La llegada de DeepSeek al mundo de la inteligencia artificial (IA) ha captado la atención de miles de usuarios y agencias gubernamentales, pero no solo por sus capacidades para resolver problemas complejos u ofrecer respuestas actualizadas, sino por los riesgos de privacidad y seguridad que representa.
Su explosiva popularidad ha provocado que los internautas y organismos tengan ciertas dudas sobre los datos recopilados, ya que, según su política de privacidad, DeepSeek almacena y procesa todas las interacciones de los usuarios, incluyendo mensajes, archivos, historiales de chat, entradas de voz, imágenes e incluso patrones de pulsaciones de teclas. No obstante, por si fuera poca esta preocupación, recientemente, la compañía especializada Wiz ha descubierto que una base de datos de DeepSeek acabó expuesta durante un periodo de tiempo.
Según explica en su blog oficial, este fallo permitió que actores externos pudiesen acceder a contraseñas, historial de conversaciones, detalles del backend, información sensible de la API, registros de textos sin formato, detalles operativos, flujos de registro y otros datos confidenciales. Además, encontró "una base de datos de ClickHouse de acceso público vinculada a DeepSeek, completamente abierta y sin autenticar". Agregando que, "más críticamente, la exposición permitió el control total de la base de datos y una posible escalada de privilegios dentro del entorno de DeepSeek, sin ningún mecanismo de autenticación o defensa hacia el mundo exterior".
Ante tal filtración, Wiz informa que "reveló el problema de manera inmediata y responsable a DeepSeek, que rápidamente aseguró la exposición".
Qué riesgos supone DeepSeek para las empresas
Si las empresas usan la inteligencia artificial china que está de moda, se enfrentan que los datos recopilados sean utilizados para entrenar a futuros modelos de IA, ya que se expone información corporativa sensible.
Por otro lado, el contenido del usuario puede compartirse con terceros, incluidos proveedores de servicios y empresas afiliadas; las compañías que operen bajo RGPD, HIPAA o CCPA pueden enfrentar sanciones debido a la estructura de manejo de datos de DeepSeek; y, además, la presencia de restricción de contenidos y censura sobre ciertos temas en DeepSeek genera preocupaciones de gobernanza que pueden afectar a las operaciones empresariales.
Qué información recopila DeepSeek
Información proporcionada: Se trata de los datos que directamente se comparten con DeepSeek, como la información al crear una cuenta —fecha de nacimiento, nombre de usuario, dirección de correo electrónico y/o número de teléfono y contraseña—, lo que se escribe cuando se hace una consulta —entradas de texto o audio, indicaciones, archivos cargados, comentarios, historial de chat…— y la información enviada.
Información recopilada automáticamente: Esta información incluye el modelo del dispositivo, el sistema operativo, los patrones, ritmos de pulsación de teclas, el idioma del sistema e información de pago.
Información de otras fuentes: Esta categoría tiene que ver con terceros. Por ejemplo, si el usuario elige registrarse o iniciar sesión en DeepSeek mediante un servicio de terceros —como Apple o Google, o vincular una cuenta a un servicio de terceros— pueden "recopilar información del servicio, como el token de acceso".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
