La ubicación de almacenamiento de datos afecta significativamente la seguridad de los datos del usuario tanto en Deepseek como en Make.com, aunque de diferentes maneras.
Deepseek
Deepseek almacena datos de usuarios sobre servidores ubicados en China, lo que plantea varias preocupaciones de seguridad:
1. Soberanía de datos y acceso al gobierno: según las leyes chinas, como la Ley de Protección de Información Personal (PIPL) y la Ley de Seguridad de Datos (DSL), el gobierno puede solicitar acceso a los datos almacenados dentro del país con fines de seguridad nacional. Esto significa que los datos del usuario confidenciales, incluidas la ubicación, los hábitos de navegación y los mensajes personales, podrían ser accedidos por las autoridades chinas sin conocimiento o consentimiento de los usuarios [3] [4] [9].
2. Reglamento de privacidad de datos: dado que los datos se almacenan en China, queda fuera de las protecciones ofrecidas por regulaciones como el Reglamento General de Protección de Datos (GDPR) en Europa. Los usuarios no pueden exigir ver qué información se almacena sobre ellos o solicitar su eliminación, como lo harían bajo GDPR [6].
3. Riesgos de seguridad: Deepseek ha enfrentado importantes violaciones de seguridad debido a medidas inadecuadas, como una instancia de almacenamiento en la nube mal configurada que expuso más de un millón de registros confidenciales. La aplicación también emplea un cifrado débil y tiene vulnerabilidades como claves codificadas y riesgos de inyección SQL [1] [4] [10].
make.com
Make.com, por otro lado, emplea medidas de seguridad sólidas para proteger los datos del usuario:
1. Almacenamiento y cifrado de datos: Make.com almacena datos en múltiples centros de datos geográficamente dispersos, principalmente utilizando la infraestructura de Amazon AWS. Todos los datos se cifran en reposo utilizando el cifrado AES de 256 bits, y los datos en tránsito se aseguran con los protocolos SSL/TLS [2] [5].
2. Controles de acceso y cumplimiento: la plataforma ofrece controles de acceso estrictos, lo que permite a los usuarios administrar los permisos y restringir el acceso a direcciones IP específicas. Make.com cumple con los estándares de la industria como GDPR, HIPAA y SOC 2, asegurando auditorías de seguridad regulares y adherencia a las mejores prácticas para la privacidad de los datos [2] [8].
3. Integraciones de terceros: Vets de Make.com Todas las integraciones de terceros para garantizar que cumplan con sus estándares de seguridad y privacidad, reduciendo aún más el riesgo de violaciones de datos [2].
En resumen, el almacenamiento de datos de Deepseek en China plantea riesgos significativos debido al acceso potencial del gobierno y la falta de protección bajo las leyes de privacidad internacional, mientras que el uso de centros de datos seguros de MakE.com y el cumplimiento de los estándares internacionales proporciona un marco de seguridad más sólido para los datos del usuario.
Citas:
[1] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-ingromat-safe
[3] https://www.securitymagazine.com/articles/101374-dangers-ofdeepseeks-privacy-policy-data-risks-in-the-age-of-ai
[4] https://aldridge.com/deepseek-ai-instanding-the-security-risks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-fatures-and-risks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-indeepseek-ai-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-everything-you-need-toknow/
[10] https://www.wiz.io/blog/wiz-research-ucovers-exposed-deepseek-database-leak