Koodous, el antivirus social hecho entre todos

Koodous es un antivirus para tabletas y móviles Android diferente. Como los otros, revisa las aplicaciones y archivos del terminal y los compara con una base de datos buscando algún comportamiento sospechoso. Pero en su caso, la base de datos funciona como si fuera una wikipedia: centenares de analistas voluntarios revisan y analizan las apps. Es esa colaboración social la que establece la reputación de cada programa y lo que hace tan original a Koodous.

A diferencia de los iPhone, los móviles y tableta Android permiten instalar aplicaciones de fuera de la tienda oficial de Google Play. Esto ofrece una libertad y variedad de 'apps' que no tienen los terminales de Apple. El precio a pagar es que el riesgo de instalar una app maliciosa se multiplica. Por eso, los antivirus en Android son una obligación.

"Al menos un tercio de las app que analizamos son maliciosas", dice Fernando Ramírez recién llegado de la Black Hat 2016, la convención de seguridad informática más importante que se celebra cada año en Las Vegas (EE UU). Allí, junto a su compañero Francisco López, presentaron Koodous la semana pasada, un privilegio que pocas empresas españolas han tenido.

A diferencia de los iPhone, los terminales Android pueden instalar 'app' de fuera de la tienda oficial

"Hay que tener en cuenta que ese porcentaje tan alto se debe a que busca apps de fuera de la tienda de Google", aclara Ramírez. Para estar dentro de Google Play, las aplicaciones deben ser revisadas. Aunque algunas maliciosas se cuelan en la web oficial de descargas, la gran mayoría de los peligros vienen de las que los usuarios instalan desde canales alternativos. Ese es el mundo en el que se mueve mejor Koodous.

Creado hace apenas un año por un equipo de la empresa de seguridad malagueña Hispasec Sistemas, este antivirus ya tiene en su base de datos 12,8 millones de apps analizadas. De ellas, unos 4 millones son maliciosas. En un antivirus convencional, la empresa propietaria cuenta con analistas, a veces centenares, que revisan el código y el comportamiento de cada aplicación o archivo por si ocultan un virus, un troyano u otro programa malicioso.

"En el caso de Koodous es como si esa empresa hubiera abierto las puertas y compartiera toda la información con la comunidad", explica Ramírez. Ahí está la clave de este antivirus. Cuando un usuario se lo instala, el programa analiza su dispositivo. Cada una de las apps tiene una especie de firma que la identifica de forma inequívoca (el hash). El informe se manda a los servidores de Koodous, donde se coteja la lista con los archivos del antivirus buscando coincidencias.

Un tercio de las aplicaciones analizadas por el antivirus son maliciosas

Toda esa información y operativa está abierta a cualquier experto en seguridad. Son ellos, los voluntarios, los que analizan cada nueva aplicación que encuentra el antivirus y deciden si pasa el corte o no. Ramírez reconoce que, como en el caso de la Wikipedia, esa apertura a todo el mundo abre también la puerta al vandalismo, con el riesgo de que una buena app sea catalogada como mala o al revés.

Pero, como en la enciclopedia, los editores (o revisores) y sus calificaciones también son fiscalizados por el resto de la comunidad. De hecho, como en otras herramientas de colaboración en línea, en Koodous hay un sistema de reputación, que puntúa a los analistas voluntarios. El lado social también otorga una gran capacidad de reacción ante nuevas amenazas. Muchas de las apps maliciosas mutan para escapar de la detección, lo que obliga a actualizar constantemente los antivirus con nuevas firmas. Con esta herramienta social, cuantos más analistas participen, más difícil sera para los programas fraudulentos esconderse.

Koodous tiene la ventaja extra de que, una vez instalado, puede funcionar como segunda línea de defensa junto al antivirus principal. Pero su el objetivo es que, a medida que crezca su base de datos hecha entre todos, se convierta en el antivirus principal.