Myoung Kyu Choi, CEO de Lockin Company: “Oculta el código fuente de tu móvil con seguridad”

12.03.2015

[La economía creativa es el futuro - Myung-Kyu Choi, CEO de Lockin Company] “Oculta el código fuente de tu móvil con seguridad”

Startup busca superar la realidad de la débil seguridad móvil

▲ Myoung Kyu Choi, CEO (derecha) y Chung Won Son, CTO de Lockin Company. Foto: Reportero Chang-Hyeon Ahn

▲ CNB Journal, CNBJOURNAL, CNB Journal

En la era móvil, se crean innumerables aplicaciones nuevas a diario. Solo en la Google App Store, se lanzan una media de 100.000 aplicaciones nuevas al mes. En Corea, numerosas startups de desarrollo de aplicaciones se están consolidando como iconos clave de la economía creativa. A cambio, los atacantes (hackers, espías industriales, etc.) que atacan las aplicaciones están revelando gradualmente sus identidades.

Choi Myeong-gyu, director ejecutivo de Lockin Company, afirmó: «Prevenir las filtraciones de código fuente es la máxima prioridad para proteger las aplicaciones móviles de todas las amenazas». «Personas, startups y otros desarrolladores con relativa vulnerabilidad a la seguridad pueden aplicar fácilmente nuestros productos con un solo clic a través de la nube, protegiendo así la tecnología y los derechos de propiedad intelectual contenidos en el código fuente de los atacantes». Añadió: «Este tipo de filtración tecnológica también puede provocar pérdidas en la economía nacional, por lo que la atención y el apoyo nacionales son necesarios».

Los dispositivos móviles tienen una historia más corta que los ordenadores, y su sistema de seguridad es insuficiente, por lo que aún presentan numerosos problemas. Los atacantes que se han centrado en los ordenadores ahora están centrando su atención en los dispositivos móviles, que se han convertido en la norma.

Actualmente, la mayoría de los productos de seguridad móvil lanzados por las empresas de seguridad existentes son simplemente productos que se utilizaban en ordenadores y se adaptaron para su uso móvil. Sin embargo, dado que los dispositivos móviles y los ordenadores difieren no solo en cuanto a plataformas, sino también en cuanto a dispositivos, la necesidad de productos de seguridad desarrollados cambiando el paradigma desde el principio es cada vez más urgente.

▲Página web de Liapp

Gracias a su experiencia en seguridad laboral, fundó una empresa.

El CEO Choi estaba a cargo del trabajo nacional e internacional en Neowiz para defenderse y responder al hackeo de videojuegos. Con el rápido crecimiento del mercado de juegos móviles, la variedad de contenido aumentó, pero también lo hicieron las vulnerabilidades de seguridad. Se necesitaba una solución. Alguien tenía que hacerlo, y como tenía la confianza y pensaba que lo haría él mismo, se atrevió a emprender.

Las aplicaciones móviles son muy importantes para la portabilidad, por lo que el programa debe funcionar de forma estable en el dispositivo. Por eso, mientras que las PC se muestran en lenguaje de máquina, las aplicaciones móviles se muestran en código fuente comprensible para los humanos. Por lo tanto, es fácil analizar qué parte necesita ser hackeada. Además, los productos de seguridad actuales solo previenen la falsificación y la manipulación, y solo detectan malware. Sin embargo, lo más importante para proteger las aplicaciones móviles es hacer invisible el código fuente.

En el caso de las PC, dado que los programas deben leerse en lenguaje máquina, solo un pequeño porcentaje de los hackers más influyentes pudo atacar. Sin embargo, la mayoría de las aplicaciones móviles, incluyendo juegos, implementan programas basados ​​en códigos fuente, y dado que estos códigos fuente son tan fáciles de exponer, cualquiera, incluso sin ser un hacker profesional, puede leerlos y analizarlos utilizando las herramientas disponibles en el mercado. En otras palabras, toda la tecnología y el conocimiento del código fuente pueden filtrarse fácilmente al exterior.

Recientemente, con el auge de la economía creativa, el número de startups de desarrollo de aplicaciones aumenta día a día. En esta situación, también es cierto que los desarrolladores solo se centran en el desarrollo y tienen poca conciencia de la seguridad de sus propios productos. Choi explica que, sorprendentemente, hay muchos casos en los que desconocen que el código fuente de las aplicaciones que han desarrollado se expone fácilmente al exterior, incluso cuando son hackeadas.

Si se filtra el código fuente de las aplicaciones que los desarrolladores han desarrollado con tanto esmero durante uno o dos años, toda la tecnología y el conocimiento que contienen caerá en manos de los atacantes. Si esto sucede, existe una alta probabilidad de que un competidor lance el mismo producto o uno mejor en aproximadamente una semana o un mes. En particular, si se filtran en el extranjero, causarán grandes pérdidas a la economía nacional, por lo que es necesaria una política de protección a nivel gubernamental.

En realidad, los desarrolladores están abrumados simplemente creando contenido, por lo que los productos de seguridad para aplicaciones móviles deben ser fáciles de aplicar.

▲Reunión de desarrollo en Lockin Company.

Expansión de la tecnología de protección de código fuente al extranjero

Lockin Company está formada por seis expertos en seguridad con muchos años de experiencia. El director de desarrollo, Son Chung-won, experto en malware, declaró: «Actualmente, existen muchos programas maliciosos para dispositivos móviles, pero apenas hay noticias en los medios, por lo que son poco conocidos. En el caso del iPhone, ya existen muchos problemas en el extranjero debido a la política de privacidad de la compañía». Añadió: «Actualmente nos centramos en Android y planeamos lanzar continuamente productos más potentes».

El director ejecutivo, Choi, fundó la empresa en septiembre de 2013. El objetivo es lanzar diversas soluciones y servicios basados ​​en la tecnología de protección de código fuente de aplicaciones móviles. Comentó: «Ya hemos completado el registro de patente para la tecnología de protección de código fuente y comenzamos con el objetivo de proteger de forma segura las aplicaciones utilizadas en todos los dispositivos, incluyendo PC y dispositivos móviles». Añadió: «Actualmente estamos lanzando y ofreciendo servicio a ‘LIAPP’, un servicio de protección de código fuente basado en SaaS». Se trata de una tecnología muy intensiva en tecnología, por lo que el desarrollo solo duró casi un año. El CEO Choi soñaba con desarrollar tecnología cuando vio a sus colegas emprendedores preocupados: "Me preocupa mucho que el código fuente de la aplicación que desarrollamos se exponga. ¿Hay alguna forma de evitarlo?", mientras trabajaban.

A principios del año pasado, se completó el desarrollo del producto y, a mediados de año, algunas importantes empresas financieras comenzaron a utilizarlo. Comentó que, aunque no lo anunció específicamente, recibió muchas consultas internacionales. Empresas de Sudamérica, incluyendo Brasil, y de Norteamérica, incluyendo Canadá, mostraron gran interés. En particular, el CEO Choi comentó que sintió una gran satisfacción cuando un CEO de una startup que había llegado a China le envió comentarios: "Estaba tan ocupado con el desarrollo que no tuve tiempo de preocuparme por la seguridad, pero después de aplicar el producto de seguridad de Lockin Company, los resultados fueron excelentes y estoy muy satisfecho".

Lockin Company también organizó un evento para prosumidores a finales del año pasado donde se pudo usar Reapp de forma gratuita. Reapp es un servicio que protege el código fuente de las aplicaciones Android del robo por parte de atacantes mediante la descompilación, la depuración y la modificación en tiempo real de los valores de los datos de la aplicación.

“A diferencia de las soluciones existentes para la prevención de falsificaciones de aplicaciones, este se ofrece como un servicio, por lo que incluso las startups que no pueden adquirir soluciones costosas pueden proteger sus derechos de propiedad intelectual. Además, a diferencia de las soluciones de ofuscación utilizadas anteriormente para proteger el código fuente de las aplicaciones (haciendo que el código fuente sea visible pero difícil de entender), Reapp cifra todo el código fuente de la aplicación para hacerlo completamente invisible, lo que se caracteriza por su alta seguridad”.

Finalmente, el CEO Choi aconsejó sobre la creación de una startup: “Si trabajas en cada campo profesional durante más de 10 años, te conviertes en un experto. Por lo tanto, es muy útil adquirir experiencia laboral de forma constante y prepararse a fondo. En particular, para los productos que operan como B2B, la experiencia organizacional es un punto muy fuerte”.