privacidad de la Universidad de Valladolid, y al amparo del convenio suscrito entre la institución académica el Instituto Nacional de Ciberseguridad (INCIBE) para la promoción de proyectos estratégicos de ciberseguridad en España, trabaja en el desarrollo de herramientas que permitan a los usuarios evaluar si las apps que se descargan en los dispositivos móviles son seguras y respetan su privacidad. Este proyecto se lleva a cabo dentro de la convocatoria “Proyectos estratégicos de ciberseguridad en España. Plan de Recuperación, Transformación y Resiliencia- financiado por la Unión Europea – Next Generation EU” y además de la UVa y el INCIBE está implicado el departamento de Informática de la Escuela de Ingeniería Informática de Valladolid y se cuenta con la participación de David Sanz, director técnico en materia de privacidad de la Universidad de Valladolid.
Tal y como explica Mercedes Martínez González, profesora de Lenguaje y Sistemas Informáticos e investigadora principal del proyecto, “lo que pretendemos con este trabajo es hacer más conscientes a los distintos perfiles de usuarios de sus decisiones a la hora de instalar una app en sus dispositivos móviles. El enfoque es global: no solo se pretende construir un servicio disponible en la web que puedan utilizar usuarios, desarrolladores o expertos con fines variados, vamos a realizar también talleres formativos sobre privacidad y seguridad y se difundirán los informes tanto por canales de la UVa, el INCIBE o LExDatum, como en congresos científicos relevantes”.
Con el uso generalizado de los dispositivos móviles entre el conjunto de la población y la ampliación de sus prestaciones han aumentado a su vez los riesgos que ponen en peligro la intimidad y datos personales de los usuarios. En concreto, cuando nos descargamos en nuestro móvil una app nos arriesgamos a compartir, sin ser esta nuestra intención, datos como fotos, contactos... No somos conscientes de lo que implica para proteger nuestra privacidad el aceptar los permisos que nos piden las apps y, en ocasiones, ni siquiera los propios desarrolladores software conocen el alcance de los permisos que solicitan.
En este sentido, Mercedes Martínez explica que para garantizar nuestra privacidad “existen herramientas que hay que instalar en nuestros propios dispositivos y que analizan su seguridad, pero, sin embrago, generan recelos y desconfianza en algunos usuarios. No nos gusta instalar algo que va a analizar nuestro móvil. La herramienta que estamos desarrollando en este proyecto es externa, no accede a los dispositivos, lo que creemos que es una gran ventaja a la hora de ganarnos la confianza de los usuarios”.
Son recurrentes las informaciones que alertan de la necesidad de “protegernos” ante posibles ataques cibernéticos, pero cuando desde los medios de comunicación y redes sociales se baja la guardia, la preocupación de los ciudadanos pasa a un segundo plano “porque no somos conscientes de su importancia”. Asimismo, añade la investigadora principal del proyecto, “puede parecer que cuanta mayor formación informática o mayor pericia y experiencia tiene el usuario más consciente se es de los peligros, pero esto es discutible. Existen estudios que demuestran que no es así. Es por este motivo por el que es necesario formar en seguridad, difundir los resultados y ofrecer una herramienta, los tres pilares de nuestro trabajo”.
El proyecto en el que trabaja la UVa tiene un plazo de desarrollo de dos años y aspira a ser un instrumento de apoyo para desarrolladores de aplicaciones móviles y profesionales, ya que “les va a ayudar a evaluar sus propios desarrollos y detectar posibles excesos en el acceso a datos personales de los usuarios”. A ello se unirá el repositorio de datos de calidad sobre seguridad y privacidad de las apps que contempla el proyecto, una colección de metadatos (datos que describen las propiedades de las apps) que permita que un usuario pueda consultar el grado de intromisión de la app que va a instalar en su dispositivo.
Los promotores de esta iniciativa están especialmente satisfechos con su proyección social, “las personas son las destinatarias finales de estas propuestas”, y es reseñable que, dado el bajo porcentaje de mujeres en el área TIC en Europa, y más en el área de Ciberseguridad, destaca que la UVa haya conseguido un proyecto cuya investigadora principal es mujer.
____________________________
El Proyecto Estratégico de Ciberseguridad "App-PI (App Privacy Impact): Un ecosistema para la evaluación del impacto de apps para dispositivos móviles sobre la privacidad y seguridad de sus usuarios", se realiza al amparo de un convenio de colaboración entre la Universidad de Valladolid y la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. para la promoción de proyectos estratégicos de Ciberseguridad en España, en el marco de los Fondos del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea (Next Generation).
Investigadores del proyecto:
Mª Mercedes Martínez González. IP.
Quiliano Isaac Moro Sancho.
Mª Margarita Gonzalo Tasis.
Amador Aparicio de la Fuente.
Julián Arroyo Álvarez.
Irene Lavín Perrino.
Blas Torregrosa García.
Javier Isaac Ramos López.
David Sanz Esteban.
Ana Isabel Rodríguez Escudero.
Víctor Temprano García.
Alejandro Pérez de la Fuente.
