Expertos en ciberseguridad piden que DeepSeek sea eliminado de los iPhones debido a vulnerabilidades
Los especialistas de NowSecure verificaron la aplicación de red neuronal china DeepSeek para iOS y encontraron una serie de vulnerabilidades graves. Los riesgos clave incluían la transferencia de archivos sin cifrar, la recopilación de datos y claves de cifrado desactualizadas.
La aplicación ha sido una de las más populares para iPhone desde el 25 de enero, convirtiéndose rápidamente en una tendencia gracias a su funcionalidad gratuita. Sin embargo, las verificaciones de ciberseguridad revelaron una lista de deficiencias por las cuales se recomendó no utilizar la aplicación en dispositivos empresariales:
- transferencia de datos sin cifrar a través de Internet;
- sistema de cifrado Triple DES desactualizado con claves codificadas y vectores de iniciación repetidos;
- almacenamiento de datos poco confiable;
- recopilación de datos de usuarios.
También se incluyó como un riesgo el envío de datos a la empresa china ByteDance, que recientemente cayó bajo una ley estadounidense que requiere la venta de TikTok y otras aplicaciones a propietarios estadounidenses.
Recordemos que el nuevo modelo de red neuronal DeepSeek hizo caer las acciones de NVIDIA y atrajo la atención de gigantes industriales como Microsoft. Este último, junto con OpenAI, sospechó a los desarrolladores de China de entrenar IA en ChatGPT.