DeepSeek para iOS transmite datos sin cifrar: los expertos advierten de graves amenazas
Se descubrió que la aplicación DeepSeek para iOS tenía graves problemas de seguridad, incluida la transmisión de datos sin cifrar. A pesar de la popularidad de la aplicación en la App Store, su seguridad era mucho más débil de lo esperado.
Esto es lo que sabemos
DeepSeek ganó popularidad rápidamente debido a su alto rendimiento sin necesidad de un hardware potente. Esto tuvo un impacto en el mercado, en particular en las acciones de las grandes empresas estadounidenses de IA.
Sin embargo, tan pronto como ganó popularidad, surgieron preocupaciones sobre la privacidad. En Italia e Irlanda, los reguladores cuestionaron el cumplimiento de las leyes europeas de protección de datos por parte de la aplicación. En Italia, DeepSeek fue retirada de la tienda de aplicaciones.
En Estados Unidos, DeepSeek suscitó preocupación por posibles riesgos para la seguridad nacional.
DeepSeek para iOS. Imagen: 9to5Mac
Anteriormente, se reveló que la compañía había dejado abierta por error una base de datos con un millón de registros, incluyendo el historial de chat y claves secretas.
Los expertosen ciberseguridad NowSecure descubrieron que DeepSeek había desactivado el sistema de seguridad integrado en iOS, App Transport Security (ATS). Esto permite a la aplicación transmitir datos sin cifrar, lo que aumenta significativamente el riesgo de fuga de información personal.
Además, DeepSeek utiliza el anticuado algoritmo de cifrado 3DES, reconocido desde hace tiempo como poco fiable. Según los expertos, este cifrado no proporciona un nivel suficiente de protección de los datos confidenciales.
Los expertos advierten de que incluso fragmentos de datos pueden combinarse para identificar a los usuarios. Estos métodos se utilizan activamente para la vigilancia, incluso de objetivos potencialmente importantes.
La revisión concluye que DeepSeek no es seguro de usar, y su versión para Android tiene aún más vulnerabilidades.
Fuente: 9to5Mac
