El chatbot de inteligencia artificial DeepSeek, que ha alcanzado el primer puesto en descargas en la App Store y Google Play Store, enfrenta un ciberataque de gran magnitud que ha obligado a la compañía a bloquear el registro de nuevos usuarios. A pesar de su rápido crecimiento, la aplicación se encuentra bajo el escrutinio de expertos en ciberseguridad, que advierten sobre los riesgos de su modelo de código abierto y la falta de transparencia en el tratamiento de datos.
En un comunicado oficial, la empresa DeepSeek AI ha informado que ha identificado “ataques maliciosos a gran escala”, aunque sin detallar la naturaleza exacta de la amenaza. La naturaleza de código abierto de DeepSeek podría haber facilitado estos ataques, ya que si bien permite la innovación y la colaboración, también abre la puerta a riesgos de seguridad. Sin una supervisión centralizada, ciberdelincuentes pueden manipular el software, crear versiones comprometidas o incluso introducir puertas traseras que faciliten la extracción de datos sensibles.
Privacidad en entredicho: el almacenamiento de datos en China genera inquietud
Uno de los aspectos más preocupantes de DeepSeek es que todos los datos recopilados por la aplicación se almacenan en servidores ubicados en China, un país con un sistema de vigilancia digital altamente restrictivo y con regulaciones que permiten al gobierno acceder a la información de las empresas tecnológicas nacionales.
China cuenta con una de las legislaciones más estrictas en materia de ciberseguridad y control de datos del mundo. La Ley de Seguridad de Datos (DSL, por sus siglas en inglés) y la Ley de Protección de Información Personal (PIPL) obligan a las empresas tecnológicas a proporcionar acceso a los datos de los usuarios cuando las autoridades lo soliciten. A diferencia de regulaciones en Estados Unidos o Europa, donde existen mecanismos de transparencia y derechos de privacidad para los ciudadanos, en China el acceso a la información privada puede darse sin la necesidad de órdenes judiciales independientes, es decir si el Gobierno chino lo solicita.
El gobierno chino prohíbe el acceso a redes sociales occidentales como Facebook, Instagram, WhatsApp (Meta), Google o X (Twitter), argumentando razones de soberanía digital y seguridad nacional. Sin embargo, esta censura también permite que las plataformas nacionales operen sin competencia extranjera y bajo un estricto control estatal. Empresas como Tencent (propietaria de WeChat), Baidu o ByteDance (creadora de TikTok) deben cumplir con las regulaciones impuestas por el Partido Comunista Chino (PCCh), lo que implica la posibilidad de monitoreo y censura de datos.
El experto en ciberseguridad Adrianus Warmenhoven, de NordVPN, señala que esto representa un riesgo significativo para los usuarios fuera de China, ya que cualquier dato compartido con la plataforma podría ser revisado por el gobierno chino bajo la legislación vigente. Esto incluye historial de conversaciones, archivos multimedia, información del dispositivo, direcciones IP e incluso patrones de pulsación de teclas.
Además, en ausencia de regulaciones claras sobre cómo se usan estos datos para entrenar la IA, existe la posibilidad de que DeepSeek pueda recopilar información sensible sin que los usuarios sean plenamente conscientes de ello. Sin garantías de transparencia, el uso de esta aplicación podría representar una puerta abierta para la vigilancia digital y la recopilación de datos personales con fines aún desconocidos.
El rápido ascenso de DeepSeek ha demostrado el interés masivo por herramientas de inteligencia artificial gratuitas y accesibles. Sin embargo, su futuro dependerá de cómo gestione estos desafíos, garantizando la protección de los usuarios y ofreciendo mayor claridad sobre el funcionamiento de su IA.
