Instalar DeepSeek para iPhone hará que tus datos sean enviados a ByteDance, la empresa propietaria de TikTok

Hasta mediados del pasado mes de enero, el pastel de la inteligencia artificial estaba repartido entre grandes compañías del sector. OpenAI, propietaria de ChatGPT; Anthropic, creadora de Claude; Microsoft, desarrolladora de Copilot, Google, la compañía tras Gemini, son algunos de los nombres más potentes de la industria. Sin embargo, desde hace algo más de dos semanas, DeepSeek se ha sumado al juego y lo ha puesto todo patas arriba.

La empresa DeepSeek está especializada en inteligencia artificial y desarrolla modelos extensos de lenguaje de código abierto. Su última creación es DeepSeek-R1, un modelo que proporciona respuestas comparables a GPT-4o y o1 de OpenAI. Lo interesante es que ha necesitado menos de 6 millones de dólares para su entrenamiento, a diferencia de OpenAI, que requirió de 100 millones de dólares para GPT-4 en 2023.

DeepSeek ha sido todo un éxito desde su lanzamiento. En pocos días, ha logrado ocupar el primer puesto en las tiendas de aplicaciones App Store de Apple y Play Store de Google, acumulando más de 10 millones de descargas. Sin embargo, el Pentágono ha bloqueado su IA, y Estados Unidos propone multas millonarias y varios años de cárcel por utilizarla. Ahora se sabe que la app para iPhone envía los datos de los usuarios a ByteDance.

Las defensas de Apple para el tratamiento de datos están desactivadas

DeepSeek es la inteligencia artificial del momento. De código abierto, cuenta con millones de descargas en las tiendas de aplicaciones para dispositivos móviles

La empresa de seguridad móvil NowSecure, con sede en Chicago, acaba de informar de que la aplicación para iPhone de DeepSeek envía información sensible a través de canales inseguros, no encriptados. Esto significa que los datos pueden ser consultados por cualquiera con capacidad para monitorear el tráfico. Los atacantes más sofisticados incluso podrían alterarlos mientras están en tránsito.

Si bien Apple recomienda a los desarrolladores de aplicaciones para iPhone y iPad que activen el cifrado de los datos enviados por cable mediante ATS, por razones que se desconocen, esta protección está deshabilitada globalmente en la aplicación de DeepSeek para dispositivos móviles de la manzana mordida.

Lo curioso es que los datos son enviados a servidores que están controlados por ByteDance, la compañía madre de TikTok. Es un nombre que ha sonado mucho durante las últimas semanas, debido a que Estados Unidos bloqueó durante unas horas la red social especializada en vídeos cortos, y lo volverá a hacer en el futuro de manera indefinida si no vende sus operaciones globales a una empresa estadounidense. Se piensa en Microsoft como posible compradora.

Aunque algunos de los datos podrían estar cifrados correctamente utilizando la seguridad de la capa de transporte, una vez que se descifran en los servidores de ByteDance, se pueden hacer referencias cruzadas con datos de usuarios recopilados en otros lugares para identificarlos específicamente, además de rastrear consultas y otros usos.

Una auditoría de NowSecure encontró que la app de DeepSeek también alberga otros comportamientos que los investigadores consideran potencialmente preocupantes. Utiliza un esquema de cifrado simétrico conocido como 3DES, que el NIST (Instituto Nacional de Estándares y Tecnología) desaprobó después de una investigación realizada en 2016 que demostró que podía romperse con ataques prácticos para descifrar el tráfico web y VPN. Además, las claves simétricas están codificadas en la app y almacenadas en el dispositivo.

La auditoría, sin embargo, todavía no ha finalizado, y quedan en el aire muchas preguntas y detalles por conocer. De momento, lo mejor es no utilizar esta inteligencia artificial si se está preocupado por la privacidad y seguridad. La app de Android es todavía más insegura que la de iOS, por lo que ninguna app para dispositivos móviles se libra.