Sonando: Cargando...

Últimos post

DeepSeek: la IA que prometía ser y es mejor que ChatGPT… y por un error humano terminó filtrando hasta tus secretos más oscuros



DeepSeek: la IA china que prometía destronar a ChatGPT… hasta que se filtró como colador

Si creías que el 2025 iba a ser un año tranquilo en el mundo de la inteligencia artificial, permíteme decirte que estás muy equivocado. En los últimos días, la red se ha incendiado con la noticia de que DeepSeek, la supuesta IA china que venía a hacerle la competencia a ChatGPT, terminó exponiendo sus datos al mundo como si fueran descuentos de Black Friday. Porque claro, si algo es gratis y de código abierto, seguro que no habrá problemas de seguridad, ¿cierto?

La IA que "podía con todo" (menos con la ciberseguridad)

DeepSeek apareció en escena como la gran revelación de la IA generativa. Con un presupuesto de apenas 5.6 millones de dólares (comparado con los miles de millones que cuesta desarrollar modelos de OpenAI), lograron entrenar su modelo y lo lanzaron con bombos y platillos. La comunidad, entusiasmada por la idea de una IA gratis y de código abierto, se subió al tren del hype sin frenos. Y lo que pasa con los trenes sin frenos es que tarde o temprano se estrellan. Y vaya que DeepSeek se estrelló.

Un grupo de investigadores de la firma de ciberseguridad Wiz descubrió que la base de datos de DeepSeek estaba expuesta al público, sin protección alguna, como una tienda de caramelos sin vigilancia. No es que los hackers hayan tenido que hacer un ataque sofisticado, no. Simplemente estaba ahí, al alcance de cualquiera con una conexión a internet. Brillante, de verdad.

1.2 millones de registros expuestos...

En esta base de datos pública y sin protección se encontraban:

 - Credenciales de acceso de usuarios (porque claro, compartir tu contraseña con una IA de moda nunca ha salido mal, ¿no?).

 - Claves API que podrían haber permitido acceso a datos privados.

 - Historiales de chat de los usuarios, es decir, todo lo que la gente le preguntaba a DeepSeek, incluyendo posible información confidencial de empresas y personas ingenuas que creyeron que la privacidad existía aquí.

Pero tranquilos, que la historia no termina aquí.

Microsoft y OpenAI huelen algo raro

Como si la filtración no fuera suficiente, Microsoft y OpenAI han comenzado a investigar si DeepSeek obtuvo de manera "inapropiada" datos de las tecnologías de OpenAI. Esto es un poco más sutil que decir "nos robaron", pero la implicación es clara: la startup china podría haber metido mano donde no debía. Y ya sabemos lo rápido que terminan estas historias cuando las grandes tecnológicas sacan a pasear a sus abogados.

"Nos atacaron... pero ya lo arreglamos (creo)"

En respuesta a la tormenta mediática, DeepSeek salió a decir que habían sido víctimas de "un ataque malicioso a gran escala". Claro, porque dejar tu base de datos abierta al público es definitivamente culpa de hackers malvados y no de una pésima gestión de seguridad. Como resultado, han suspendido el registro de nuevos usuarios, aunque los antiguos todavía pueden acceder (para bien o para mal).

Eso sí, la pregunta del millón es: ¿cuánto tiempo estuvo esa base de datos expuesta antes de que se dieran cuenta? Porque si Wiz la encontró, es muy probable que ciberdelincuentes también lo hayan hecho hace días, semanas o incluso meses.

¿Qué significa esto para los usuarios y empresas?

Si alguna vez usaste DeepSeek, más te vale cambiar tu contraseña ahora mismo y revisar si alguna vez le confiaste información delicada. Empresas que dejaron de pagar ChatGPT Pro para "ahorrar" con DeepSeek pueden estar en problemas si sus empleados compartieron código fuente, diseños de infraestructura o documentos internos.

Y lo peor de todo: esto es solo el principio. No sería sorpresa que en los próximos días veamos esos datos circulando en foros de hackers o incluso en la dark web, listos para ser explotados por cualquiera con malas intenciones y un ratón en la mano.

Lección del día: si algo es gratis, el producto eres tú (y tus datos)

Este desastre de DeepSeek nos deja una valiosa moraleja: no te emociones demasiado cuando una tecnología promete ser "la revolución" y "completamente gratuita". No porque algo sea open source y tenga una interfaz bonita significa que sea seguro. La IA no es magia, y confiarle información sensible sin cuestionar su seguridad puede salirte muy caro.

Así que ya sabes, si eres de los que migró a DeepSeek porque "ChatGPT es caro" y "esto es igual o mejor", ahora también puedes disfrutar de la experiencia premium de saber que tus datos están por ahí, accesibles para cualquiera con las ganas suficientes de buscarlos. Felicidades.

No hay comentarios