Al integrar Deepseek con los sistemas CRM, el manejo del cifrado de datos es un aspecto crítico que plantea varias preocupaciones. Si bien Deepseek ofrece capacidades de integración con varias plataformas CRM a través de plataformas como Albato, lo que enfatiza la seguridad y la privacidad de los datos, las prácticas de cifrado subyacentes de Deepseek en sí se han marcado como inseguras.
Prácticas de cifrado inseguro
1. Transmisión de datos no certificada: la aplicación iOS de Deepseek ha informado que deshabilita la seguridad de transporte de aplicaciones (ATS), una función iOS predeterminada diseñada para evitar que las aplicaciones envíen datos confidenciales a través de canales no entrelazados. Esto significa que la información confidencial, incluidos los nombres de usuario y las contraseñas, se transmite sin cifrado, lo que la hace vulnerable a la intercepción [3] [6].
2. Algoritmo de cifrado débil: Deepseek utiliza el algoritmo de cifrado Triple Des (3DES) anticuado e inseguro. Este algoritmo está en desuso y se considera débil, lo que facilita a los atacantes descifrar los datos. Además, las claves de cifrado están codificadas en la aplicación, que es una mala práctica de seguridad ya que estas claves se pueden extraer fácilmente [3] [6] [9].
3. Riesgos de almacenamiento de datos: los datos confidenciales se almacenan en bases de datos en caché en los dispositivos de usuario. Si bien estos datos están protegidos cuando el dispositivo está bloqueado, plantea un riesgo significativo si el dispositivo se pierde o roba y accede por partes no autorizadas [6].
Integración con sistemas CRM
A pesar de estas preocupaciones de seguridad, Deepseek puede integrarse con sistemas CRM como Microsoft Dynamics CRM 365, OMIE CRM y Smarty CRM utilizando plataformas como Albato. Estas integraciones permiten la sincronización de datos entre los sistemas Deepseek y CRM, pero dependen de las medidas de seguridad implementadas por la plataforma de integración en lugar de las prácticas de cifrado propias de Deepseek [1] [2] [7].
Medidas de seguridad empresariales
Para las implementaciones empresariales, Deepseek ofrece soluciones locales que permitan a las empresas mantener el control total sobre sus datos. Esta configuración garantiza que los datos nunca dejen la infraestructura de la compañía, lo que puede mitigar algunos de los riesgos de seguridad asociados con la transmisión de datos basada en la nube. Además, la versión empresarial de Deepseek incluye marcos de cumplimiento incorporados y control de acceso basado en roles (RBAC) para proteger los datos confidenciales [4].
En resumen, si bien la integración de Deepseek con los sistemas CRM puede facilitarse a través de plataformas seguras, las prácticas de cifrado de la aplicación son una preocupación significativa. Las empresas pueden encontrar que la opción de implementación local es más segura, pero en general, los riesgos de seguridad asociados con los métodos de cifrado de Deepseek deben evaluarse cuidadosamente.
Citas:
[1] https://albato.com/connect/deepseek-with-microsoft_dynamics_crm_365
[2] https://albato.com/connect/deepseek-with-omie_crm
[3] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-indeepseek-ai-app/
[4] https://www.gptbots.ai/blog/deepseek-enterprise-on-premise
[5] https://www.appypie.io/integrate/apps/deepseek/integrations/recruit-crm
[6] https://www.bardeen.ai/answers/deepseek-data-privacy-and-security
[7] https://albato.com/connect/deepseek-with-smarty_crm
[8] https://pipedream.com/apps/deepseek/integrations/recruit-crm
[9] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/