Descubren varios fallos de seguridad en la aplicación DeepSeek para el iPhone
No todo era tan bueno y positivo como se apreció de primera vista, la app DeepSeek fue analizada por una firma de seguridad concluyendo que es insegura y con múltiples fallos en privacidad
A finales de enero les dimos a conocer una curiosidad sobre una app que había superado en descargas a ChatGPT. Se trata de la app DeepSeek que es muy similar a ChatGPT pero que es de origen chino. Dio mucho de qué hablar debido a que se desarrolló con un costo menor a las inversiones multimillonarias realizadas y conocidas de OpenAI, también por un modelo de lenguaje de IA que sorprendió a propios y extraños al momento de realizar las primeras consultas. No todo es tan positivo, al menos no como cuando Apple se pronunció positivamente al respecto. Una empresa descubrió varios fallos de seguridad en la app para iPhone, fallos que realmente deberían preocupar a los usuarios que instalaron DeepSeek.
Estos son los fallos de seguridad que DeepSeek tiene en su interior
NowSecure evidencia los fallos de seguridad de DeepSeek
NowSecure es la empresa de seguridad que dio a conocer dichos fallos relacionados con la app DeepSeek. El más relevante es el fallo derivado del sistema de seguridad involucrado en el transporte de apps que viene integrado de Apple. El denominado "ATS" es el que garantiza que los datos personales que son de índole confidencial se envíen en canales cifrados. DeepSeek lo desactivó, por lo que cualquier dato que viaje, según, por un canal cifrado se podría revelar.
Los datos que un usuario común puede exponer en DeepSeek pueden parecer irrelevantes, el inconveniente es cuando se realiza una combinación que produce que el anonimato pueda desaparecer. NowSecure indica que con el tiempo, todos los datos que se agregan a DeepSeek puede producir la identificación fácil de los usuarios que la usan. Ellos citan el ejemplo con una filtración de datos que les informamos previamente, la conocida filtración de la empresa Gravy Analytics.
Presentación de DeepSeek en China
Otro problema importante en DeepSeek es el algoritmo de cifrado que se ocupa para encriptar los datos, simplemente es obsoleto ya que el propio algoritmo está roto. Los datos que DeepSeek recopila podrían servir para identificar a distintos usuarios, desde un perfil bajo hasta perfiles que puedan ser considerados de alto valor para actividades de espionaje. Esto se debe a que puede detectar la conexión de origen del dispositivo. En el ejemplo citan a un usuario que se conectó a un operador de banda ancha de seguridad pública de los Estados Unidos.
La app de DeepSeek de iOS no es segura, considera desinstalarla
En conclusión, son cinco los riesgos identificados resumidos en:
- Transmisión de datos sin cifrar
- Claves de cifrado débiles
- Almacenamiento de datos inseguro
- Amplia recopilación de datos y huellas digitales
- Datos enviados a China
Vista previa de DeepSeek en App Store
Este último punto es el que podría alterar al gobierno de los Estados Unidos, más tomando en cuenta que generó relevancia debido a los recursos que se utilizaron para el desarrollo de DeepSeek. El problema de los datos es que se envían, curiosamente, a servidores de ByteDance, los desarrolladores detrás de la app de TikTok.
NowSecure recomienda eliminar de inmediato la app de DeepSeek en iPhone, además de explorar otras alternativas de IA que sean seguras en cuanto al entorno de apps móviles y la protección de datos.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.