Está generando preocupación por la privacidad y el posible acceso gubernamental chino
La plataforma china de Inteligencia Artificial (IA) generativa DeepSeek, que ha ganado enorme popularidad en las últimas semanas, se encuentra bajo un escrutinio creciente debido a fallas de seguridad y preocupaciones en torno al manejo de datos de los usuarios. Según una investigación publicada por WIRED, investigadores de la empresa de ciberseguridad Wiz, descubrieron una base de datos expuesta en internet que contenía más de un millón de registros, incluidos datos de usuarios y claves de autenticación de API.
“El nivel de acceso que tuvimos es muy alto para un error tan básico”, señaló Ami Luttwak, director de tecnología de Wiz, a WIRED, destacando que la exposición de información tan sensible muestra que DeepSeek carece de la madurez necesaria para manejar datos confidenciales. Según los investigadores, la base de datos descubierta era del tipo ClickHouse, usada comúnmente para análisis de servidores, y contenía desde interacciones de usuarios hasta rutas internas del sistema de DeepSeek. Aunque la base de datos fue asegurada menos de media hora después de que Wiz contactara en masa a la empresa, no está claro si actores malintencionados accedieron a la información antes.
Por otro lado, se ha señalado que DeepSeek tiene similitudes con modelos como ChatGPT de OpenAI, algo que, según WIRED, podría facilitar que los usuarios nuevos se adapten a su interfaz y sistema. “La ubicación y el acceso a esta base de datos eran particularmente fáciles de detectar”, aseguró Nir Ohfeld, jefe de investigación de vulnerabilidades en Wiz, destacando que generalmente este tipo de fallos requieren “horas de escaneo” para encontrarse, pero esta “estaba justo en la puerta de entrada”.
Implicaciones a nivel global y advertencias de seguridad
El rápido ascenso de DeepSeek también ha agitado el mercado de la Inteligencia Artificial, desestabilizando el valor de empresas estadounidenses como OpenAI. Según The Financial Times, OpenAI estaría investigando el uso de salidas de ChatGPT por parte de DeepSeek para entrenar sus modelos. Mientras tanto, otras preocupaciones se han dirigido hacia el ámbito de la ciberseguridad. De acuerdo con CNBC, la Marina de los Estados Unidos emitió una alerta a su personal advirtiendo que no “descarguen, instalen ni utilicen” los servicios de DeepSeek debido a “potenciales riesgos de seguridad y ética”.
En el continente europeo, las alarmas también están encendidas. En Italia, el regulador de protección de datos cuestionó a DeepSeek respecto al origen de sus datos de entrenamiento y posibles violaciones legales en el uso de información personal. WIRED Italia informó que, poco después de enviar estas preguntas, la aplicación dejó de estar disponible en ese país.
Sean O’Brien, fundador del Laboratorio de Privacidad de la Facultad de Derecho de Yale, añadió más inquietudes a la conversación: “DeepSeek está enviando datos básicos de red y perfiles de dispositivos a ByteDance, propietario de TikTok, y sus intermediarios”, según declaraciones recogidas por WIRED. Esto subraya un temor latente sobre el envío masivo de datos de usuarios internacionales hacia China, lo cual podría abrir la puerta a más restricciones regulatorias.
