Deepseek AI no parece tener medidas robustas para evitar ataques de hombre en el medio (MITM). Si bien los detalles específicos sobre las estrategias de prevención MITM de Deepseek no se mencionan explícitamente en la información disponible, se han destacado varias preocupaciones de seguridad y vulnerabilidades:
1. Problemas de cifrado: se ha descubierto que la aplicación iOS de Deepseek deshabilita la seguridad del transporte de aplicaciones (ATS), que es una protección a nivel de plataforma que evita que los datos confidenciales se envíen a través de canales no cifrados [4]. Esto significa que los datos se pueden transmitir sin cifrado, lo que lo hace vulnerable a la intercepción. Aunque algunas partes de los datos se cifran selectivamente, la aplicación utiliza un algoritmo de cifrado inseguro y desagradable llamado 3DES, y la clave de cifrado está codificada en la aplicación [4].
2. Exposición de datos: ha habido casos en los que la infraestructura de la base de datos de Deepseek no se aseguró adecuadamente, lo que condujo a la exposición pública de información confidencial, como los historiales de chat y las credenciales de backend [1] [2] [4]. Esta falta de seguridad podría facilitar los ataques de MITM al permitir que los atacantes accedan o manipulen los datos más fácilmente.
3. Vulnerabilidades de seguridad general: se ha demostrado que Deepseek es altamente susceptible a diversas amenazas de seguridad, incluidas las técnicas de escala de jail y escalada algorítmica [1] [2]. Estas vulnerabilidades podrían ser explotadas por los atacantes para realizar ataques MITM u otras formas de amenazas cibernéticas.
Para prevenir efectivamente los ataques MITM, generalmente se recomienda utilizar mecanismos de cifrado fuertes, como HTTPS, y garantizar que todas las transmisiones de datos estén encriptadas. Además, la implementación de mecanismos de autenticación y autorización sólidos puede ayudar a proteger contra el acceso no autorizado. Sin embargo, según la información disponible, Deepseek no parece priorizar estas medidas de seguridad adecuadamente.
Dadas estas preocupaciones, las organizaciones e individuos deben tener precaución al usar la IA Deepseek y considerar la implementación de medidas de seguridad adicionales, como el uso de puertas web seguras o firewalls para bloquear el acceso a los servicios de Deepseek [6]. Además, el uso de aplicaciones de mensajería cifradas de extremo a extremo y evitar el intercambio de datos confidenciales a través de canales no garantizados puede ayudar a mitigar los riesgos [5].
Citas:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-upout-its-security-risks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-gainst-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-indeepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exsoses-major-cybersecurity-lind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leaders-need-to- know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and--tero-frontier-razoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-up-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers