Logotipo de DeepSeek en un móvil

Logotipo de DeepSeek en un móvil Reuters El Androide Libre

Software

La seguridad de DeepSeek en entredicho: descubren una brecha con datos de los usuarios

Investigadores han denunciado la facilidad con la que es posible encontrar datos privados sobre la actividad de los usuarios de DeepSeek.

Más información: DeepSeek sufre un ciberataque: el rival de ChatGPT limita los registros de nuevos usuarios por un 'hackeo' a gran escala

Publicada

Esta semana DeepSeek está en boca de todos. La nueva IA procedente de China ha puesto en una situación delicada a gigantes de Estados Unidos como OpenAI, por diversos motivos. Pero ser el nuevo juguete también tiene sus inconvenientes y la seguridad de este sistema parece ser su talón de Aquiles. 

El nuevo rival de ChatGPT sufría a principios de semana un ciberataque que obligaba a limitar el registro de nuevos usuarios. Dos días después, investigadores de Wiz explican en un artículo la facilidad con la que les ha sido posible acceder a una base de datos de los usuarios. 

Detalles como las conversaciones con la IA o los datos de autentificación son algunos de los datos a los que ha tenido acceso este equipo. Ami Luttwak, director de tecnología de Wiz, ha indicado a Wired que la gravedad de este error de ciberseguridad es alta por el poco esfuerzo que supone para los atacantes y el alto nivel de acceso que permite

Los investigadores afirman que han encontrado un tipo de base de datos de código abierto que se suele emplear para el análisis de servidores y que se denomina ChikHouse. En ella hay archivos de registros que contienen las rutas tomadas por los usuarios en los sistemas de esta herramienta.

Aunque toda la información filtrada estaba en chino, los investigadores no descargan que la base de datos contenga otros idiomas. El equipo asegura que su acceso sirvió solo para confirmar los datos, sin comprometer innecesariamente la privacidad de los usuarios. Pero no se sabe si este logro también lo han podido realizar piratas informáticos con otros objetivos. 

Se han puesto en contacto con la empresa, aunque esta no ha contestado directamente. Media hora después de enviar los mensajes de aviso, la base de datos encontrada estaba bloqueada. 

En su investigación, Wiz asegura que la infraestructura de DeepSeek parece imitar a la de OpenAI, hasta en detalles como el formato de las claves de API. En los inicios de ChatGPT, el chatbot también sufrió ciberataques y filtraciones de datos que obligaron a la empresa estadounidense a reforzar más la seguridad y privacidad de los usuarios.

Como respuesta a estas primeras semanas en el foco de todo el mundo, legisladores y reguladores de todo el mundo han comenzado a cuestionar las políticas de privacidad de esta start-up china. También se ha comentado el impacto de su censura, enfocada en las políticas chinas con temas tabú como Tiananmen.