La exposición de una base de datos crítica de DeepSeek revela vulnerabilidades significativas y pone en jaque la seguridad de los usuarios. La rápida respuesta de la empresa china, sin embargo, no logra disipar las preocupaciones globales.
La plataforma china de inteligencia artificial generativa, DeepSeek, ha experimentado un crecimiento meteórico esta semana, atrayendo una mayor atención y rivalidad en el mercado. No obstante, esta fama repentina ha puesto en alerta a sus competidoras y también a empresas y gobiernos que utilizan la tecnología que evidencia serias brechas en su seguridad.
Investigadores de la firma de seguridad en la nube Wiz.io revelaron que DeepSeek dejó expuesta una de sus bases de datos críticas en internet, permitiendo el acceso a registros del sistema, envíos de usuarios y tokens de autenticación de API, totalizando más de un millón de registros.
Detalles del Incidente
Según el informe publicado por Wiz el miércoles, la base de datos de DeepSeek, visible con una exploración mínima, contenía información delicada como registros de rutas de usuarios, interacciones con el servicio y claves API de autenticación.
El CTO de Wiz, Ami Luttwak, describió el incidente como un «error dramático», ya que la base de datos estaba fácilmente accesible.
“La inteligencia artificial debe ser una fuerza para el bien en la sociedad. No podemos permitir que tecnologías potencialmente dañinas operen sin supervisión” dijo Margrethe Vestager, Vicepresidenta Ejecutiva de la Comisión Europea.
Respuesta de DeepSeek
DeepSeek, una empresa relativamente nueva, ha sido casi inalcanzable para la prensa y otras organizaciones durante esta semana.
No respondieron de inmediato a la solicitud de comentarios de la revista WIRED sobre la exposición. Los investigadores de Wiz intentaron informar a la empresa enviando correos electrónicos masivos a todas las direcciones y perfiles de LinkedIn de DeepSeek que pudieron encontrar.
Aunque no recibieron respuesta directa, la base de datos fue bloqueada a los treinta minutos de su intento de contacto.
Preocupaciones Globales
Este incidente no solo ha llamado la atención de la comunidad tecnológica, sino también de legisladores y reguladores de todo el mundo.
En Italia, el regulador de protección de datos envió una serie de preguntas a DeepSeek sobre la procedencia de sus datos de entrenamiento y la inclusión de información personal. Como resultado, la aplicación DeepSeek dejó de estar disponible para su descarga en el país.

El impacto de este descubrimiento ha sido global. La Marina de los Estados Unidos emitió una alerta a su personal advirtiéndoles que no usen los servicios de DeepSeek debido a posibles problemas de seguridad y ética.
El correo electrónico instaba al personal a no descargar, instalar ni utilizar el modelo.
Implicaciones para la Industria
El hallazgo de Wiz revela la vulnerabilidad de las tecnologías basadas en bases de datos en la nube. “AI es la nueva frontera en todo lo relacionado con la tecnología y la ciberseguridad”, señaló Nir Ohfeld, jefe de investigación de vulnerabilidades de Wiz, “y aún vemos las mismas viejas vulnerabilidades como bases de datos abiertas en internet”.
Las acciones de las empresas de inteligencia artificial con sede en Estados Unidos han visto una caída significativa en sus precios debido a la ascendente popularidad de DeepSeek.
Ejecutivos de compañías en todo el país están preocupados por el impacto de la empresa china en el mercado y algunos otros, entre su personal.
La exposición de la base de datos de DeepSeek resalta la necesidad urgente de medidas de seguridad más estrictas en el desarrollo e implementación de tecnologías de inteligencia artificial. Mientras la industria avanza rápidamente, la seguridad y la privacidad de los usuarios no pueden ser relegadas.
Este incidente debe servir como una llamada de atención para todas las empresas que desarrollan productos y servicios de IA, subrayando la importancia de la ciberseguridad en esta nueva era tecnológica.