Kiwi vs. Comidaenlau: guerra sucia y seguridad en las startups

Estas dos apps están en una pelea legal.
Estas dos apps están en una pelea legal.
Estas dos apps están en una pelea legal.

Emprender no es un camino fácil. Se necesita tener una idea, pero en especial, saber llevarla a cabo. Si es un emprendimiento tecnológico, se necesita un equipo que sepa programar, vender la idea y organizar las finanzas, entre otras cosas. Sin embargo, no solo se necesita saber programar para que la aplicación funcione bien, sino que se necesita saber programar con código seguro, que ayude a defender el servicio que con tanto esfuerzo se ha construido, de ataques o intrusos. Esto enmarca un poco la historia de Comida en la U.

Comida en la U es un servicio de domicilios dentro de algunas universidades de Bogotá que fue fundado por un grupo de estudiantes. Comenzó en la Universidad de los Andes, pero actualmente se encuentra en la Javeriana, la Tadeo, la Sabana, el Rosario, el Externado y la Salle.

Kiwi, por su parte, es una aplicación que nació a través de WhatsApp para pedir cualquier cosa, siempre y cuando fuera legal. Sin embargo, en los últimos meses, el servicio se convirtió en una aplicación y ahora se encarga de suplir las necesidades de los estudiantes.

Comida en la U afirma que cabe la posibilidad de que los socios de Kiwi estén detrás de una serie de ataques a sus servidores, y que además han llevado a cabo prácticas de competencia desleal para ganar ventaja en la Universidad de los Andes. En un primer momento, Comida en la U llamó a los representantes de Kiwi a una conciliación. Esta conciliación no prosperó y por lo tanto Comida en la U procedió a interponer una denuncia penal en contra de los representantes legales de Kiwi ante la Fiscalía.

Los hechos

Durante este semestre, Kiwi entró a la Universidad de los Andes como competencia directa de Comida en la U. El 10 de marzo de este año, Comida en la U recibió un ataque DDoS, que dejó inhabilitada la aplicación para la Universidad de los Andes en las horas de mayor pedido: 12:00 m. a 2:00 p.m. Era claro que el ataque estaba dirigido a impedir que se pudiera prestar el servicio.

Después de algunas gestiones, Comida en la U llegó a la conclusión de que los ataques de ese día fueron hechos desde las instalaciones de la empresa Database by Design, LLC, en Filadelfia, Estados Unidos, donde el atacante habría alquilado un servidor para llevar a cabo la operación. El 11 de marzo, Comida en la U logró mitigar el ataque, pero poco después notó que un miembro del equipo de Kiwi entró desde Chile –donde hoy está ubicado parte del equipo de esa startup–. Luego de eso, el servicio sufrió un nuevo ataque desde otro servidor.

Adicionalmente, Comida en la U afirma haber sufrido otros ataques, también desde Filadelfia, que consisten en descargar muchas veces una imagen alojada en el servicio de almacenamiento de Amazon. Esto le ha generado incremento en el precio que paga a esta compañía por el almacenamiento de archivos.

Lo que le parece sospechoso a Comida en la U es que los tiempos coinciden minuciosamente. El miembro del equipo de Kiwi, dicen, habría entrado al servicio a verificar si el ataque había sido mitigado, y cuando se dio cuenta, lo habría reactivado, esta vez dirigido a otro blanco en la infraestructura de Comida en la U.

 

Comida en la U afirma que podría confirmarse quién es el responsable del ataque si la compañía Database by Design proporciona la información del titular del servidor alquilado en Filadelfia.

La posición de Kiwi

«Estas son acusaciones y pruebas sin sentido«. Esa es la respuesta de Felipe Chávez, cofundador de Kiwi, cuando fue contactado por nosotros para que nos contara su versión de los hechos. El emprendedor manifestó que la compañía está enterada de la denuncia penal. «No reconozco que haya alguien de Kiwi involucrado«, nos dijo.

Chávez asegura que Kiwi ha sido una compañía que tiene buena reputación en el mercado y que, aparte de Comida en la U, no hay ninguna empresa que pueda hablar mal de la compañía. Una de las cosas que más recalcó durante la entrevista con ENTER.CO es que ellos saben que emprender es un camino difícil, y que llegar a este tipo de altercados empeora las cosas.

Chávez también afirmó que lo mejor que puede hacer él y sus compañeros es dejar que la investigación avance, pues su interés está centrado en hacer crecer su negocio, tanto en Colombia como en otros territorios como Chile, México y Estados Unidos.

Para terminar, Chávez afirmó que Comida en la U es un buen emprendimiento, que respetan y que hace que el mercado de los domicilios en las universidades sea más dinámico.

¿Qué sucederá?

Por el momento no hay nada seguro en el desenlace, pues depende de las autoridades competentes. Sin embargo, la decisión podría estar basada en si se logra comprobar el autor de los ataques desde Filadelfia, algo que sería posible a través de una petición a la compañía para que revele quién alquiló este servidor. Sin embargo, en palabras de Juan Diego Jiménez, coordinador de infraestructura del departamento de ingeniería de sistemas y computación de la Universidad de los Andes, «es difícil encontrar el vínculo de una persona con una dirección IP, pero si se lograra demostrar que los acusados tienen alguna vinculación, este sería un proceso positivo para Comida en la U». Eso sí, hasta que no se demuestre esto, no se puede afirmar que alguien de Kiwi esté involucrado.

¿Qué podemos aprender de esto?

De acuerdo con Jiménez, la recomendación más importante para cualquier emprendedor es que se deben tomar acciones para minimizar los riesgos o el impacto de cualquier ataque, desde el primer momento. Para eso, es importante que el desarrollo de la aplicación o del servicio sea un desarrollo seguro. Esto se logra por medio de pruebas de vulnerabilidad periódicas, por lo que hay que revisar constantemente tanto el desarrollo como las herramientas de desarrollo, utilizar las últimas versiones de las aplicaciones que soportan el desarrollo, entre otras cosas.

Imagen: Montaje ENTER.CO.

Enrique Cuartas

Enrique Cuartas

Mi vida gira en torno a la búsqueda: buscas información, buscas música que te gusta, buscas nuevos destinos para conocer, buscas tomar la mejor foto. Administrador de Empresas, bailarín de tango en mi tiempo libre, viajero empedernido, me encantan los idiomas y la tecnología móvil. ENTER.CO es ahora mi plataforma de búsqueda. Escribí para Hipertextual en el extinto blog Celularis y he blogueado a nivel personal en los últimos años.

View all posts

8 comments

    • Esteban, su comentario afecta a un colectivo de estudiantes que trabajan día a día con Kiwi, la acusación que acaba de realizar es muy fuerte y no tiene ningún tipo de fundamento.

  • Y comida en la u estará lista para afrontar una demanda por difamación? Porque a mi parecer los de Kiwi intentan ser cordiales y tener una sana convivencia, mientras que las opiniones de la primera empresa se quedan en opiniones, no aportan evidencias y se enfocan solamente en dañar la imagen de su competencia y hacerlos parecer culpables de un «ataque» que ni siquiera tenemos certeza de que haya sucedido. Personalmente trabajé como domiciliaria en ambas empresas en el pasado, así que mi comentario no tiene más sesgo que el de un lector promedio que no conozca ninguna o que haya usado ambas. Pero hablando de desleales…

    • pues acá han narrado hechos, y hay proceso penal en curso. en el proceso las pruebas no son chismes, así que simplemente esperar, y que las pruebas hablen por sí sólas. y no, no tengo relación con ninguna de las empresas, ni acabo de crear este perfil en forma anónima para hablar mal de la empresa

  • Más allá del enfrentamiento legal de estos startups, vale la pena cuestionarse por el avance del país en materia de regulación en el ámbito informático. Este tipo de situaciones pueden ayudar a mejorar las leyes en este aspecto y, de paso, dar garantías a quienes emprenden haciendo uso de la tecnología. Por ahora, dejar que la investigación siga su curso.

  • No solo es cuestionarse sobre la seguridad de las aplicaciones que se desarrollan, tambien lo es el hecho de que empresas como Amazon no mitiguen estos ataques o tengan planes implementados para detectarlos y que las empresas que alquilan servidores se no tengan tambien planes para monitorear que se hace con sus servidores.

  • Definitivamente este es el reflejo de una sociedad en crisis, donde unos jóvenes de una de las mejores universidades del país (Los Andes) con todas las capacidades y recursos (Kiwi) en vez de innovar y aportarle ideas nuevas a la sociedad, deciden copiar el modelo de negocio de unos colegas suyos de la Universidad y en lo que parece una serie de actos desleales. Definitivamente es mas fácil copiar que crear. Como país mas que trabajar en tecnología y desarrollo esto evidencia que necesitamos trabajar en los valores de los jóvenes. En formar una nueva generación de líderes que vayan en busca de transformar el país y no su propio ego. Por ahora animo a comida en la u, el trabajo duro trae resultados sigan adelante luchando por lo que creen. Como estudiante e podido estar al tanto de las 2 empresas y es lo que percibo prefiero opinar anónimamente pues no es mi intención que se hable de mi. Solo de mi opinión.

Archivos