DeepSeek: Filtración masiva de datos a China

Un fallo que nos recuerda la fragilidad de nuestros datos en la era digital y la necesidad de una mayor transparencia por parte de las grandes empresas tecnológicas. El foco de atención se centra en DeepSeek, la plataforma de inteligencia artificial generativa que ha conquistado millones de usuarios en todo el mundo. Resulta que una investigación realizada por la firma de ciberseguridad Wiz, reveló una vulnerabilidad preocupante: una base de datos expuesta en internet, conteniendo más de un millón de registros. Entre ellos: datos de usuarios, claves de API… información sumamente sensible.

“El nivel de acceso que tuvimos es muy alto para un error tan básico,” señaló Ami Luttwak, director de tecnología de Wiz. La base de datos, del tipo ClickHouse, contenía interacciones de usuarios, rutas internas del sistema… un tesoro de información corporativa expuesta sin ningún tipo de protección.

Aunque la brecha se cerró rápidamente, la pregunta persiste: ¿quién más tuvo acceso a esa información? Nir Ohfeld, jefe de investigación de vulnerabilidades en Wiz, lo resume así: “La ubicación y el acceso a esta base de datos eran particularmente fáciles de detectar. Estaba justo en la puerta de entrada.”

Pero la historia no termina ahí. Investigaciones posteriores, publicadas por medios como WIRED y The Financial Times, revelan que DeepSeek no solo presenta fallas de seguridad, sino que también plantea inquietudes sobre el manejo de datos de sus usuarios. Se menciona que la plataforma está enviando información a servidores en China, lo que suscita preocupaciones por el posible acceso del gobierno chino a esta información. Además, la Marina de los Estados Unidos ha emitido una alerta a su personal, instándolos a no utilizar DeepSeek.

La situación se complica aún más. Según Sean O’Brien, fundador del Laboratorio de Privacidad de la Facultad de Derecho de Yale: “DeepSeek está enviando datos básicos de red y perfiles de dispositivos a ByteDance, propietario de TikTok, y sus intermediarios.” Esta transferencia masiva de datos a China genera temores sobre el cumplimiento de las leyes de protección de datos y posibles influencias ideológicas.

El informe de WIRED detalla que la información recolectada incluye:

• Chats
• Historial de navegación
• Datos personales (correos electrónicos, números telefónicos, direcciones IP)
• Información generada a través de cookies

La política de privacidad de DeepSeek indica que los datos se almacenarán en servidores en China, donde podrían ser usados para cumplir “obligaciones legales”, bajo un marco legal que permite al gobierno chino acceder a datos corporativos. Bart Willemsen, analista y experto en privacidad, alerta sobre la falta de conciencia de los usuarios sobre el funcionamiento interno de estas plataformas y los datos que estas recopilan.

El caso DeepSeek representa una advertencia significativa: la inteligencia artificial es una tecnología poderosa, pero aún se encuentra en sus etapas iniciales. Mientras la plataforma continúa acumulando usuarios, las preguntas sobre seguridad, privacidad y el manejo ético de datos siguen sin respuesta.

---