Desactivar la seguridad del transporte de aplicaciones (ATS) en la aplicación Deepseek aumenta significativamente los riesgos asociados con su uso, particularmente en relación con la privacidad y seguridad de los datos. Aquí hay una explicación detallada de estos riesgos:
1. Transmisión de datos no entrelazadas: al deshabilitar ATS, Deepseek permite la transmisión de datos confidenciales de usuario y dispositivo a través de canales no entrelazados. Esto significa que los datos, como la información de registro y los detalles del dispositivo, se envían sin cifrado, lo que lo hace fácilmente interceptable por los cibercriminales. Esta vulnerabilidad expone a los usuarios a ataques pasivos y activos, donde los atacantes no solo pueden interceptar sino también manipular los datos que se transmiten [3] [6] [9].
2. Ataques de hombre en el medio (MITM): la falta de cifrado debido a la incapacidad de ATS crea un punto de entrada fácil para los ataques de hombre en el medio. En tales ataques, un atacante puede interceptar y alterar la comunicación entre la aplicación y sus servidores, lo que potencialmente conduce al robo de datos o la inyección de contenido malicioso [3].
3. Mayor riesgo de ataques cibernéticos: Deepseek ya se ha enfrentado a ataques cibernéticos significativos, y la desactivación de ATS exacerba esta vulnerabilidad. Al permitir el tráfico HTTP sin cifrar, la aplicación se vuelve más susceptible a futuros ataques, ya que los atacantes pueden explotar la falta de medidas de seguridad para obtener acceso no autorizado a los datos del usuario [2] [3].
4. Preocupaciones de privacidad de datos: Deepseek recopila extensos datos de usuarios y dispositivos, que luego se transmiten a los servidores administrados por Bytedance, una empresa china. La ausencia de ATS significa que estos datos se envían sin cifrado, lo que plantea serias preocupaciones sobre la privacidad de los datos y el uso indebido potencial por parte de terceros, incluidas las entidades patrocinadas por el estado [2] [5] [9].
5. Prácticas de cifrado débiles: más allá del problema de ATS, los métodos de cifrado de Deepseek también son defectuosos. La aplicación utiliza un algoritmo de cifrado simétrico inseguro (3DES) con claves codificadas y vectores de inicialización reutilizados, debilitando aún más la protección de los datos del usuario. Esta mala práctica de cifrado, combinada con la falta de ATS, facilita que los atacantes descifraran y explotaran información confidencial [6] [9].
En resumen, deshabilitar ATS en Deepseek aumenta el riesgo de intercepción de datos, manipulación y explotación por cibercriminales. También destaca preocupaciones más amplias sobre la privacidad y la seguridad de los datos, particularmente dadas las extensas prácticas de recopilación de datos de la aplicación y la transmisión de datos a servidores vinculados a entidades chinas.
Citas:
[1] https://cocoacasts.com/the-definitive-guide-to-app-pransport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-preventent-tamage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-pransport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-pransport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html