Fallos de seguridad y preocupaciones sobre la privacidad afectan a la aplicación DeepSeek para iOS.
Aumentan las preocupaciones sobre la falta de seguridad y controles de privacidad del chatbot DeepSeek AI, desarrollado en China.
DeepSeek, una de las aplicaciones más destacadas de la App Store, presenta serias vulnerabilidades de seguridad, según un informe de NowSecure. Este chatbot de inteligencia artificial, originario de China, se lanzó el mes pasado y ha llamado la atención, pero su manejo de datos es preocupante. La aplicación transmite información sensible a través de Internet sin cifrado, exponiéndola a ser interceptada y manipulada. Además, utiliza el método de cifrado Triple DES, considerado obsoleto y fácilmente vulnerable, lo que se asemeja a usar una cerradura vieja y desgastada en la puerta de casa.
Otro problema es que DeepSeek reutiliza 'claves' de cifrado duplicadas, lo que es similar a utilizar la misma contraseña para todas las cuentas: si una se ve comprometida, el resto queda en riesgo. Estas claves de cifrado están integradas directamente en la aplicación, lo que las convierte en objetivos fáciles para los cibercriminales, similar a esconder una llave de casa bajo la alfombra, una estrategia poco segura.
NowSecure también ha detectado que el almacenamiento de datos de DeepSeek es inadecuado, lo que significa que nombres de usuario, contraseñas y claves de cifrado están guardados sin las debidas medidas de seguridad. La aplicación también recopila información sobre el usuario y el dispositivo, lo que puede facilitar el seguimiento y la desanonimización. Un dato relevante es que los datos de los usuarios son enviados a servidores de ByteDance, la empresa detrás de TikTok, que actualmente enfrenta dificultades en Estados Unidos debido a una ley que exige la venta de la aplicación a un comprador estadounidense.
Consciente de estas vulnerabilidades, NowSecure sugiere eliminar la aplicación DeepSeek en entornos gestionados y de Bring Your Own Device (BYOD), instando a los usuarios a elegir otra solución de chatbot de inteligencia artificial que priorice la seguridad de las aplicaciones móviles y la protección de datos.
No es la primera vez que surgen preocupaciones sobre DeepSeek. Microsoft, uno de los principales inversores de la competencia OpenAI, investiga si DeepSeek ha empleado métodos poco éticos para entrenar sus modelos razonamiento, lo que podría considerarse un robo de propiedad intelectual. A su vez, hay inquietudes sobre la posible censura que la aplicación podría estar promoviendo.
Dada la cantidad de controversias que rodean a DeepSeek, eliminar la aplicación de los dispositivos móviles puede ser la decisión más prudente, especialmente cuando ya existen otras alternativas de chatbots de inteligencia artificial en el mercado.
