La aplicación de iOS que presenta el Modelo de Lenguaje Grande (LLM) DeepSeek-R1 de China desencadenó una caída de un día en las acciones tecnológicas hace unas dos semanas. La aplicación se convirtió en la más popular en la lista de aplicaciones gratuitas de Apple en la App Store de iOS, pero lo que llamó la atención fue que reemplazó a su rival ChatGPT en el primer lugar. Además, DeepSeek cuesta una fracción del costo de entrenamiento que otros modelos de IA.
Para muchos usuarios de iPhone que instalaron la aplicación (incluyendo a este escritor), existe cierta preocupación sobre su seguridad. La empresa de seguridad móvil NowSecure descubrió varias preocupaciones de seguridad y privacidad relacionadas con la aplicación que los usuarios de iPhone deberían tener en cuenta. Según NowSecure, la aplicación iOS de DeepSeek contiene vulnerabilidades críticas que, si son explotadas, pondrán en riesgo a individuos, agencias gubernamentales y corporaciones.
La aplicación transmite datos sensibles a través de internet sin utilizar cifrado para protegerlos en caso de que la información sea interceptada. Cuando cierta información está cifrada, la aplicación utiliza claves de cifrado obsoletas y almacena datos como nombres de usuario, contraseñas y claves de cifrado de forma insegura. Esto facilita que los atacantes roben estos datos. La aplicación también recopila datos de usuarios y dispositivos que pueden ser utilizados para desanonimizarlos y rastrear a las personas. Por último, los datos de los usuarios se envían a servidores controlados por ByteDance, propietario de TikTok, lo que posiblemente le brinde al gobierno chino acceso a información personal.
Aunque los individuos pueden no correr tanto peligro de que su identidad sea verificada por la República Popular China, NowSecure sugiere que las empresas y agencias gubernamentales eliminen la aplicación iOS de DeepSeek de los entornos gestionados y BYOD (Trae tu propio dispositivo). Además, NowSecure sugiere que los usuarios empresariales y de agencias gubernamentales busquen aplicaciones de IA alternativas que prioricen la protección de datos y la seguridad de las aplicaciones móviles.
Para resumir sus problemas con la aplicación DeepSeek, NowSecure publicó esta lista:
- Problemas de privacidad debido a la transmisión insegura de datos
- Problemas de vulnerabilidad debido a claves codificadas
- Compartir datos con terceros como ByteDance
- Análisis y almacenamiento de datos en China
Los problemas anteriores pueden llevar a:
- Pérdida de propiedad intelectual y datos sensibles
- Integridad de datos comprometida debido a fallas de seguridad
- Rastreo y vigilancia a partir de la recopilación de datos
- Pérdida de control sobre datos enviados y gestionados por China
La experiencia de este escritor con DeepSeek revela que no ha sido entrenado con datos más actuales que diciembre de 2023, lo que significa que sus respuestas no son tan actuales como las de Gemini de Google y ChatGPT de OpenAI. Así que, por el momento, por razones de seguridad, puede considerar eliminar la aplicación de su iPhone incluso si no es una entidad corporativa o una agencia gubernamental.