Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

DeepSeek sufre filtración masiva de datos que afecta a más de un millón de usuarios

TecnologíaInteligencia artificial

DeepSeek sufre filtración masiva de datos que afecta a más de un millón de usuarios

DeepSeek sufre una grave filtración de datos que expone información sensible de más de un millón de usuarios, levantando preocupaciones sobre su seguridad y privacidad.

Carlos D.
Publicado: 04-02-2025 18:47
Descripción

DeepSeek enfrenta serias dificultades tras sufrir una filtración masiva de datos que expuso registros sensibles de más de un millón de usuarios. Investigadores han descubierto una base de datos accesible públicamente que pertenecía a DeepSeek, permitiendo el control total sobre las operaciones de la base de datos, incluyendo el acceso a datos internos. Este incidente ha levantado una ola de preocupaciones sobre las prácticas de privacidad y seguridad de la aplicación, generando interrogantes sobre su seguridad para los usuarios.

No es la primera vez que DeepSeek es víctima de un ataque cibernético; la aplicación ya había sufrido un gran ataque a tan solo una semana de su lanzamiento. La situación actual ha llevado a múltiples países y organizaciones a prohibir el uso de la aplicación, reforzando la percepción de que representa un riesgo significativo. La empresa de seguridad en la nube Wiz investigó las credenciales de seguridad de DeepSeek y encontró serias vulnerabilidades en su sistema de manejo de datos. Dos bases de datos fueron expuestas, revelando más de un millón de líneas de registros que contenían historial de chats, claves de API, detalles de backend y otra información altamente sensible.

Más críticamente, esta exposición permitió el control total de la base de datos y potenciales escalaciones de privilegios dentro del entorno de DeepSeek. Los problemas se centraron en una base de datos pública de ClickHouse, que era accesible sin autenticación, lo cual es alarmante para cualquier usuario. Cualquier persona con conexión a internet podía haber accedido a esta información, lo que plantea serias dudas sobre el cumplimiento de las leyes de privacidad y las políticas de manejo de datos de DeepSeek.

Asimismo, hay preocupaciones sobre quién podría haber accedido a esta información y cómo podría ser explotada por cibercriminales. Existe también el riesgo de que los modelos de entrenamiento de la inteligencia artificial de DeepSeek puedan ser expuestos y manipulados por actores maliciosos. La política de privacidad de la aplicación indica que los datos se almacenan en servidores en China, pero no aclara si estos datos están encriptados o cómo se protegen.

Ante esta situación, los expertos recomiendan a los usuarios de DeepSeek que cambien sus contraseñas y utilicen contraseñas seguras, además de activar la autenticación de dos factores (2FA) para mejorar su seguridad. Es fundamental que los usuarios estén alerta y vigilen cualquier actividad sospechosa en sus cuentas, ya que intentos de phishing y exposición a malware son posibles en estos casos.

Por último, aunque algunas VPN pueden ofrecer una capa adicional de protección, se debe tener en cuenta que enfrentarán sus propios desafíos al intentar mitigar los peligros asociados con DeepSeek. La situación actual resalta la necesidad de que los usuarios sean proactivos en la protección de su información personal y de su seguridad online.