Durante el VallaTech SummiT 2025 (DevFest Valladolid), celebrado en la Escuela de Ingeniería Informática de la Universidad de Valladolid, miembros del Grupo de Investigación en Ingeniería de la Privacidad (IngPriv) impartieron el taller práctico “Disecciona tus apps Android y evalúa su impacto en tu privacidad”.
La sesión estuvo dirigida por Pablo Abel Criado Lozano, Alejandro Pérez de la Fuente y Javier Rodríguez Aparicio, quienes introdujeron a los asistentes en las técnicas esenciales para auditar apps móviles desde un enfoque técnico, ético y orientado a la protección de la privacidad.
El objetivo del taller fue capacitar a desarrolladores, auditores y profesionales de la ciberseguridad para analizar aplicaciones Android sin necesidad de root ni emuladores, utilizando procedimientos reproducibles y accesibles desde cualquier sistema operativo.
A lo largo de la sesión, los participantes aprendieron a:
- ✅Descargar, extraer, descompilar y analizar archivos APK paso a paso.
- ✅Identificar permisos sensibles, rastreadores embebidos y patrones de tratamiento de datos potencialmente intrusivos.
- ✅Detectar discrepancias entre el comportamiento técnico de la aplicación y su política de privacidad mediante técnicas de NLP e inteligencia artificial.
- ✅Aplicar principios de privacy-by-design para evaluar la adecuación de una app a estándares de privacidad y seguridad.
- ✅Utilizar APK Falcon, la herramienta avanzada de análisis desarrollada en el marco del Proyecto App-PI, así como el repositorio App-PIMD, que permite estimar de forma objetiva el impacto en la privacidad mediante la métrica PIM.
El enfoque del taller buscó no solo mostrar técnicas de ingeniería inversa y análisis estático, sino también transformar hallazgos técnicos en conclusiones comprensibles y justificables, facilitando la toma de decisiones informadas en auditorías de privacidad.
Si deseas ver parte de la sesión, puedes acceder al vídeo disponible en nuestro canal de YouTube: