DeepSeek expone datos no cifrados a servidores chinos: vulnerabilidades de seguridad críticas encontradas en la aplicación iOS

La aplicación DeepSeek ha causado revuelo al convertirse en la aplicación de inteligencia artificial más descargada en la App Store, superando incluso a ChatGPT en el primer mes desde su lanzamiento. Sin embargo, esta popularidad se ha visto eclipsada por serias preocupaciones en torno a cuestiones de privacidad y seguridad. Investigaciones recientes han revelado que la aplicación DeepSeek está transmitiendo datos de usuarios no cifrados a servidores en China debido a importantes vulnerabilidades de seguridad presentes en su versión iOS.

Problemas críticos de seguridad de la aplicación iOS de DeepSeek

Como se ha destacado anteriormente, DeepSeek genera importantes alarmas debido a su falta de mecanismos de filtrado, lo que puede exponer inadvertidamente a los usuarios a riesgos en función de sus consultas de búsqueda. Esto ha llamado la atención de los funcionarios estadounidenses, que actualmente están evaluando las posibles implicaciones para la seguridad nacional de las prácticas de manejo de datos de la aplicación, en particular su transmisión no autorizada de información a servidores extranjeros.

Transmisión de datos sin cifrar

Según los datos de NowSecure, una prestigiosa empresa de seguridad móvil, la aplicación DeepSeek contiene múltiples vulnerabilidades relacionadas con su arquitectura. Un dato crucial es que se ha informado de que la aplicación no utiliza App Transport Security (ATS) de Apple, un sistema diseñado para garantizar que la información confidencial se transmita exclusivamente a través de canales seguros y cifrados. De hecho, los hallazgos indican que DeepSeek ha desactivado intencionadamente esta función esencial en su plataforma iOS.

La aplicación DeepSeek para iOS desactiva globalmente la seguridad de transporte de aplicaciones (ATS), que es una protección a nivel de plataforma iOS que impide que se envíen datos confidenciales a través de canales no cifrados. Dado que esta protección está desactivada, la aplicación puede ( y lo hace ) enviar datos no cifrados a través de Internet.

Riesgos de manipulación y vulnerabilidad de datos

NowSecure ha señalado que, aunque los datos expuestos pueden parecer inofensivos a primera vista, pueden ser manipulados para comprometer el anonimato del usuario. Por ejemplo, la reciente filtración de datos que afectó a Gravy Analytics sirve como advertencia, ya que ilustra cómo los datos pueden agregarse a gran escala y revelar efectivamente las identidades de millones de personas.

La reciente violación de datos de Gravy Analytics demuestra que estos datos se están recopilando activamente a gran escala y pueden desanonimizar eficazmente a millones de personas.

Prácticas de seguridad obsoletas

Otro factor alarmante es la dependencia de DeepSeek de metodologías de cifrado obsoletas. Los algoritmos que se utilizan no sólo están desactualizados, sino que también presentan fallas importantes, lo que plantea dudas sobre la idoneidad de la protección de los datos de los usuarios. Además, la información recopilada por DeepSeek podría destacar inadvertidamente a personas que podrían ser de interés para actividades de espionaje.

[Un usuario de muestra] está operando con el último iPad, aprovechando una conexión de datos celulares que está registrada en FirstNet (operador de red de banda ancha de seguridad pública estadounidense) y, ostensiblemente, el usuario sería considerado un objetivo de alto valor para el espionaje.

Tenga en cuenta que no solo se recopilan decenas de puntos de datos en la aplicación DeepSeek para iOS, sino que también se recopilan datos relacionados de millones de aplicaciones y se pueden comprar, combinar y luego correlacionar fácilmente para desanonimizar rápidamente a los usuarios.

Implicaciones futuras para DeepSeek

Un análisis exhaustivo del informe de seguridad indica que la aplicación DeepSeek para iOS plantea riesgos importantes y no es segura para el uso por parte de los consumidores. Según se informa, la versión para Android de la aplicación presenta fallos de seguridad similares, si no peores. Para que DeepSeek mantenga su presencia en el mercado de Estados Unidos y otros países, debe abordar urgentemente estos problemas críticos de seguridad y privacidad. De lo contrario, podría enfrentar un destino paralelo al de TikTok, que actualmente navega por aguas turbulentas que podrían llevar a una prohibición permanente o una venta forzosa a una entidad con sede en Estados Unidos.

Fuente e imágenes

Artículos relacionados:

Grok 4 de xAI enfrenta desafíos estratégicos dinámicos pero demuestra habilidades de razonamiento mejoradas

1:38julio 14, 2025

Guía paso a paso para habilitar e instalar extensiones móviles en Microsoft Edge

19:29julio 13, 2025

El director de Samsung Mobile confirma mejoras en la usabilidad de su teléfono insignia de tres pliegues y apunta a un lanzamiento para finales de año; el dispositivo estaría listo para su lanzamiento.

17:39julio 13, 2025

Tim Cook mantiene su puesto de CEO en Apple y se prepara para convertirse en presidente en medio de los desafíos de la IA y las preocupaciones sobre innovación.

16:22julio 13, 2025