En un chatbot de IA, el riesgo no está solo en el correo con el que te registras o en la dirección IP. El punto delicado suele ser lo que escribes dentro de la conversación: prompts, fragmentos de texto, archivos, código, datos de clientes, cláusulas de contratos o documentos internos. Como la política de DeepSeek incluye el contenido aportado por el usuario dentro de los datos que puede recopilar, no conviene tratar la ventana de chat como un espacio absolutamente privado.
DeepSeek también señala que puede usar datos personales para operar, prestar, desarrollar y mejorar sus servicios, y que los conserva durante el tiempo necesario para los fines descritos en su política. La regla práctica es sencilla: si una información te causaría un problema al quedar guardada, procesada o expuesta, no la pegues en el chatbot.
La política de privacidad de DeepSeek afirma que los datos personales pueden ser recopilados, procesados y almacenados directamente en China. NPR informó además de que los datos que DeepSeek recopila de usuarios en Estados Unidos se envían a servidores en China según los términos de la empresa, y que reguladores internacionales han planteado preguntas sobre cómo utiliza esos datos.
Esto no demuestra por sí solo que los datos vayan a ser usados indebidamente. Pero, en una evaluación seria de riesgos, el lugar donde se procesan y almacenan los datos importa. Es especialmente relevante para empresas, equipos legales, áreas financieras, organizaciones sanitarias, organismos públicos o cualquier entidad obligada a cumplir normas estrictas de protección de datos.
Además de la política de privacidad, hay advertencias técnicas que conviene tener presentes. Krebs on Security, citando un análisis de NowSecure sobre la app de DeepSeek para iOS, informó de que la aplicación había desactivado App Transport Security, transmitía parte de los datos del dispositivo sin cifrar y utilizaba el algoritmo 3DES, considerado obsoleto, con una clave incluida de forma fija en la aplicación.
Krebs también citó una investigación de Wiz según la cual DeepSeek llegó a dejar expuesta una base de datos accesible públicamente con más de un millón de líneas de registros, incluidos historiales de chat, secretos de API e información de backend. Según ese informe, DeepSeek corrigió el problema después de ser notificado.
Estas señales no significan que todo uso de DeepSeek sea peligroso en cualquier circunstancia. Sí indican, en cambio, que no es razonable tratarlo como un entorno de alta seguridad para información sensible.
No necesariamente. DeepSeek indica que su política de privacidad no cubre el tratamiento de información personal de usuarios finales cuando acceden a sistemas o aplicaciones derivados creados por desarrolladores mediante su plataforma abierta.
Dicho de otro modo: si usas una app que dice integrar DeepSeek, la seguridad también depende de esa app intermedia. Tendrías que revisar qué datos recopila, dónde los almacena, con quién los comparte, durante cuánto tiempo los conserva y qué medidas de protección aplica. No basta con leer la política de DeepSeek.
DeepSeek puede ser útil para experimentar con información pública o de bajo riesgo. Pero, con las fuentes disponibles, no hay base suficiente para considerarlo una opción segura de nivel empresarial cuando se trata de datos confidenciales o regulados.
La forma más sensata de usarlo es mantener fuera todo lo delicado: contraseñas, datos de clientes, documentos internos, secretos comerciales, información legal, médica o financiera, y código privado.