{"id":1569349,"date":"2025-02-07T17:22:26","date_gmt":"2025-02-07T17:22:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-aplicacion-deepseek-transmite-datos-confidenciales-de-usuario-y-dispositivo-sin-cifrado\/"},"modified":"2025-02-07T17:22:32","modified_gmt":"2025-02-07T17:22:32","slug":"la-aplicacion-deepseek-transmite-datos-confidenciales-de-usuario-y-dispositivo-sin-cifrado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-aplicacion-deepseek-transmite-datos-confidenciales-de-usuario-y-dispositivo-sin-cifrado\/","title":{"rendered":"La aplicaci\u00f3n Deepseek transmite datos confidenciales de usuario y dispositivo sin cifrado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad m\u00f3vil \/ inteligencia artificial<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n
\"\"<\/a><\/div>\n

Una nueva auditor\u00eda de la aplicaci\u00f3n m\u00f3vil de Deepseek para el sistema operativo Apple iOS ha encontrado problemas de seguridad evidentes, lo m\u00e1s importante es que env\u00eda datos confidenciales a trav\u00e9s de Internet sin cualquier cifrado, exponi\u00e9ndolo a ataques de intercepci\u00f3n y manipulaci\u00f3n.<\/p>\n

La evaluaci\u00f3n proviene de ahora seguridad, que tambi\u00e9n descubri\u00f3 que la aplicaci\u00f3n no se adhiere a las mejores pr\u00e1cticas de seguridad y que recopila datos extensos de usuarios y dispositivos.<\/p>\n

“La aplicaci\u00f3n Deepseek iOS env\u00eda un registro de aplicaciones m\u00f3viles y datos de dispositivos a trav\u00e9s de Internet sin cifrado”, la compa\u00f1\u00eda dicho<\/a>. “Esto expone cualquier dato en el tr\u00e1fico de Internet a ataques pasivos y activos”.<\/p>\n

El desmontaje tambi\u00e9n revel\u00f3 varias debilidades de implementaci\u00f3n cuando se trata de aplicar el cifrado en los datos del usuario. Esto incluye el uso de un algoritmo de cifrado sim\u00e9trico inseguro (3DES<\/a>), una clave de cifrado codificada y la reutilizaci\u00f3n de Vectores de inicializaci\u00f3n<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Adem\u00e1s, los datos se env\u00edan a los servidores administrados por una plataforma de almacenamiento y c\u00f3mputo en la nube llamado Motor volc\u00e1n<\/a>propiedad de Bytedance, la compa\u00f1\u00eda china que tambi\u00e9n opera Tiktok.<\/p>\n

“La aplicaci\u00f3n Deepseek iOS deshabilita globalmente la seguridad de transporte de aplicaciones (ATS), que es una protecci\u00f3n de nivel de plataforma iOS que evita que los datos confidenciales se env\u00eden a trav\u00e9s de canales no entrelazados”, dijo NowSecure. “Dado que esta protecci\u00f3n est\u00e1 deshabilitada, la aplicaci\u00f3n puede (y s\u00ed) enviar datos sin cifrar a trav\u00e9s de Internet”.<\/p>\n

Los hallazgos se suman a una lista creciente de preocupaciones<\/a> Eso se ha elevado en torno al servicio de chatbot de inteligencia artificial (IA), incluso cuando se dispar\u00f3 hasta la cima de las listas de App Store en Android e iOS en varios mercados de todo el mundo.<\/p>\n

\"\"<\/a><\/div>\n

La compa\u00f1\u00eda de ciberseguridad, Check Point, dijo que observ\u00f3 instancias de actores de amenazas que aprovechan a los motores de IA de Deepseek, junto con Alibaba Qwen y Operai ChatGPT, para desarrollar robadores de informaci\u00f3n, generar contenido sin sentido o sin restricciones, y optimizar los scripts para la distribuci\u00f3n de spam masa.<\/p>\n

“As threat actors utilize advanced techniques like jailbreaking to bypass protective measures and develop info stealers, financial theft, and spam distribution, the urgency for organizations to implement proactive defenses against these evolving threats ensures robust defenses against potential misuse of AI technologies,” the company dicho<\/a>.<\/p>\n

A principios de esta semana, Associated Press revel\u00f3<\/a> Ese sitio web de Deepseek est\u00e1 configurado para enviar informaci\u00f3n de inicio de sesi\u00f3n del usuario a China Mobile, una compa\u00f1\u00eda de telecomunicaciones estatal que ha sido prohibida que opere en los Estados Unidos.<\/p>\n

Los enlaces chinos de la aplicaci\u00f3n, al igual que Tiktok, han llevado a los legisladores a los Estados Unidos a Empuje por una prohibici\u00f3n de todo el pa\u00eds<\/a> En Deepseek de los dispositivos gubernamentales sobre los riesgos de que podr\u00eda proporcionar informaci\u00f3n del usuario a Beijing.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Vale la pena se\u00f1alar que varios pa\u00edses, incluidos Australia<\/a>Italia, Pa\u00edses Bajos<\/a>Taiw\u00e1n, y Corea del Sur<\/a>y agencias gubernamentales en la India<\/a> y Estados Unidos, como el Congreso, la NASA, la Armada, el Pent\u00e1gono y Texas, han instituido prohibiciones de los dispositivos gubernamentales.<\/p>\n

La explosi\u00f3n de Deepseek en popularidad tambi\u00e9n lo ha llevado a luchar contra ataques maliciosos, con la firma china de ciberseguridad xlab narraci\u00f3n<\/a> Tiempos globales que el servicio ha sido sometido a ataques de denegaci\u00f3n de servicio (DDoS) distribuidos sostenidos originados de Mirai Botnets Hailbot y Rapperbot a fines del mes pasado.<\/p>\n

Mientras tanto, los cibercriminales son debilitante<\/a> No hay tiempo<\/a> Para capitalizar el frenes\u00ed que rodea a Deepseek para establecer p\u00e1ginas parecidas que propagan malware, estafas de inversi\u00f3n falsas y esquemas de criptomonedas fraudulentas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n