IMPACTO PANAMÁ
Related Articles
DeepSeek, un modelo de lenguaje desarrollado en China, ha generado una ola de prohibiciones y alertas regulatorias a nivel mundial debido a serias vulnerabilidades de seguridad, exposición de datos y alineación ideológica con el Partido Comunista Chino. Estos factores han suscitado preocupaciones en Europa y Asia sobre la protección de datos y la soberanía tecnológica.
Una de las principales razones de la preocupación internacional es la política de privacidad de DeepSeek, que exige el almacenamiento de toda la información personal de los usuarios en servidores ubicados en China. Esto incluye datos de registro, historiales de uso, direcciones IP y datos de terceros. La empresa también se reserva el derecho de utilizar las interacciones de los usuarios para entrenar y mejorar su tecnología, lo que significa que cualquier información confidencial ingresada podría ser explotada legalmente por DeepSeek.
La legislación china, especialmente la Ley de Seguridad Nacional, otorga al Estado amplios poderes para acceder a estos datos bajo el pretexto de proteger la seguridad nacional. El Ministerio de Seguridad del Estado de China ha advertido sobre los riesgos de la inteligencia artificial, destacando que los sistemas generativos pueden recolectar y divulgar información personal sensible.
En respuesta a estas preocupaciones, varios países han tomado medidas drásticas. Italia prohibió el uso de DeepSeek en enero de 2025 debido a la falta de transparencia en el tratamiento de datos personales. Irlanda ha advertido que las garantías de protección de datos de la Unión Europea no se aplican si la información se almacena en China. Corea del Sur suspendió las nuevas descargas de la aplicación en febrero de 2025 por incumplimiento de las normativas nacionales, y Taiwán ha prohibido el uso de DeepSeek en organismos gubernamentales por riesgos de seguridad nacional y geopolítica.
Más allá de los problemas legales, DeepSeek también presenta deficiencias de ciberseguridad. En enero de 2025, se descubrió que una base de datos ClickHouse de la empresa estaba expuesta públicamente, permitiendo el acceso a más de un millón de líneas de datos internos, incluyendo historiales de chat, claves API y secretos criptográficos. Este fallo de seguridad podría haber facilitado el espionaje corporativo y la escalada de privilegios dentro de la infraestructura de DeepSeek.
DeepSeek-R1 y DeepSeek-V3 han demostrado ser vulnerables a técnicas de manipulación y ataques de jailbreaking. Investigadores han logrado eludir las defensas del modelo para generar código malicioso, herramientas de ciberataque y plantillas de ingeniería social. El modelo ha resultado vulnerable en varias categorías del Top 10 de OWASP para modelos de lenguaje, incluyendo la exposición de información sensible y la generación de código inseguro. La versión open-source de DeepSeek requiere la activación de la opción trust_remote_code=True, lo que permite la ejecución de código Python arbitrario y abre la puerta a la manipulación maliciosa.
DeepSeek está alineado ideológicamente con el Partido Comunista Chino y recibe financiación y supervisión de entidades estatales y militares. Informes internacionales sugieren que DeepSeek no actúa como una empresa neutral, sino como un instrumento estatal, canalizando datos de usuarios internacionales hacia infraestructuras controladas por empresas militares chinas. La censura también es una preocupación, con más del 85% de las respuestas del modelo sobre temas políticamente sensibles siendo manipuladas o suprimidas.
Existen sospechas de que DeepSeek ha utilizado técnicas de destilación y exfiltración de datos para acelerar su desarrollo, copiando modelos occidentales como Gemini y ChatGPT. Los términos de uso de DeepSeek trasladan la responsabilidad de posibles infracciones de propiedad intelectual a los usuarios.
A pesar de su rápida adopción en China, DeepSeek queda por detrás de sus competidores estadounidenses en métricas de rendimiento, coste y seguridad. Investigadores médicos chinos han advertido que su implantación en hospitales es «demasiado rápida y prematura», ya que DeepSeek tiende a generar respuestas plausibles pero incorrectas, lo que podría tener consecuencias graves en el ámbito sanitario.
En conclusión, la adopción de DeepSeek presenta riesgos significativos para cualquier entidad que maneje datos personales o información confidencial. Se recomienda a gobiernos, agencias de seguridad y empresas evitar DeepSeek y tecnologías similares de origen chino para el tratamiento de datos sensibles, implementando auditorías rigurosas y evitando modelos que requieran configuraciones de alto riesgo. La comunidad investigadora debe continuar evaluando la seguridad de estos sistemas.
