Filtración de Datos en la Plataforma de IA DeepSeek: Un Alerta para la Seguridad Digital
En los últimos días, la plataforma china de inteligencia artificial generativa, DeepSeek, ha experimentado un crecimiento notable, lo que ha intensificado la competencia en el sector y ha generado presiones en el mercado para las empresas de IA con sede en Estados Unidos. Este auge ha atraído la atención sobre el servicio, y no ha tardado en surgir una controversia significativa. Recientemente, un grupo de investigadores de una firma de seguridad en la nube reveló que DeepSeek había dejado expuesta una de sus bases de datos más críticas en Internet, comprometiendo registros del sistema, solicitudes de los usuarios y, alarmantemente, tokens de autenticación de API de los usuarios, lo que equivale a más de un millón de registros accesibles para cualquier persona que tropezara con la base de datos.
DeepSeek, una empresa relativamente nueva en el mercado, ha mantenido un perfil bajo y ha sido casi inaccesible para los medios de comunicación y otras organizaciones durante esta semana. A pesar de los intentos de contacto, la compañía no respondió de inmediato a las solicitudes de información sobre esta grave exposición de datos. Los investigadores que hicieron el descubrimiento señalaron que no estaban seguros de cómo comunicar sus hallazgos a la empresa, por lo que decidieron enviar información sobre la vulnerabilidad a todas las direcciones de correo electrónico y perfiles de LinkedIn de DeepSeek que pudieron encontrar o adivinar. Aunque no han recibido respuesta, la base de datos fue bloqueada y se volvió inaccesible para usuarios no autorizados apenas media hora después de su intento de contacto masivo. Sin embargo, todavía no está claro si actores malintencionados o partes autorizadas accedieron o descargaron alguna de la información antes de que se implementara el cierre.
Un experto en seguridad comentó que, aunque es comprensible que ocurran errores, este es un error de proporciones dramáticas, dado que el nivel de esfuerzo requerido para acceder a la base de datos fue muy bajo, mientras que el nivel de acceso obtenido fue extremadamente alto. Esto plantea serias dudas sobre la madurez del servicio para manejar datos sensibles.
La exposición de bases de datos accesibles en Internet es un problema persistente que las instituciones y proveedores de servicios en la nube han estado tratando de abordar durante años. Sin embargo, los investigadores notaron que la base de datos de DeepSeek era visible casi de inmediato con un escaneo mínimo, lo que subraya la gravedad de la situación.
Normalmente, cuando se descubre este tipo de exposición, se encuentra en un servicio descuidado que requiere horas de búsqueda y análisis. Pero en este caso, la base de datos estaba “en la puerta de entrada”, lo que indica que la dificultad técnica de esta vulnerabilidad era mínima.
Los expertos también señalaron que la base de datos expuesta parecía ser un tipo de base de datos de código abierto utilizada comúnmente para análisis de servidores, conocida como base de datos ClickHouse. La información filtrada confirmaba este hallazgo, ya que incluía archivos de registro que contenían las rutas o caminos que los usuarios habían tomado a través de los sistemas de DeepSeek, así como las solicitudes y otras interacciones con el servicio, incluyendo las claves de API utilizadas para la autenticación. Aunque los investigadores observaron que las solicitudes eran principalmente en chino, también especulan que la base de datos podría haber contenido solicitudes en otros idiomas.
Los investigadores realizaron la evaluación mínima necesaria para confirmar sus hallazgos sin comprometer innecesariamente la privacidad de los usuarios, pero especulan que un actor malicioso podría haber utilizado el acceso profundo a la base de datos para moverse lateralmente hacia otros sistemas de DeepSeek y ejecutar código en diferentes partes de la infraestructura de la empresa.
Resultados Importantes
Aspecto | Descripción |
---|---|
Exposición de Datos | Más de 1 millón de registros filtrados, incluyendo logs del sistema y tokens de autenticación de API. |
Acceso No Autorizado | La base de datos fue accesible sin un escaneo exhaustivo, lo que indica una falta de seguridad. |
Impacto en la Seguridad | La vulnerabilidad pone en duda la capacidad de DeepSeek para manejar datos sensibles. |
Puntos Clave
- DeepSeek dejó expuesta una base de datos crítica, comprometiendo información sensible de usuarios.
- La rápida visibilidad de la base de datos expuesta resalta serias deficiencias en la seguridad de la plataforma.
- La situación plantea preocupaciones sobre la madurez del servicio de DeepSeek para manejar datos delicados.