La versión online de DeepSeek ha estado exponiendo públicamente chats de los usuarios, según Wiz. Esto es lo que sabemos

Escrito por Eduardo Peralta

La Inteligencia Artificial al Alcance de Todos

Incidente de Seguridad en DeepSeek: Chats de Usuarios Expuestos

La Privacidad en la Era de la IA

Es fácil olvidar que las conversaciones que mantenemos con los chatbots de inteligencia artificial (IA), como ChatGPT o DeepSeek, no son completamente privadas. Los mensajes que intercambiamos suelen ser utilizados para entrenar nuevos modelos de lenguaje y pueden ser revisados por personal de la compañía en ciertos casos, como para abordar posibles infracciones a los términos del servicio.

Fallo en la Seguridad: Base de Datos Expuesta

Recientemente, una alerta de seguridad de la empresa especializada Wiz ha revelado que una base de datos de DeepSeek estuvo expuesta públicamente. Esto significó que actores externos pudieron acceder a una variedad de datos, incluyendo historial de chats, flujos de registros, información sensible de la API y detalles operativos. Esta situación pone en cuestión la seguridad y privacidad de los datos de los usuarios.

Detalles del Incidente

Los investigadores de Wiz identificaron que la base de datos, gestionada a través de ClickHouse, estaba expuesta públicamente en Internet, lo que permitía el acceso sin autenticación. ClickHouse es un sistema de gestión de base de datos Open Source desarrollado por Yandex. A través de la exposición se podía ejecutar consultas SQL arbitrarias, lo que facilitaba la obtención de datos internos, como textos sin formato y un considerable volumen del historial de chat de los usuarios.

Información Sensible al Descubierto

Entre las conversaciones filtradas, se encontraron mensajes que nunca debieron salir de los servidores de DeepSeek. Una captura muestra un mensaje en chino que solicitaba información sobre cohetes de propulsión sólida. Este incidente reafirma la necesidad de que las empresas que manejan datos sensibles implementen medidas de seguridad robustas.

Respuesta de DeepSeek y Regulaciones en Europa

Wiz notificó rápidamente a DeepSeek sobre la brecha de seguridad, y la compañía actuó para resolver el problema. Sin embargo, no se ha encontrado una declaración oficial de DeepSeek sobre el incidente. Además, la empresa se enfrenta al escrutinio de las autoridades de protección de datos de Irlanda e Italia, que han solicitado información en medio de crecientes preocupaciones sobre la privacidad. Este hecho sigue el reciente escándalo que enfrentó OpenAI, sancionado por las autoridades italianas por una brecha de datos el año pasado.

Reflexiones Finales

El incidente de DeepSeek resalta la importancia de la seguridad en las plataformas de IA que procesan datos de usuarios. A medida que las interacciones con estos sistemas aumentan, también lo hace la necesidad de que las empresas se comprometan a proteger la información sensible y a mantener la confianza de sus usuarios.

ChatGPT ahora está un paso más cerca de ‘Her’: OpenAI trae a la UE el modo ‘Live camera’ para ver el mundo en tiempo real

De trader algorítmico a revolucionar la IA. Esta es la historia de Liang Wenfeng, el fundador de DeepSeek

Deja un comentario

¿Te interesa colaborar en el proyecto o buscas una solución de IA personalizada? ¡Contáctame y trabajemos juntos!

CONTACTAME

© 2025 Eduardo Peralta

Política de Privacidad