La empresa china de inteligencia artificial DeepSeek, que estos días está de actualidad tras sufrir un ciberataque, ha dejado expuesta su base de datos sin ninguna medida de seguridad, permitiendo el acceso público a información confidencial de usuarios, incluyendo registros de chat, claves API y metadatos operativos. La firma de ciberseguridad Wiz descubrió la vulnerabilidad y alertó sobre el grave riesgo que representa esta filtración.

DeepSeek ha ganado popularidad en el sector de la inteligencia artificial gracias a sus modelos generativos competitivos y asequibles. Sin embargo, su infraestructura de seguridad parece no estar a la altura de sus avances tecnológicos.

Investigadores de Wiz detectaron que la base de datos de DeepSeek, alojada en ClickHouse, se encontraba completamente abierta y sin autenticación. Según su informe, la base de datos era accesible desde las direcciones oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000, sin necesidad de credenciales para ingresar. Este fallo permitió que cualquier usuario con conocimientos técnicos pudiera consultar y modificar la información almacenada.

La información de la base de datos

Los expertos descubrieron que la base de datos contenía una cantidad significativa de registros, incluyendo:

  • Historial de conversaciones de los usuarios con el chatbot de DeepSeek.
  • Claves API en texto plano.
  • Metadatos operativos y detalles internos del backend.
  • Registros de más de un millón de eventos, expuestos sin restricción alguna.

Además, los investigadores de Wiz pudieron ejecutar consultas SQL arbitrarias mediante la interfaz HTTP de ClickHouse, accediendo a una tabla denominada log_stream, que almacenaba información altamente sensible. Dependiendo de la configuración, un atacante podría haber extraído contraseñas en texto claro, archivos locales y datos propietarios sin mayores obstáculos.

Implicaciones y riesgos de la filtración

Esta brecha de seguridad representa una seria amenaza para los usuarios de DeepSeek y para la privacidad de sus datos. La falta de medidas de protección en un servicio de inteligencia artificial plantea múltiples riesgos, como el robo de credenciales, la exposición de información personal y la posible manipulación de los modelos de IA.

Según Gal Nagli, investigador de seguridad en Wiz, la rápida adopción de servicios de IA sin medidas de protección adecuadas es un problema crítico. «Mientras muchos se preocupan por amenazas futuristas en IA, los riesgos reales provienen de fallos básicos como la exposición accidental de bases de datos. Proteger los datos de los clientes debe ser la máxima prioridad», advirtió.

DeepSeek, tras ser notificada de la vulnerabilidad, corrigió el problema de inmediato. Sin embargo, este incidente pone en evidencia una preocupante falta de controles de seguridad en la empresa. Además, el historial de la compañía en materia de privacidad ya había generado controversia: su política de privacidad indica que almacena y registra toda la información de uso en sus servidores en China, lo que ha llevado a que su aplicación móvil no esté disponible en Italia y sea investigada en Irlanda por posibles violaciones de protección de datos.

La urgencia de reforzar la seguridad en la IA

La filtración de datos no solo expone a los usuarios a posibles ataques, sino que también debilita la confianza en estas plataformas emergentes.

A medida que la inteligencia artificial se integra cada vez más en la vida cotidiana, es necesario que las empresas adopten prácticas de ciberseguridad más rigurosas. La negligencia en la protección de datos no solo pone en riesgo la privacidad de los usuarios, sino que también puede tener consecuencias legales y económicas para las empresas responsables.

En este contexto, los expertos recomiendan que los desarrolladores de IA trabajen estrechamente con equipos de seguridad para prevenir incidentes como el de DeepSeek. Implementar controles de acceso adecuados, cifrar la información sensible y realizar auditorías periódicas son medidas fundamentales para evitar vulnerabilidades y proteger a los usuarios de posibles filtraciones.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre