Lima, Perú
+51946145467
Search
Lima, Perú
+5113014109

El informe de Deepseek plantea serias dudas sobre su seguridad

El informe de Deepseek plantea serias dudas sobre su seguridad
jatun jatun
Blog
31 de enero de 2025

[ad_1]

Deepseek en un teléfono inteligente

Dhruv Butani / Android Authority

TL;

  • Una investigación ha encontrado que Deepseek es lamentablemente inseguro.
  • En cuestión de minutos, los investigadores pudieron encontrar una base de datos de acceso público vinculada a la compañía que era abierta y no autenticada.
  • La falta de seguridad no solo dejó datos confidenciales expuestos, sino que también hizo posible que los extraños tomen el control total de la base de datos y intensifiquen los privilegios dentro del entorno de Deepseek.

La startup china Deepseek atrapó a mucha gente con la cita con el surgimiento repentino de su modelo R1 AI. Capaz de enfrentarse cara a cara con rivales como el chatgpt de OpenAi y la llama de meta, pero entrenado a una fracción del costo, se convirtió en la conversación de la ciudad y rápidamente saltó a número uno En las mejores aplicaciones gratuitas en Apple App Store en los EE. UU. (#10 en Play Store). Poco después de su aumento meteórico en la popularidad, fue golpeado por una gran escala ciberata. Después de una investigación sobre la ciberseguridad de la compañía, es sorprendente que un ataque cibernético no ocurriera antes.

Wiz, una compañía de software de seguridad en la nube, ha publicado un nuevo informe sobre lo que encontró su equipo de investigación al investigar Deepseek’s Postura de seguridad externa. Según el informe, parece que Deepseek no es tan seguro como debería ser.

El equipo de investigación afirma que pudo encontrar una base de datos de clickhouse de acceso público conectada a Deepseek a los pocos minutos de mirar. Según los informes, esta base de datos estaba «completamente abierta y no autenticada» en el momento del descubrimiento. Se dice que la falla de seguridad ha expuesto todo tipo de datos confidenciales como historial de chat, datos de backend, secretos de API, transmisiones de registros y detalles operativos.

Más preocupante, Wiz dice que:

La exposición permitió el control completo de la base de datos y la posible escalada de privilegios dentro del entorno Deepseek, sin ninguna autenticación o mecanismo de defensa al mundo exterior.

Wiz afirma que estos problemas no solo ponen en riesgo a los usuarios, sino que también ponen en riesgo la propia seguridad de Deepseek. Por ejemplo, un atacante podría robar registros confidenciales y mensajes de chat, al tiempo que toma contraseñas y archivos locales relacionados con información patentada.

En resumen, Deepseek tiene algunos problemas de seguridad serios que necesita para ir. La buena noticia es que si no te sientes cómodo usando Deepseek, hay muchas alternativas a las que recurrir.

¿Tienes una propina? ¡Habla con nosotros! Envíe un correo electrónico a nuestro personal a news@androidauthority.com. Puede permanecer en el anonimato o obtener crédito por la información, es su elección.

[ad_2]

Enlace fuente

DeepSeek Dudas informe plantea seguridad serias sobre
-
Related Posts
Close
Search

Hit enter to search or ESC to close

Potenciado por Ujjina.com

cookie Al utilizar este sitio web, acepta nuestra política de cookies. Close