Si usas o has usado DeepSeek ten cuidado, tus datos podrían estar siendo robados según el Reglamento General de Protección de Datos

CIUDAD DE MÉXICO.— El modelo de lenguaje DeepSeek, desarrollado en China, se ha convertido en el centro de controversia internacional luego de que múltiples países emitieran prohibiciones y advertencias regulatorias por graves vulnerabilidades de seguridad, riesgos de privacidad y presunta alineación ideológica con el Partido Comunista Chino (PCCh).

Autoridades de Europa y Asia han encendido las alarmas ante lo que consideran una amenaza a la soberanía de datos y la seguridad tecnológica, especialmente por el manejo de información sensible en servidores bajo jurisdicción china.

Preocupaciones por la soberanía de datos

El principal motivo de inquietud internacional es la política de privacidad de DeepSeek, que obliga a almacenar toda la información de los usuarios —incluyendo datos personales, historiales de uso y direcciones IP— en servidores ubicados en la República Popular China.

Mundo

China desarrolla modelo de IA entrenado con contenido prohibido para automatizar la censura y reforzar el control ideológico del Partido Comunista, según filtración analizada por TechCrunch

Además, la empresa se reserva el derecho de utilizar las conversaciones de los usuarios para entrenar sus modelos, lo que implica que información confidencial puede ser legalmente procesada por DeepSeek con fines de mejora tecnológica.

Expertos subrayan que, conforme a la Ley de Seguridad Nacional de China, el Estado puede acceder a dichos datos bajo el argumento de proteger la seguridad nacional. Esta disposición ha generado especial preocupación entre organismos europeos, que consideran el modelo incompatible con las normativas de protección de datos, como el Reglamento General de Protección de Datos (GDPR).

Prohibiciones en Europa y Asia

En enero de 2025, el organismo de protección de datos de Italia prohibió el uso de DeepSeek por falta de transparencia y negativa a cumplir la legislación europea.

Irlanda advirtió que la información transferida a servidores chinos queda fuera de las garantías de la UE; mientras que Corea del Sur suspendió las nuevas descargas del modelo por incumplir normativas nacionales de privacidad.

Por su parte, Taiwán prohibió su uso en dependencias gubernamentales, al considerar que la herramienta representa un riesgo para la seguridad nacional y la estabilidad geopolítica.

Graves fallos de ciberseguridad

Los problemas de DeepSeek no se limitan al ámbito legal. En enero de 2025, investigadores de ciberseguridad descubrieron una base de datos pública sin autenticación perteneciente a la compañía, exponiendo más de un millón de registros internos.

Entre los datos comprometidos se encontraban historiales de chat en texto plano, claves API, secretos criptográficos y metadatos operacionales.

Según los especialistas, este descuido podría haber facilitado el espionaje corporativo o el acceso no autorizado a sistemas internos.

El incidente refuerza la percepción de que la empresa ha priorizado la velocidad de desarrollo sobre la seguridad, un patrón frecuente en su intento por competir con modelos occidentales como ChatGPT o Gemini.

Mundo

China desarrolla modelo de IA entrenado con contenido prohibido para automatizar la censura y reforzar el control ideológico del Partido Comunista, según filtración analizada por TechCrunch

Vulnerabilidad ante ataques y manipulación

En el ámbito técnico, los modelos DeepSeek-R1 y DeepSeek-V3 han mostrado débil resistencia ante ataques de jailbreaking y manipulación de prompts.

Investigadores lograron inducir comportamientos no autorizados como la generación de código malicioso, herramientas de hacking y plantillas de ingeniería social para campañas de phishing.

Además, la versión open-source del sistema requiere activar la opción trust_remote_code=True, lo que permite la ejecución arbitraria de código Python, un riesgo crítico que abre la puerta a la instalación de software malicioso por terceros.

Vínculos estatales y sesgo ideológico

Diversos informes internacionales indican que DeepSeek no actúa como una empresa independiente, sino como una herramienta supervisada y financiada por entidades estatales y militares chinas.

Más del 85% de las respuestas del modelo sobre temas políticos sensibles —como democracia, derechos humanos o Taiwán— son filtradas o modificadas para alinearse con los “valores socialistas fundamentales” establecidos por el gobierno chino.

Analistas aseguran que esta censura sistemática convierte a DeepSeek en un instrumento de propaganda digital, diseñado para reforzar la narrativa oficial dentro y fuera del país.

Sospechas de apropiación tecnológica

La empresa también enfrenta acusaciones por uso indebido de propiedad intelectual. Investigadores han detectado similitudes entre DeepSeek y modelos occidentales como Gemini y ChatGPT, lo que apunta a posibles técnicas de destilación o exfiltración de datos durante su entrenamiento.

Sus términos de uso trasladan la responsabilidad legal por infracciones de derechos de autor a los propios usuarios, exponiéndolos a riesgos de litigio si se confirma el uso de tecnología copiada.

Deficiencias técnicas y riesgos en el ámbito médico

Aunque el modelo ha sido adoptado en centenares de hospitales chinos, especialistas advierten que su uso clínico es prematuro y peligroso.

DeepSeek tiende a generar respuestas plausibles pero incorrectas, fenómeno conocido como alucinación. En el sector médico, estas imprecisiones podrían derivar en diagnósticos erróneos o tratamientos inadecuados.

El diseño del sistema —que expone parcialmente su proceso de razonamiento interno para mejorar eficiencia— incrementa su vulnerabilidad ante ataques de manipulación, comprometiendo tanto la seguridad de datos como la fiabilidad de sus resultados.

Conclusiones y recomendaciones

De acuerdo con los análisis de riesgo, DeepSeek representa un modelo de alto riesgo para organizaciones públicas o privadas que manejen información sensible.

Las autoridades recomiendan mantener o ampliar las prohibiciones de uso en jurisdicciones con marcos de privacidad estrictos, como la Unión Europea, y advierten al sector empresarial sobre la necesidad de auditorías de ciberseguridad exhaustivas antes de considerar su adopción.

“La combinación de una ingeniería de seguridad inmadura, vulnerabilidades técnicas y dependencia estatal convierte a DeepSeek en un riesgo significativo para la privacidad global y la soberanía digital”, concluye el informe.

También te puede interesar: DeepSeek avanza en la autonomía tecnológica de China con nuevo modelo de IA optimizado para chips nacionales