La aplicación china DeepSeek ha logrado captar la atención de miles de usuarios en las tiendas de aplicaciones, pero detrás de su popularidad se esconden serias preocupaciones de seguridad. Autoridades, expertos en ciberseguridad y defensores de la privacidad han comenzado a levantar la voz, advirtiendo sobre los peligros que esta herramienta podría representar. ¿Qué está en juego aquí?
Uno de los temas más candentes es la almacenamiento masivo de datos de usuarios. DeepSeek ha revelado en sus políticas de privacidad que recopila patrones y ritmos de las pulsaciones del teclado. Esto podría dar lugar a la creación de perfiles de usuario, lo que es bastante inquietante. Según un portavoz del Bundesamt für Sicherheit in der Informationstechnik (BSI), las entradas dentro de la aplicación podrían ser registradas antes de ser enviadas, lo que plantea un serio problema de privacidad.
¿Un riesgo para la seguridad nacional?
El BSI no se queda atrás al calificar estos métodos de recolección de datos como potencialmente problemáticos, especialmente en áreas sensibles. Mientras tanto, competidores estadounidenses como OpenAI aseguran que no buscan datos personales y que no utilizan información pública para crear perfiles. Sin embargo, el Cloud Act podría obligar a estas empresas a entregar datos a las autoridades, incluso si están almacenados fuera de EE.UU.
En este contexto, el experto Rüdiger Trost, de WithSecure, aclara que aunque DeepSeek no opera como un keylogger tradicional que registra cada pulsación, su capacidad de almacenar patrones podría ser suficiente para crear un perfil de usuario. Esta distinción es crucial para entender el riesgo que implica su uso.
DeepSeek al servicio de cibercriminales
Pero eso no es todo: en un reciente estudio de Palo Alto Networks, se descubrió que DeepSeek puede ser fácilmente manipulada para fines delictivos. Sam Rubin, líder de análisis de amenazas en la firma, explicó que utilizando los prompts adecuados, los expertos en ciberseguridad lograron hacer que la aplicación generara scripts para extraer información de correos electrónicos y documentos de Word. Esto significa que hackers podrían usar DeepSeek para facilitar el robo de datos.
Lo que estos investigadores encontraron fue alarmante: el proceso de jailbreaking —una técnica para eludir medidas de seguridad— era sorprendentemente sencillo. La falta de protecciones robustas en DeepSeek permitió a los investigadores crear contenido malicioso sin necesidad de conocimientos avanzados.
La sombra del espionaje chino
Además, la legislación china exige que DeepSeek almacene todos los datos en el país. Esto, combinado con el ley de espionaje que obliga a la cooperación con las autoridades, ha llevado a muchos a cuestionar si los datos de los usuarios están a merced del aparato de espionaje chino. Para algunos expertos, esto no es solo una teoría conspirativa, sino una realidad alarmante.
Los reguladores se ponen en acción
Ante estas preocupaciones, el comisionado de protección de datos de Renania-Palatinado está preparando un procedimiento de inspección contra DeepSeek. Varias agencias de protección de datos alemanas están planeando acciones similares. Cabe mencionar que, según las regulaciones de la UE, cualquier empresa fuera de la región necesita designar a un representante legal, algo que hasta ahora DeepSeek no ha hecho, lo que podría acarrearle multas significativas.
Por otro lado, la Autoridad de Protección de Datos de Italia ya ha puesto a DeepSeek en su lista negra desde enero pasado. A pesar de todos estos problemas, DeepSeek no ha respondido a las consultas sobre las diversas críticas.
Precauciones en el ámbito gubernamental y corporativo
Las entidades gubernamentales y las grandes empresas en Alemania han adoptado medidas drásticas ante la amenaza de ciberataques, y esto incluye a DeepSeek. Por ejemplo, el Ministerio del Interior ha prohibido el uso de servicios de nube externos, mientras que el Ministerio de Finanzas ha vetado el uso de inteligencia artificial generativa en internet para fines laborales.
El Deutsches Patent- und Markenamt y otros organismos estatales también han decidido no utilizar DeepSeek en sus dispositivos. La misma política se aplica en el Ministerio del Interior de Baviera, donde su uso está prohibido en dispositivos gubernamentales. Esta tendencia se repite en empresas importantes, como Wacker Chemie, que también ha prohibido el uso de la aplicación en sus computadoras.
Incluso en varias empresas del índice DAX, el acceso a aplicaciones de inteligencia artificial se controla estrictamente. Siemens, por ejemplo, permite el uso de DeepSeek solo a través de un entorno seguro. Esto asegura que toda la información permanezca bajo control corporativo, limitando así los riesgos de seguridad.