Otra vez DeepSeek en la mira, ahora por problemas de implementación de Seguridad.

Diego Cortes R. viernes, febrero 07, 2025Compartir:
Este último periodo se ha cuestionado mucho el uso de la startup china DeepSeek por temas de sesgos políticos como por temas de privacidad de los datos. Hoy NowSecure, nos muestra que además de lo anterior, la empresa DeepSeek estaria enviando estos datos al gobierno chino sin la suficiente protección y cifrado en transito de la información.


NowSecure ha llevado a cabo una evaluación exhaustiva de seguridad y privacidad de la aplicación móvil DeepSeek para iOS, descubriendo múltiples vulnerabilidades críticas que ponen en riesgo a individuos, empresas y agencias gubernamentales. Estos hallazgos ponen de manifiesto la necesidad inmediata de que las organizaciones prohíban el uso de la aplicación para salvaguardar los datos confidenciales y mitigar los posibles riesgos cibernéticos.

Riesgos clave identificados:

  • Transmisión de datos no cifrados: La aplicación transmite datos confidenciales a través de Internet sin cifrado, lo que la hace vulnerable a la interceptación y la manipulación.
  • Claves de cifrado débiles y codificadas: Utiliza el cifrado Triple DES obsoleto, reutiliza vectores de inicialización y codifica claves de cifrado rígidas, lo que infringe las mejores prácticas de seguridad.
  • Almacenamiento de datos inseguro: El nombre de usuario, la contraseña y las claves de cifrado se almacenan de forma insegura, lo que aumenta el riesgo de robo de credenciales.
  • Amplia recopilación de datos y toma de huellas dactilares: La aplicación recopila datos del usuario y del dispositivo, que se pueden utilizar para el seguimiento y la desanonimización.
  • Datos enviados a China y regidos por las leyes de la República Popular China: Los datos de los usuarios se transmiten a servidores controlados por ByteDance, lo que genera preocupaciones sobre el acceso del gobierno y los riesgos de cumplimiento.

A continuación, se muestra un ejemplo de una solicitud de red no cifrada para "cloudconf" de http://fp-it.fengkongcloud.com/v3/cloudconf



Implicaciones para las empresas y las agencias gubernamentales:

Exposición de datos confidenciales, incluidos los datos puntuales; Propiedad intelectual, planes estratégicos y comunicaciones confidenciales.
Mayor riesgo de vigilancia a través de la toma de huellas dactilares y la agregación de datos.
Riesgos regulatorios y de cumplimiento, ya que los datos se almacenan y procesan en China bajo su marco legal.

Acciones recomendadas:

NowSecure insta a las empresas y agencias a:

Elimine inmediatamente la aplicación DeepSeek para iOS de los entornos administrados y BYOD.
Explore plataformas de IA alternativas que prioricen la seguridad de las aplicaciones móviles y la protección de datos.
Supervise continuamente todas las aplicaciones móviles para detectar riesgos emergentes.

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!