La nueva aplicación de IA generativa china, Deepseek, se disparó a la cima de las listas de aplicaciones de la tienda de aplicaciones unos días después del lanzamiento este enero. Pero a pesar de su creciente popularidad, han surgido serias preocupaciones sobre sus prácticas de seguridad y privacidad.
Un informe de Nowsecure, una firma de seguridad móvil con sede en Chicago, ha expuesto fallas importantes en la aplicación iOS de Deepseek. Según su análisis, la aplicación recopila y transmite una cantidad preocupante de datos del usuario del iPhone directamente a los servidores en China.
NowSecure también descubrió que Deepseek está utilizando métodos de cifrado obsoletos, específicamente 3DE (Triple DES), que se desaprobó oficialmente en 2016 debido a las debilidades de seguridad. Incluso cuando se usa el cifrado, no depende de los estándares modernos, lo que hace que sea mucho más fácil para los malos actores explotar los datos de los usuarios.
Apple’s App Transport Security (ATS) está diseñado para imponer la transmisión de datos cifrados para las aplicaciones de iOS, asegurando que los datos del usuario sigan siendo seguros. Sin embargo, NowSecure descubrió que Deepseek ha desactivado deliberadamente ATS en su aplicación.
Esto significa que, en lugar de asegurar los datos del usuario, la aplicación lo envía a canales sin protección, exponiéndolo a una posible intercepción. Deepseek AI se ejecuta en un chip Huawei, por lo que no depende de ninguna tecnología de fuera de su China nativa.
Si bien algunos de los datos recopilados pueden parecer inofensivos por sí solos, los expertos en seguridad advierten que los atacantes pueden usar esta información para desanonimizar a los usuarios. El informe destaca que combinar múltiples puntos de datos con el tiempo facilita la identificación de las personas.
En una era en la que la privacidad de los datos es más importante que nunca, usar una aplicación que omite deliberadamente las medidas de seguridad y transmite datos confidenciales sin cifrar es una bandera roja grave. Incluso cuando use un chatbot de IA en el que confíe, asegúrese de nunca divulgar información personal, ya que esto puede usarse para identificarlo.
Recuerde no descargar aplicaciones que no está seguro de que sean legítimos y aprendan cómo mantenerse a salvo en línea.