La popular aplicación DeepSeek, un chatbot de inteligencia artificial que ha ganado gran aceptación en dispositivos iOS, enfrenta serias vulnerabilidades de seguridad que ponen en riesgo la privacidad de los usuarios. Un informe de NowSecure, empresa de seguridad móvil, ha revelado que DeepSeek transmite datos sensibles sin cifrar, lo que facilita la interceptación y manipulación de la información.
Entre los datos expuestos se incluyen detalles como el ID de la organización, la versión del sistema operativo del usuario y el idioma configurado. Esto ocurre debido a la desactivación de las protecciones de seguridad recomendadas por Apple, conocidas como App Transport Security (ATS), las cuales deberían garantizar que los datos sean cifrados al ser transmitidos. Esta medida ha dejado a los usuarios vulnerables a ataques y espionaje en la red.
Vínculos con ByteDance y almacenamiento en China
Otro aspecto alarmante es que los datos recopilados por DeepSeek son enviados a los servidores de ByteDance, la empresa china propietaria de TikTok. Aunque las direcciones IP asociadas con la app están localizadas en los EE. UU., la política de privacidad de la app establece que los datos se almacenan en servidores en China, lo que abre la posibilidad de que se comparta información con autoridades o entidades gubernamentales según las leyes locales. Esto ha generado preocupaciones sobre la seguridad nacional y el control de los datos de los usuarios por parte del gobierno chino.
Uso de cifrado obsoleto y fallos de seguridad críticos
El análisis también ha detectado el uso de un cifrado obsoleto, el 3DES (Triple DES), que fue declarado inseguro por el Instituto Nacional de Estándares y Tecnología (NIST) en 2016. Además, las claves de cifrado están codificadas de manera idéntica para todos los usuarios, lo que aumenta el riesgo de vulnerabilidades.
Recomendaciones de seguridad
NowSecure ha recomendado que las organizaciones eliminen la aplicación de sus dispositivos, tanto gestionados como personales, debido a los riesgos asociados con la transmisión insegura de datos y el uso de claves de cifrado codificadas. Además, la versión de DeepSeek para Android presenta aún más fallas de seguridad.
Preocupaciones sobre la privacidad y la seguridad nacional
El informe ha generado reacciones entre legisladores de EE. UU., quienes presionan para que la app sea prohibida en dispositivos gubernamentales debido a los riesgos para la seguridad nacional. El hecho de que los datos puedan ser accesados por el gobierno chino a través de los servidores de ByteDance ha aumentado la preocupación.
Otros problemas reportados
Más allá de las vulnerabilidades de seguridad, DeepSeek también ha sido objeto de críticas por sus fallos técnicos. Investigadores de Cisco y la Universidad de Pensilvania informaron que el modelo de razonamiento de DeepSeek falló completamente al enfrentar intentos maliciosos diseñados para generar contenido tóxico. Además, la empresa de seguridad Wiz descubrió una base de datos completamente controlable de DeepSeek, que contenía información sensible, incluidos secretos de API y registros de chats.
Éxito y controversia
Aunque DeepSeek logró un éxito meteórico en el mercado, alcanzando el primer lugar en la categoría de aplicaciones gratuitas de la App Store de iPhone, su popularidad se ha visto empañada por estas serias preocupaciones sobre seguridad y privacidad. Hasta el momento, tanto DeepSeek como Apple no han respondido a las solicitudes de comentarios sobre las vulnerabilidades descubiertas.
Las fallas de seguridad, el uso de tecnología obsoleta y los vínculos con ByteDance ponen en duda la fiabilidad de la aplicación DeepSeek, lo que ha generado alarma sobre la privacidad de los usuarios y la seguridad nacional. La falta de respuesta por parte de los responsables de la app solo aumenta las dudas y la preocupación entre expertos y usuarios.
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐 ¡Este canal es para ti!
