DeepSeek: preocupaciones internacionales por vulnerabilidades y almacenamiento de datos en China

DeepSeek, el modelo de lenguaje desarrollado en China, ha sido objeto de prohibiciones y advertencias regulatorias en varios países tras detectarse graves vulnerabilidades de seguridad. Entre los riesgos identificados se encuentran la exposición de datos personales, la posibilidad de acceso por parte de entidades estatales a información confidencial y una clara alineación ideológica con los intereses del Partido Comunista Chino.

Preocupaciones sobre la política de privacidad y almacenamiento de datos

El principal motivo de alarma internacional radica en la política de privacidad de DeepSeek, que obliga a almacenar toda la información personal de los usuarios en servidores ubicados en la República Popular China. Esta política afecta tanto a datos de registro, historiales de uso, direcciones IP, como a información proveniente de servicios de terceros.

Además, la empresa se reserva el derecho de utilizar tanto las entradas como las salidas de las interacciones para entrenar y perfeccionar su tecnología. Esto implica que cualquier información confidencial proporcionada por los usuarios puede ser legalmente explotada por DeepSeek.

El marco legal chino, en particular la Ley de Seguridad Nacional, otorga al Estado amplias facultades para acceder a estos datos bajo el pretexto de salvaguardar la seguridad nacional. El Ministerio de Seguridad del Estado de China ha advertido sobre los riesgos de la inteligencia artificial, subrayando que los sistemas generativos pueden recopilar y divulgar información personal sensible, lo que podría ser aprovechado tanto por el gobierno como por actores externos.

Respuesta de las autoridades regulatorias internacionales

Esta situación ha provocado una respuesta contundente por parte de las autoridades regulatorias en diferentes países. En enero de 2025, Italia prohibió el uso de DeepSeek, alegando la falta de transparencia en el tratamiento de datos personales y la negativa de la empresa a cumplir con la legislación europea.

Por su parte, Irlanda advirtió que las garantías de protección de datos de la Unión Europea no se aplican si la información se aloja en China. Además, Corea del Sur suspendió en febrero de 2025 las nuevas descargas de la aplicación por incumplimiento de normativas nacionales, y Taiwán prohibió su uso en organismos gubernamentales, citando riesgos para la seguridad nacional y la geopolítica.

Vulnerabilidades y brechas de seguridad

Las deficiencias de DeepSeek no se limitan a aspectos legales. En enero de 2025, investigadores de seguridad descubrieron que una base de datos ClickHouse de la empresa estaba expuesta públicamente sin protección de autenticación, lo que permitió acceder a más de un millón de líneas de datos internos.

Entre la información comprometida se encontraban historiales de chat en texto plano, claves API, secretos criptográficos y metadatos operacionales. Los expertos advierten que este fallo básico de seguridad podría haber facilitado actividades de espionaje corporativo y escalada de privilegios dentro de la infraestructura de DeepSeek.

Implicaciones y percepción del riesgo

Este incidente revela que la compañía priorizó la velocidad de desarrollo sobre la seguridad en su intento de competir con modelos occidentales. La ausencia de controles básicos en su infraestructura refuerza la percepción de que DeepSeek no cumple con los estándares mínimos necesarios para el manejo de datos sensibles.

Dependencias ideológicas y control de datos

Debilidades en el rendimiento algorítmico

En el aspecto técnico, modelos como DeepSeek-R1 y DeepSeek-V3 han demostrado ser vulnerables frente a técnicas de manipulación y ataques diversos, lo que limita su fiabilidad y seguridad.

La serie de vulnerabilidades, las políticas de privacidad restrictivas y la posible utilización de datos con fines políticos y militares sitúan a DeepSeek en el centro de un debate global sobre la seguridad, la soberanía tecnológica y la protección de datos en la era de la inteligencia artificial.

Para más información, consulta las noticias relacionadas en BBC Mundo o en Reuters Tecnología.