DeepSeek V4 conviene tratarlo, en Estados Unidos, como una herramienta solo para información pública. Con las fuentes disponibles, no hay base para afirmar que el uso privado ordinario esté prohibido en todo el país; lo que sí aparece documentado son restricciones en dispositivos gubernamentales, propuestas para vetarlo en equipos federales y reportes de privacidad que sitúan datos de usuarios de DeepSeek en servidores en China [13][
14][
16][
19][
23][
24].
Eso basta para una regla práctica: no lo uses para secretos, expedientes regulados, archivos de clientes, código propietario ni información de trabajo.
Veredicto rápido
La respuesta depende menos de si puedes abrir la web y más de qué vas a escribir, desde qué dispositivo y bajo qué política.
| Situación | Respuesta práctica |
|---|---|
| Consultas casuales con información pública o ficticia | Riesgo más bajo, siempre que uses un punto de acceso legítimo y no incumplas una política de dispositivo o red. |
| Datos personales, archivos privados, contraseñas, claves API o información identificable | Evítalo; varios reportes señalan tratamiento o almacenamiento de datos de DeepSeek en servidores ubicados en China [ |
| Ordenador del trabajo, universidad, cliente o contratista | No lo uses salvo que la organización lo haya aprobado expresamente. |
| Equipo proporcionado por el Gobierno de EE. UU. o red gestionada por una agencia | Evítalo; las restricciones del Departamento de Comercio y de la NASA muestran que DeepSeek puede estar vetado en entornos federales [ |
| Código fuente, planes de producto, contratos, documentos legales, sanitarios o financieros | Usa una herramienta empresarial aprobada, un despliegue local controlado o un proveedor revisado por seguridad y cumplimiento. |
¿Acceder a DeepSeek V4 es ilegal en Estados Unidos?
Las fuentes citadas no muestran una ley nacional estadounidense que convierta en ilegal el acceso privado ordinario a DeepSeek. Lo documentado es más limitado: Reuters informó de que oficinas del Departamento de Comercio prohibieron ampliamente DeepSeek en equipos proporcionados por el Gobierno [14]; Inside Government Contracts describió un memorando de la NASA que prohibía usar DeepSeek con datos de la agencia, en dispositivos emitidos por el Gobierno y a través de redes gestionadas por la agencia [
19]; y PBS informó sobre una propuesta legislativa para vetar DeepSeek en dispositivos federales [
23].
La distinción importa. Una persona que lo prueba desde su móvil personal no está en la misma situación que un empleado, contratista, estudiante o funcionario que usa un equipo administrado. Si el dispositivo, la cuenta, la red o los datos pertenecen a una organización, la pregunta relevante no es solo si la herramienta está disponible en internet: es si tu política interna, contrato o equipo de cumplimiento permite usarla.
El principal problema de privacidad es el recorrido de los datos
El punto delicado no es que DeepSeek sea un chatbot de IA. Es qué puede ocurrir con la información que introduces.
NPR informó de que DeepSeek envía los datos que recopila sobre estadounidenses a servidores en China, según los términos de servicio de la compañía [13]. WIRED también señaló que la política de privacidad en inglés de DeepSeek dice que la información recopilada se almacena en servidores de la República Popular China [
16]. Associated Press indicó igualmente que DeepSeek reconocía en su política de privacidad el almacenamiento de datos en servidores dentro de la República Popular China [
24].
Eso no prueba que una consulta concreta vaya a ser usada indebidamente. Pero sí significa que un usuario en EE. UU. debería asumir que lo que escriba en el servicio en la nube puede quedar sujeto a condiciones de tratamiento transfronterizo, salvo que el servicio, contrato o despliegue específico diga claramente otra cosa. Para información sensible, esa suposición debe cambiar tu comportamiento.
La etiqueta V4 merece una comprobación extra
Antes de evaluar si es seguro, confirma qué estás usando exactamente. La evidencia específica sobre DeepSeek V4 es menos clara que la disponible sobre la aplicación y el servicio de DeepSeek en general: algunas páginas hablan de fechas esperadas o rumores de lanzamiento [2][
7], una página de mercado de predicción formula afirmaciones sobre V4 en términos de mercado [
4], y un sitio informativo sobre DeepSeek V4 declara explícitamente que no es oficial ni está afiliado directamente con DeepSeek [
11].
Esto importa porque un nombre de modelo, una página de fans, un espejo, una API intermedia o una interfaz de terceros pueden tener reglas distintas de registro, retención, analítica, cuentas y cesión de datos. Antes de iniciar sesión o escribir una consulta, revisa:
- Dominio exacto, editor de la aplicación y operador del servicio.
- Política de privacidad y términos de uso.
- Si las consultas, archivos o datos de cuenta se conservan o revisan.
- Si las entradas se usan para entrenar modelos o mejorar el servicio.
- Dónde se almacenan o procesan los datos.
- Si existe un acuerdo empresarial o de tratamiento de datos.
- Si tu empresa, agencia, universidad o cliente ha aprobado la herramienta.
Si no puedes verificar esos puntos básicos, no escribas nada que no te sentirías cómodo publicando.
En dispositivos laborales o gubernamentales, la cautela debe ser mayor
Las restricciones en equipos oficiales son el ejemplo más claro. Reuters informó de una prohibición amplia del acceso a DeepSeek en equipos proporcionados por el Departamento de Comercio [14]. Inside Government Contracts describió un memorando de la NASA que prohibía productos y servicios de DeepSeek con datos de la agencia, en dispositivos emitidos por el Gobierno y en redes gestionadas por la agencia [
19]. PBS informó de que legisladores de la Cámara de Representantes propusieron prohibir DeepSeek en dispositivos federales [
23].
La lección para el trabajo va más allá del Gobierno. Si el portátil, la cuenta, la red, el repositorio, el documento o el conjunto de datos pertenecen a una empresa, universidad, agencia, cliente o programa de contratista, asume que necesitas aprobación explícita antes de usar DeepSeek V4 o cualquier interfaz de terceros basada en DeepSeek.
Trata con cuidado las acusaciones de seguridad nacional
Algunas afirmaciones van más allá de la privacidad. CNBC, citando a Reuters, informó de que un alto funcionario estadounidense alegó que DeepSeek ayudaba a operaciones militares y de inteligencia de China y buscaba formas de acceder a semiconductores avanzados restringidos [15]. Con el material citado aquí, eso debe tratarse como una acusación, no como una conclusión pública definitiva.
La recomendación de prudencia no depende de que esa acusación quede demostrada. Los reportes sobre la política de privacidad y las restricciones en dispositivos oficiales ya bastan para evitar DeepSeek cuando haya datos sensibles, regulados u organizacionales [13][
14][
16][
19][
24].
Qué no deberías introducir en DeepSeek V4
Por las preocupaciones de almacenamiento y las restricciones institucionales documentadas, evita enviar o subir:
- Contraseñas, claves API, tokens de acceso, claves privadas o credenciales.
- Números de la Seguridad Social de EE. UU., pasaportes, direcciones, teléfonos o mensajes privados.
- Datos de clientes, pacientes, estudiantes, empleados, usuarios o contratistas.
- Expedientes médicos, legales, fiscales, de seguros, migratorios, laborales o financieros.
- Código fuente propietario, documentos internos, contratos, planes de producto o secretos comerciales.
- Información gubernamental, de defensa, policial o de sectores regulados.
- Investigación no publicada, estrategia confidencial o datos empresariales no públicos.
Es una postura conservadora, pero razonable cuando un servicio de IA en la nube tiene dudas abiertas sobre tratamiento transfronterizo de datos.
Cuándo podría tener sentido un uso de bajo riesgo
DeepSeek V4 puede ser razonable para experimentar con bajo riesgo si el punto de acceso es oficial, la información es pública o ficticia y no se incumple ninguna política de dispositivo. Por ejemplo: probar consultas genéricas, comparar respuestas del modelo, reescribir un texto ya público o hacer lluvia de ideas sin datos reales.
Aun así, reduce la exposición. No subas archivos. No vincules cuentas sensibles. Usa una cuenta separada si es práctico. Y no des por hecho que borrar una conversación elimina todas las copias retenidas, salvo que los términos aplicables lo indiquen claramente.
Mejores opciones para trabajo confidencial
Para cualquier material confidencial, conviene usar un entorno con controles más fuertes:
- Una herramienta de IA empresarial aprobada por tu organización, cubierta por sus reglas de privacidad, retención, seguridad y cumplimiento.
- Un modelo local ejecutado en tu propio equipo o infraestructura controlada, si tu organización lo permite.
- Un proveedor revisado con límites contractuales sobre retención, uso para entrenamiento, registros de acceso, cumplimiento normativo y ubicación regional de los datos.
La pregunta importante no es solo qué modelo responde mejor. Es quién opera el servicio, adónde van los datos, qué contrato o política se aplica y si tu organización ha aprobado ese flujo de trabajo.
En resumen
DeepSeek V4 no es una cuestión simple de sí o no. Para usuarios privados en EE. UU. que trabajan solo con información pública, puede ser aceptable después de verificar que el acceso sea oficial. Para datos confidenciales, regulados, laborales, gubernamentales, legales, médicos, financieros, personales o de código fuente, trátalo como no seguro salvo que una política y un contrato aprobados digan lo contrario.
Las fuentes disponibles respaldan la cautela: varios reportes apuntan a almacenamiento de datos de DeepSeek en China, mientras que entornos gubernamentales de EE. UU. han restringido o considerado restringir DeepSeek en dispositivos y redes oficiales [13][
14][
16][
19][
23][
24].
