El uso de Deepseek, un chatbot de IA chino, plantea varios riesgos potenciales, particularmente en relación con la información confidencial. Los hallazgos recientes han destacado vulnerabilidades significativas en su gestión de datos y prácticas de privacidad.
Riesgos de exposición a datos
Deepseek ha enfrentado un escrutinio debido a una gran violación de seguridad que expuso una base de datos de clickhouse de acceso público. Esta base de datos contenía más de un millón de registros confidenciales, incluidos historiales de chat, claves API y detalles operativos, todos disponibles sin autenticación [1] [2]. Los investigadores de seguridad de Wiz informaron que la falta de medidas de protección permitió un acceso sin restricciones a registros y datos internos, lo que aumenta las alarmas sobre el potencial de exfiltración de datos por parte de actores maliciosos [5] [6].Preocupaciones de privacidad
La política de privacidad de Deepseek indica extensas prácticas de recopilación de datos. La plataforma recopila información personal, como direcciones de correo electrónico, números de teléfono e incluso patrones de pulsación de teclas [3] [6]. Estos datos se almacenan en servidores en China, lo que lleva a las preocupaciones sobre la vigilancia estatal y el acceso no autorizado por los cibercriminales [4]. La posibilidad de que las interacciones del usuario sensibles sean monitoreadas o utilizadas es un riesgo significativo para individuos y organizaciones por igual.Scrutinio regulatorio
La exposición de datos confidenciales ha atraído la atención de los organismos reguladores en varios países, incluidos Estados Unidos e Italia. Las autoridades están investigando el manejo de los datos personales de DeepSeek y sus implicaciones para la seguridad nacional [2] [4]. Este escrutinio puede conducir a desafíos legales o restricciones sobre el uso de los servicios de Deepseek en sectores sensibles.Vulnerabilidades en el modelo AI
El modelo de IA de Deepseek también ha sido criticado por su falta de características de seguridad robustas en comparación con las contrapartes occidentales. Los expertos en ciberseguridad han notado que el modelo puede ser manipulado para generar contenido dañino o facilitar actividades ilegales [4]. La ausencia de estrictas medidas de cumplimiento aumenta el riesgo de que las empresas que se integran a Deepseek en sus operaciones.En resumen, mientras que Deepseek ofrece capacidades de IA avanzadas, los riesgos asociados con respecto a la exposición a los datos, las violaciones de la privacidad, los desafíos regulatorios y las vulnerabilidades inherentes requieren una consideración cuidadosa antes de su uso, especialmente para manejar información confidencial.
Citas:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatppt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-ucovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leak--leakly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-data-comes-from-and-wher- it-goes