Los métodos de cifrado utilizados por Deepseek y Make.com tienen implicaciones significativas para la privacidad de los datos, lo que destaca las marcadas diferencias en la forma en que cada plataforma aborda la seguridad.
Métodos de cifrado de Deepseek
Los métodos de cifrado de Deepseek han sido criticados por ser inseguros e ineficaces. La aplicación utiliza 3DES (Triple DES), un algoritmo de cifrado simétrico que se considera desactualizado y vulnerable a los ataques [1] [4] [7]. Además, Deepseek emplea claves de cifrado codificadas, que se pueden extraer fácilmente de la propia aplicación, comprometiendo aún más la seguridad de los datos [1] [4] [10]. La aplicación también reutiliza los vectores de inicialización (IV) y usa NIL para el IV, que son prácticas que violan los mejores estándares de seguridad [1] [4].
Además, Deepseek transmite datos confidenciales sin cifrado a través de Internet, deshabilitando la seguridad del transporte de aplicaciones (ATS), una característica de iOS diseñada para evitar tales transferencias de datos no encriptadas [7] [10]. Esto expone los datos del usuario a la intercepción y la manipulación por parte de actores maliciosos. Los datos se envían a los servidores administrados por bytedance, lo que plantea preocupaciones sobre la soberanía de los datos y el acceso potencial por parte de las autoridades chinas [4] [7].
Las prácticas agresivas de recopilación de datos de Deepseek, incluidos los patrones de pulsación de teclas y los datos del dispositivo, también se transmiten a servidores chinos, que pueden estar sujetos a regulaciones de datos extranjeros [3] [4]. Esta falta de transparencia y control sobre el manejo de datos plantea riesgos significativos para los usuarios, particularmente en términos de privacidad y cumplimiento de los estándares internacionales de protección de datos.
Métodos de cifrado demake.com
Por el contrario, Make.com (anteriormente Integromat) emplea métodos de cifrado robustos para proteger los datos del usuario. La plataforma utiliza el cifrado AES de 256 bits para los datos en reposo, asegurando que todos los datos almacenados estén encriptados de forma segura [2] [5]. Además, Make.com utiliza protocolos SSL/TLS para cifrar datos en tránsito, salvaguardando la información a medida que se mueve entre las aplicaciones [2] [5].
Make.com también implementa el cifrado de disco completo con AES-256 para todos los servicios y utiliza el Servicio de Gestión de Clave AWS (KMS) para administrar las claves criptográficas de forma segura [5]. Este enfoque integral del cifrado asegura que los datos del usuario estén protegidos tanto en el almacenamiento como durante la transmisión.
Además, Make.com se adhiere a los controles de acceso estrictos, lo que permite a los usuarios administrar los permisos y restringir el acceso a direcciones IP específicas, lo que ayuda a prevenir el acceso de datos no autorizado [2]. La plataforma cumple con los principales estándares de la industria, como GDPR, HIPAA y SOC 2, asegurando que mantenga altos niveles de seguridad y privacidad [2].
Comparación de implicaciones para la privacidad de los datos
Las implicaciones para la privacidad de los datos son muy diferentes entre Deepseek y Make.com:
- Riesgos de seguridad: los métodos de cifrado débiles de Deepseek y la transmisión de datos no cifrado exponen a los usuarios a riesgos de seguridad significativos, incluida la intercepción y manipulación de datos. Por el contrario, las prácticas de cifrado robustas de Make.com minimizan tales riesgos.
- Soberanía de datos: el almacenamiento de datos de Deepseek en China plantea preocupaciones sobre la soberanía de los datos y el acceso potencial del gobierno, mientras que Make.com almacena datos en centros de datos dispersos geográficamente, reduciendo dichos riesgos.
- Controles de privacidad: Deepseek carece de controles sobre la retención de datos y el intercambio, mientras que Make.com ofrece características como controles de acceso y cumplimiento de los estándares de privacidad internacionales, lo que brinda a los usuarios más control sobre sus datos.
En resumen, los métodos de cifrado de Deepseek plantean riesgos graves para la privacidad de los datos debido a un cifrado débil, transmisión de datos no cifrado y prácticas agresivas de recopilación de datos. En contraste, el cifrado robusto y el cumplimiento de Make.com con los estándares de la industria proporcionan un entorno mucho más seguro para los datos del usuario.
Citas:
[1] https://www.nowsecure.com/blog/2025/02/06/Nowsecure-UnCovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-ingromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-expiced-how-doweepseek-thetlatforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-byedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and--tero-frontier-razoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-indeepseek-ai-app/