Asegurar la seguridad de los datos del usuario en conversaciones múltiples con la API DeepSeek implica varias medidas, aunque existen preocupaciones y desafíos significativos asociados con su implementación.
Medidas de seguridad reclamadas por Deepseek
1. Anonimato de datos: Deepseek emplea técnicas de anonimato de datos para proteger las identidades de los usuarios despojando a los identificadores personales de los conjuntos de datos. Esto asegura que los datos sigan siendo impersonales y seguros cuando se procesan a través de las redes de la IA [3].
2. Cifrado de extremo a extremo: Deepseek implementa protocolos de cifrado de extremo a extremo para mantener la integridad y la confidencialidad de los datos del usuario. Los datos se cifran tanto en tránsito como en reposo, evitando el acceso e intercepción no autorizados [3].
3. Cumplimiento de las regulaciones de protección de datos: Deepseek está diseñado para cumplir con las principales regulaciones de protección de datos como GDPR y CCPA. Este cumplimiento garantiza que el manejo de datos personales se alinee con estrictos estándares legales [3].
4. Mecanismos de control de acceso: existen sistemas de control de acceso robustos para regular quién dentro de una organización puede acceder a conjuntos de datos específicos. Al hacer cumplir la autenticación multifactor y los permisos de acceso estrictos, Deepseek minimiza el riesgo de violaciones de datos internos y acceso a datos no autorizados [3].
Preocupaciones y desafíos de seguridad
A pesar de estas medidas, se han identificado varias preocupaciones y desafíos de seguridad:
1. Vulnerabilidades en la aplicación Android Deepseek: la aplicación tiene vulnerabilidades de seguridad, como cifrado débil, riesgos de inyección SQL y claves codificados. Los datos se transmiten a dominios vinculados a entidades estatales chinas, lo que plantea preocupaciones sobre la soberanía de los datos y la seguridad nacional [4].
2. Incidente de la base de datos expuesta: Deepseek sufrió un lapso de seguridad cuando se dejó una base de datos crítica accesible públicamente, exponiendo las indicaciones del usuario, los registros del sistema y los tokens de autenticación API. Aunque la base de datos se aseguró rápidamente, resalta una falta de vencimiento en el manejo de datos confidenciales de forma segura [5].
3. Transmisión de datos inseguros: la aplicación Deepseek iOS transmite datos confidenciales a través de Internet sin el cifrado adecuado, lo que lo hace vulnerable a la intercepción y la manipulación. Utiliza algoritmos de cifrado obsoletos como las claves de cifrado Triple DES y Hardos, que violan las mejores prácticas de seguridad [7] [9].
4. Almacenamiento de datos en China: la política de privacidad de Deepseek establece que los datos del usuario se almacenan en servidores en China, lo que plantea preocupaciones sobre el acceso del gobierno bajo las regulaciones locales. Esto podría comprometer la privacidad y la seguridad de los datos del usuario, ya que las leyes de privacidad de datos chinos son menos estrictas que las de muchos países occidentales [2] [9].
Conversaciones múltiples de giro
En las conversaciones de múltiples vueltas, la API de Deepseek requiere que los usuarios concatenen todos los historiales de conversación anteriores y lo pasen a la API de chat con cada solicitud. Este enfoque es estatoso, lo que significa que el servidor no registra el contexto de las solicitudes del usuario [6]. Si bien esto podría reducir el riesgo de almacenar datos de conversación confidenciales en el servidor, no aborda las vulnerabilidades de seguridad subyacentes y los riesgos de transmisión de datos.
En resumen, mientras que Deepseek afirma implementar medidas de seguridad sólidas, se han identificado importantes preocupaciones de seguridad y vulnerabilidades. Estos problemas, combinados con el almacenamiento de datos del usuario en China y la transmisión de datos a entidades chinas, aumentan los riesgos sustanciales para la privacidad y la seguridad de los datos de los usuarios.
Citas:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-ofdeepseeks-privacy-policy-data-risks-in-the-age-of-ai
[3] https://www.popai.pro/resources/everything-upout-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecued-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-indeepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/Nowsecure-UnCovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/