¿Cómo se compara el uso de 3DE en Deepseek con el cifrado AES de 256 bits utilizado por make.com

3Des en Deepseek

El uso de Deepseek de 3DES es problemático por varias razones:
- Algoritmo inseguro: 3DES es un algoritmo de cifrado desaprobado que estaba oficialmente desaprobado en 2016 debido a sus vulnerabilidades, como ser susceptible al criptoanálisis diferencial y lineal [3] [4].
- Longitud y seguridad de la llave: aunque las 3DE pueden usar longitudes clave de hasta 168 bits (tres claves de 56 bits), su seguridad efectiva es mucho más baja que los AES. Por ejemplo, una clave 3DES de 168 bits tiene una seguridad efectiva de aproximadamente 112 bits, que es significativamente más débil que AES-256 [3] [6].
- Teclas codificadas: Deepseek utiliza claves de cifrado codificadas, lo que significa que los datos de cada usuario están encriptados con la misma clave. Este es un riesgo de seguridad importante porque si la clave se ve comprometida, todos los datos del usuario se pueden descifrar [1] [4].
- Problemas del vector de inicialización: la aplicación también reutiliza los vectores de inicialización (IV) y usa un nil IV, que debilita aún más el cifrado al facilitar que los atacantes exploten los patrones en los datos cifrados [1] [7].

cifrado AES-256

El cifrado AES-256, por otro lado, se considera altamente seguro y se usa ampliamente en aplicaciones que requieren una protección de datos sólida:
-Seguridad y longitud de llave: AES-256 usa una tecla de 256 bits, que proporciona un espacio de llave extremadamente grande, lo que lo hace prácticamente ingracentable con la potencia informática actual [5] [8].
- Proceso de cifrado: AES opera en una red de sustitución-permutación, que es más segura que la red Feistel utilizada por DES y 3DES. Esta estructura proporciona una fuerte resistencia contra varios tipos de ataques [8] [9].
- Velocidad y eficiencia: AES es generalmente más rápido que 3DES, especialmente en las implementaciones de software, debido a su proceso de cifrado más simple y eficiente [3].

Comparación

En resumen, el uso del cifrado AES-256 por Make.com (si corresponde) ofrecería una seguridad significativamente mejor en comparación con el uso de 3DE por parte de Deepseek. AES-256 proporciona un espacio clave mucho más grande, una resistencia más fuerte a los ataques y procesos de cifrado más rápidos, lo que lo convierte en la opción preferida para proteger los datos confidenciales. En contraste, la dependencia de Deepseek en 3DE con claves codificadas y otros defectos de implementación plantea serios riesgos de seguridad para los datos del usuario.

Además, la práctica de Deepseek de enviar datos confidenciales sin cifrar y deshabilitar la seguridad del transporte de la aplicación exacerba aún más estos riesgos, mientras que el cifrado AES-256 asegura que los datos sigan siendo confidenciales y seguros durante la transmisión y el almacenamiento [4] [7].

Citas:
[1] https://www.nowsecure.com/blog/2025/02/06/Nowsecure-UnCovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password basado en cifrado
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-appsends-unencyed-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-matiance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-diferference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/