La empresa china de inteligencia artificial DeepSeek, conocida por desarrollar el modelo DeepSeek-R1, quedó en el centro de la polémica al dejar dos bases de datos accesibles para cualquiera en internet, sin contraseña ni otras protecciones básicas.
Estos servidores, descubiertos por la firma de ciberseguridad Wiz Research, de acuerdo con lo publicado por el periodista Bill Toulas en Bleeping Computer, contenían información sensible como chats de usuarios, claves de acceso para sus sistemas y detalles internos de la plataforma.
¿Qué pasó exactamente con DeepSeek?
Wiz Research estaba realizando un análisis de seguridad en la infraestructura de DeepSeek cuando encontró dos “instancias” o copias de la base de datos (un sistema que almacena información) conectadas a internet de manera pública.
Estas instancias utilizaban ClickHouse, un software de base de datos que puede ejecutarse desde un navegador web y que, en este caso, permitía a cualquiera realizar consultas SQL (instrucciones para buscar datos) sin pedir usuario ni contraseña.
Entre la información expuesta había:
- Historial de chats de los usuarios, guardados en texto plano (es decir, sin ninguna encriptación).
- Claves API, que son códigos que dan acceso a funciones específicas en las aplicaciones o servicios de la empresa.
- Datos de backend, o sea, la parte “invisible” del sistema que gestiona el funcionamiento interno de la plataforma.
- Metadatos operativos, es decir, datos sobre cómo funcionan y se administran los servicios.
¿Por qué es tan peligrosa esta exposición?
- Exposición de la privacidad: Los mensajes de chat de los usuarios podrían contener información personal o confidencial. Al estar en texto plano, cualquiera que accediera a la base de datos podía leerlos directamente.
- Riesgo de ataques internos: Con las claves API y los detalles del backend, un atacante podría infiltrarse en los sistemas de DeepSeek y, potencialmente, manipularlos o extraer información adicional.
- Posibilidad de robo de contraseñas y archivos: Dado que la base de datos estaba abierta, un hacker podría ejecutar consultas avanzadas (comandos SQL) para leer archivos guardados en el servidor. Esto podría permitir el robo de contraseñas o información sensible de la propia empresa.
¿Cómo reaccionó DeepSeek ante el informe de Wiz Research?
Tras ser notificada por Wiz, la compañía tomó medidas para asegurar sus servidores. DeepSeek bloqueó el acceso público a los dos servidores y cerró el “agujero” que había dejado los datos al alcance de cualquiera.
Sin embargo, no se sabe si alguien más había descubierto esta brecha antes y si había hecho uso malintencionado de la información.
Otros problemas de la empresa de IA
DeepSeek no solo está recibiendo críticas por esta filtración. Días atrás, la plataforma sufrió varios ataques de ciberdelincuentes que parecían estar apuntando a sus sistemas de forma constante. Ante la imposibilidad de frenarlos, la empresa detuvo temporalmente el registro de nuevos usuarios.
Además, no hay que olvidar que, por ser una compañía con sede en China, podría estar obligada a compartir datos con el gobierno si se lo solicitan, lo que genera preocupación sobre la privacidad de los usuarios y la confidencialidad de sus conversaciones.
