DeepSeek: Vulnerabilidades de Seguridad Criticas
Noticias de última hora!
🚨 La aplicación de chatbot de IA DeepSeek, recientemente en el puesto número uno de las aplicaciones gratuitas en la App Store de iPhone, presenta serias vulnerabilidades de seguridad. Según un informe de NowSecure, estos fallos ponen en jaque la información de los usuarios y representan un riesgo latente para la seguridad nacional.
El informe detalla que la app envía datos sensibles por canales no encriptados, dejando la puerta abierta para que cualquiera que monitoree el tráfico acceda a esta información. NowSecure detectó la ausencia de encriptación en la transmisión inicial de datos cruciales como el ID de la organización, la versión del SDK, el sistema operativo del usuario y el idioma. Lo más preocupante es que esta información se envía directamente a servidores controlados por ByteDance, la empresa matriz de TikTok.
«la aplicación envía datos sensibles a través de canales no encriptados, haciendo que los datos sean legibles para cualquiera que pueda monitorear el tráfico», recalca el informe de NowSecure.
Andrew Hoog,cofundador de NowSecure,añade: «Hay prácticas de seguridad fundamentales que no se están observando,ya sea intencional o no. Al final, esto pone en riesgo sus datos, la identidad de su empresa y la suya propia». ¡Palabras fuertes!
Además de la falta de encriptación robusta, la aplicación utiliza el vetusto método de encriptación 3DES, ya obsoleto según el NIST.Además, las claves de encriptación están hardcoded directamente en la aplicación. 🤯 Esta vulnerabilidad, sumada a la existencia de una base de datos DeepSeek accesible al público con información sensible como el historial de chat y secretos de la API, eleva los riesgos a niveles alarmantes.
Esta base de datos DeepSeek expuesta contenía más de un millón de registros de historial de chat, datos de backend e información confidencial, incluyendo flujos de registro, secretos de API y detalles operativos.
Presión Política y Posible prohibición
Legisladores estadounidenses presionan para prohibir inmediatamente DeepSeek en dispositivos gubernamentales, argumentando preocupaciones serias sobre la seguridad nacional y la posibilidad de que el Partido Comunista Chino haya implementado una «puerta trasera» para acceder a datos privados de ciudadanos estadounidenses. Se estima que esta prohibición podría entrar en vigor en tan solo 60 días. ⏳
Recomendaciones y Advertencias
NowSecure recomienda la eliminación inmediata de la aplicación DeepSeek de todos los dispositivos gubernamentales y corporativos. 💣 Entre los riesgos se incluyen la transmisión insegura de datos, el uso de claves codificadas y el intercambio de datos con terceros como ByteDance.La empresa advierte que la versión Android de la aplicación es aún menos segura.
silencio de deepseek y Apple
Hasta el momento, ni DeepSeek ni Apple han emitido comentarios.El silencio intensifica la urgencia y subraya la necesidad de una acción inmediata por parte de los reguladores y los usuarios. 🤔 Esta crisis pone de manifiesto la importancia crítica de la seguridad en el desarrollo y la implementación de aplicaciones de inteligencia artificial. ¿Será este el principio del fin para DeepSeek en Occidente?
¡Sigan a Tendencias Digitales para estar al día con lo último en tecnología y tendencias digitales! 🔐 El futuro es ahora y la seguridad es primordial!
