El modelo de lenguaje DeepSeek, que fue desarrollado en China, ha enfrentado prohibiciones y advertencias regulatorias en varios países, incluyendo Italia, Irlanda, Corea del Sur y Taiwán. Estas acciones se deben a preocupaciones sobre vulnerabilidades de seguridad y la soberanía de datos. Los reguladores han señalado que existen riesgos relacionados con la política de privacidad de DeepSeek, la cual exige almacenar información personal en servidores ubicados en China. Esto contraviene normativas internacionales como el GDPR.
Política de privacidad de DeepSeek
La política de privacidad de DeepSeek establece que toda la información personal de los usuarios, que incluye datos de registro, historiales de uso, direcciones IP y datos de servicios de terceros, debe ser almacenada en servidores que se encuentran exclusivamente en la República Popular China. Este requisito entra en conflicto directo con las normativas internacionales de protección de datos. Por ejemplo, Irlanda ha advertido que las garantías de la Unión Europea no se aplican si la información reside en China.
Marco legal en China
Las preocupaciones se agravan debido al marco legal chino. La Ley de Seguridad Nacional otorga al Estado amplias facultades para acceder a estos datos. Además, la empresa se reserva el derecho de utilizar las interacciones de los usuarios para entrenar su tecnología. Esto implica que cualquier información confidencial puede ser legalmente explotada.
Prohibiciones en diferentes países
Italia, en enero de 2025, prohibió el uso de DeepSeek debido a la falta de transparencia y a la negativa de la empresa a someterse a la legislación europea. En Corea del Sur, en febrero de 2025, se suspendieron las nuevas descargas de la aplicación por incumplimiento de normativas nacionales. Taiwán también ha prohibido el uso de DeepSeek en organismos gubernamentales, citando riesgos de seguridad nacional y geopolítica.
Fallas de seguridad
Investigadores han revelado que una base de datos interna de ClickHouse estuvo expuesta públicamente sin autenticación. Este fallo permitió el acceso a más de 1 millón de líneas de datos internos, que incluían historiales de chat y claves API. Expertos en ciberseguridad han señalado que este error podría haber facilitado el espionaje corporativo y la escalada de privilegios dentro de la infraestructura.
Vulnerabilidades algorítmicas
En el ámbito algorítmico, los modelos DeepSeek-R1 y DeepSeek-V3 han demostrado ser vulnerables a ataques. Investigadores han logrado que el sistema genere código malicioso y herramientas para ciberataques, eludiendo sus defensas. Además, más del 85% de las respuestas sobre temas sensibles son manipuladas o suprimidas para reflejar los “valores socialistas fundamentales” del Partido Comunista Chino.
Instrumento estatal y evaluación
Informes internacionales indican que DeepSeek actúa como un instrumento estatal, canalizando datos hacia infraestructuras controladas por empresas militares chinas. El Instituto Nacional de Estándares y Tecnología ha evaluado que DeepSeek queda por detrás en métricas en comparación con competidores occidentales. La combinación de una ingeniería inmadura y alineación ideológica lo convierte en un modelo riesgoso para la privacidad.
Recomendaciones para gobiernos
Se recomienda a gobiernos y empresas con regulaciones estrictas que mantengan o amplíen las prohibiciones sobre DeepSeek cuando se trata del manejo de datos sensibles. Esto es crucial para proteger la privacidad y la seguridad de la información de los usuarios.
