El almacenamiento de los datos de usuarios de Deepseek sobre los servidores en China plantea varios riesgos significativos, principalmente relacionados con las preocupaciones de privacidad, seguridad y seguridad nacional.
Preocupaciones de privacidad
1. Acceso a datos por las autoridades chinas: dado que Deepseek almacena datos sobre servidores en China, está sujeto a las leyes chinas, que requieren que las empresas cooperen con las solicitudes de datos del gobierno. Esto significa que las autoridades chinas podrían acceder a los datos de los usuarios almacenados por Deepseek, planteando preocupaciones sobre la privacidad y la vigilancia [2] [3] [4].
2. Falta de protecciones GDPR: a diferencia de los datos almacenados en la Unión Europea, que está protegida por el Reglamento General de Protección de Datos (GDPR), los datos almacenados en China no tienen estas salvaguardas. Los usuarios no pueden exigir ver qué información se almacena sobre ellos o solicitar su eliminación [3] [6].
3. Censura y control de contenido: los usuarios han informado casos de censura en Deepseek, particularmente con respecto a temas sensibles como las críticas del gobierno chino. Esto sugiere que la plataforma puede estar influenciada por las regulaciones chinas, comprometiendo aún más la privacidad del usuario y la libertad de expresión [2] [3].
Riesgos de seguridad
1. Vulnerabilidades en la transmisión y almacenamiento de datos: se ha encontrado que Deepseek tiene vulnerabilidades en la transmisión y el almacenamiento de datos, incluidas las prácticas de transmisión de datos y almacenamiento inseguros sin cifrar. Estas vulnerabilidades podrían ser explotadas por actores maliciosos para interceptar o manipular los datos del usuario [3] [9].
2. Código oculto y transmisión de datos no autorizadas: las investigaciones recientes han descubierto un código oculto en la versión basada en el navegador de Deepseek que envía datos de usuario a China Mobile, una compañía de telecomunicaciones controlada por el estado. Esto plantea preocupaciones sobre la recopilación y la transmisión de datos no autorizadas [1] [7].
3. Integración con entidades controladas por el estado: la conexión con China Mobile indica una asociación más directa con el gobierno chino que antes que se entendió, aumentando los temores de la vigilancia estatal y el espionaje [1] [7].
Preocupaciones de seguridad nacional
1. Potencial de espionaje: la recopilación y el almacenamiento de datos confidenciales de los usuarios en China podrían explotarse con fines de espionaje. Esto es particularmente consciente de la historia de China de utilizar la tecnología para la recopilación de inteligencia geopolítica [4] [8].
2. Riesgo de mal uso de datos: los datos agregados recopilados por Deepseek podrían proporcionar información sobre los comportamientos del usuario, que podrían usarse para fines maliciosos, como los ataques de phishing o ingeniería social [10].
3. Escrutinio legislativo y regulatorio: los riesgos asociados con Deepseek han provocado acciones legislativas en los EE. UU., Con propuestas para restringir la participación de los Estados Unidos en el avance de las capacidades de IA en China. Esto refleja preocupaciones más amplias sobre las implicaciones de seguridad nacional de las tecnologías de IA china [1] [10].
En resumen, el almacenamiento de los datos de Deepseek sobre los servidores chinos plantea riesgos significativos relacionados con la privacidad, la seguridad y la seguridad nacional. Estas preocupaciones se ven exacerbadas por el marco legal de China, que exige la cooperación con las solicitudes del gobierno de datos y el potencial de transmisión de datos no autorizadas a entidades controladas por el estado.
Citas:
[1] https://www.ferot.com/news/the-independent-ferot-security-unnovers-epseeks-hidden-code-sending-user-data-to-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy- keystroke-data-chinesservers
[3] https://neontri.com/blog/deepseek-fatures-and-risks/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-compliant-with-gpr/
[7] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-risks-of-chinas-access-to-us-data-and-control-of-software-and-technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-5277440/deepseek-data-safety