La privacidad en iOS está en riesgo con DeepSeek: la IA envía datos sin cifrar a servidores de ByteDance
DeepSeek es una inteligencia artificial desarrollada por una startup china que ha ganado notoriedad recientemente debido a su enfoque innovador y eficiente en el desarrollo de modelos de lenguaje. A diferencia de otras IA que requieren una gran cantidad de recursos computacionales, DeepSeek ha logrado optimizar su modelo para ser más económico y eficiente, utilizando […] The post La privacidad en iOS está en riesgo con DeepSeek: la IA envía datos sin cifrar a servidores de ByteDance appeared first on ADSLZone.
DeepSeek es una inteligencia artificial desarrollada por una startup china que ha ganado notoriedad recientemente debido a su enfoque innovador y eficiente en el desarrollo de modelos de lenguaje. A diferencia de otras IA que requieren una gran cantidad de recursos computacionales, DeepSeek ha logrado optimizar su modelo para ser más económico y eficiente, utilizando solo 2.000 chips especializados en lugar de los 16.000 que suelen necesitar otras alternativas. Sin embargo, la polémica no ha tardado en llegar después de que unos investigadores de ciberseguridad hayan alertado de que la aplicación en iOS envía datos sin cifrar a servidores de ByteDance.
Desde que DeepSeek lanzó su chatbot de IA de código abierto, son muchos los que lo han comparado con ChatGPT o Gemini. A los usuarios les ha gustado, tanto que rápidamente ascendió en la lista de «Aplicaciones gratuitas» de la App Store de iOS hasta posicionarse en el top 1 de las más descargadas. No obstante, los más recelosos con la privacidad no terminaban de confiar en la app y, según los expertos en seguridad móvil de NowSecure tienen motivos suficientes para desconfiar.
En un informe reciente de la marca, han detallado que la plataforma envía datos confidenciales a través de canales no cifrados a servidores de ByteDance (sí, la misma compañía detrás de TikTok que tanta polémica está generando en Estados Unidos). NowSecure explica que, al enviar los mensajes descifrados, estos son legibles para cualquiera que pueda monitorear el tráfico. Aunque la empresa china no tuviese ninguna mala intención con la información, un hacker podría atacar sus servidores y conocer nuestras conversaciones con la IA.
El peligro de tener datos privados descifrados
Por lo que se sabe algunos de los datos sí que se cifran correctamente a través de la seguridad de la capa de transporte. Sin embargo, muchos permanecen descifrados al llegar a los servidores de ByteDance. Por lo tanto, la compañía puede acceder a información que podría ser confidencial. De hecho, los expertos en ciberseguridad aclaran que ByteDance puede comparar con datos de usuarios recopilados en otros lugares y, así, identificar a personas. Luego, podrían rastrear consultas y darle otros usos a los datos compartidos con la inteligencia artificial.
Lo cierto es que la política de la App Store no exige que los desarrolladores de aplicaciones cifren los datos que comparten sus usuarios, solamente lo recomienda. No obstante, los investigadores de NowSecure recalcan que este tipo de protección está deshabilitada en todo el mundo en DeepSeek.
Otras acciones de DeepSeek que preocupan
Los investigadores de NowSecure han apuntado en su informe que el envío de datos sin cifrar de DeepSeek en iOS a los servidores de ByteDance no es lo único que podría ser potencialmente preocupante. Además, han comentado que, para la información que sí que oculta, utilizan un esquema de cifrado simétrico al que se le conoce como triple DES (o 3DES). Este es un algoritmo de criptografía desarrollado por IBM en 1998. El sistema de cifrado se discontinuó por el NIST después de que diese a conocer en una investigación de 2016 que ciertos ataques podían descifrar el tráfico web y VPN.
En el análisis, NowSecure aconseja que las organizaciones borren DeepSeek si utilizan iPhone. Según comentan, la aplicación puede ocasionar problemas de privacidad debido a la transmisión insegura de datos y de vulnerabilidad debido a claves codificadas. Asimismo, les parece preocupante el intercambio de datos con terceros como ByteDance, y el hecho de que el análisis y almacenamiento de la información se realice en China.
Pese a que la investigación de NowSecure todavía no sea concluyente y queden muchas preguntas sin respuesta o no muy claros, lo que ya han descubierto hasta ahora resultan preocupantes. Ni Apple ni DeepSeek han respondido aún a las acusaciones del informe. En un principio, la marca de la manzana recomienda a los desarrolladores implementar la tecnología de seguridad de transporte de apps (ATS) que es una función de privacidad que aplica conexiones seguras. Pero no es ninguna exigencia y la empresa de la IA prefiere usar otros métodos.
Por su parte, DeepSeek detalla que la firma «almacena los datos que recopila en servidores seguros ubicados en la República Popular China». No obstante, NowSecure no las tiene todas consigo. En suma, la política que la app se reserva el derecho a «acceder, preservar y compartir la información» con agencias, autoridades públicas, titulares de derechos de autor u otros si lo consideran oportuno para cumplir con la ley.
The post La privacidad en iOS está en riesgo con DeepSeek: la IA envía datos sin cifrar a servidores de ByteDance appeared first on ADSLZone.
