Con Deepseek, como con cada nuevo desarrollo que aparece, tenemos ya todo tipo de reacciones, desde los que se lo han descargado y lo usan ya para todo, hasta los que lo usaron solo para hacer preguntas absurdas sobre China y sus temas tabú, pasando por compañías que se plantean su uso para rebajar sus costes.
Una de las cuestiones fundamentales y decididamente importantes es la privacidad. Italia acaba de bloquear la app de Deepseek en las tiendas de aplicaciones debido a la gestión que llevan a cabo de los datos personales de sus usuarios, que según los propios términos de servicio de la aplicación son procesados en servidores ubicados en China, Irlanda acaba de pedir información a la compañía para tomar seguramente la misma decisión, Australia reclama precaución a sus usuarios, y Taiwan pide directamente a sus funcionarios gubernamentales que no la utilicen por cuestiones relacionadas con la seguridad.
¿Está Xi Jinping metido en una habitación oscura espiando sigilosamente todo lo que le preguntamos a Deepseek? No, pero si es verdad que cualquier provisión de privacidad emitida por una compañía china resulta completamente inaceptable en un país en el que el gobierno se reserva en todo momento la posibilidad de solicitar cualquier información. ¿Qué puede hacer una compañía china con la información generada por una app como Deepseek? Pues lógicamente, dependerá de quién seamos y para qué la utilicemos, pero es algo sin duda a tener en consideración, aunque sea para un uso puramente personal. Aplicaciones como TikTok, por ejemplo, se han dedicado sistemáticamente a compilar listas de periodistas e influencers occidentales y a monitorizar su actividad, algo que sin ningún género de duda también ha hecho de manera regular el gobierno norteamericano a través de las redes sociales de sus país (y «no pasa nada» porque son nuestros aliados… yeah, right!).
En caso de plantearnos un uso corporativo, a los peligros de una posible monitorización se unen los relacionados con la posible ilegalidad si alimentamos el modelo con datos de nuestra actividad o de nuestros clientes, porque legalmente, esos datos deben procesarse en suelo europeo. Esto hace que la opción razonable, por tanto, sea llevar a cabo una instalación de Deepseek en local, algo razonablemente sencillo y para lo que hay ya cientos de tutoriales en la red. A partir de ahí, y en función de la versión que hayamos decidido instalar, contaremos con garantías de privacidad mayores que las que puede ofrecernos ChatGPT, y tendremos un modelo potente al que podremos preguntar tranquilamente lo que queramos.
La privacidad no es ni para minusvalorarla, ni para pensar eso de «total, a quién le importa lo que yo pregunte o deje de preguntar», ni mucho menos para arriesgarnos a una multa. No, Deepseek no tiene un montón de empleados contratados para saber qué diablos pregunta cada usuario y cada empresa occidental. Pero más allá de la diplomacia internacional y de las razones que algunos países tengan para admitir en sus tiendas de aplicaciones a ChatGPT y no a Deepseek, hay que plantearse, como mínimo, mantener con Deepseek precauciones similares a las que tenemos – o mejor dicho, que deberíamos tener pero generalmente no tenemos – con muchas otras apps, y valorar este tipo de cuestiones con el adecuado pragmatismo y las consideraciones propias de una cuestión potencialmente muy relevante.
This article is also available in English on my Medium page, «How safe is Deepseek? As safe as you make it«
En efecto, depende mucho de quién eres y para qué quieres usar la aplicación. Se exagera el tema de la “privacidad”, cuando nuestros datos van y vienen no solo a través de apps, sino de sitios webs. Además, se sataniza lo “chino”, cuando sus productos y tecnologías se están haciendo parte de nuestras vidas. Eso sí, si hay desconfianza no lo uses, y si las medidas o instrucciones de sus productos no te convencen no los uses.
Meloni lo que diga Trump.
Irlanda defendiendo su pasta no molestando a los grandes que tributan en su territorio..
Europa tiene la oportunidad de tener su propia IA y según sus reglas , a una fracción del coste.
Esa es la buena noticia.
El gobierno italiano haciendo exactamente lo mismo que se hizo con ChatGPT en su momento:
https://www.bbc.com/mundo/noticias-65142505?utm_source=chatgpt.com
Hoy lo único seguro es estar desconectado de Internet, Si estás en Internet estas potencialmente vigilado en los servicios de control social de todos los países, (incluido España). Si tuviera una empresa, tendria un ordenador no conectado a internet con todo lo que considero secreto o discreto, (contabilidad, clie3ntes, proveedores,…) y otro conectado para lo que creo público, (pagina web, atencion a clientes,…) y las comunicaciones entre uno otro, solo por un pendriver que transporta sólo los ficheros imprescindibles.
Es más, cuando trabajas para defensa, el puerto USB del PC no conectado, suele estar capado, no puedes sacarlo de la «jaula» de Faraday, y tiene que tener un entorno seguro de acceso limitado, solamente para las personas con credenciales…
En cuanto a la IA, el ideal es que las empresas tengan los modelos corriendo en sus servidores ( no siquiera en tu red virtual de Azure), con acceso muy limitado con FW a tu red.
Hoy en día con un razonador de Deepseek es muy fácil hacer desarrollos potentes fuera del alcance de OpenAI y sus colegas…
Lo de «capar» los puertos USB (y los CD) fisicamente, ya se hacia en los 90/2000. El acceso a internet estaba igualmente limitado en muy pocas maquinas.
Hoy dia, la cosa es mas facil… XDDD
En los 90 con echelon una entrevista al director del FBI, ya decía que no se fiaba de poner un ordenador en una sala de hormigón sin acceso a internet y con guardias en la puerta respecto a la seguridad.
Ahora se nos oye y ve contiguamente ,lo que compramos, los datos médicos, etc etc se procesan.
Me temo, GORKI, que aunque no conectes tu ordenador a Internet, poco tienes que hacer respecto a tu privacidad.
Pero tranquilo, que ya los usarán y nos controlarán como el anillo único.
Soy de la teoría que la privacidad, al igual que la virginidad solo se puede perder la primera vez y también, que históricamente las murallas siempre han sido mas débiles que los proyectiles.
Tengo claro que mi privacidad se perdió hace muchos años, por ello mi defensa actual no es escudarme con murallas, que fácilmente superan los contrarios, sino al revés, dar facilidades para que se lleven multitud de datos, (falsos), sobre mi. Es mi y táctica, basada en la frase ·»Si quieres taza, taza y media»
El Reglamento General de Protección de Datos (RGPD) establece reglas estrictas sobre la transferencia de datos personales fuera de la Unión Europea (UE) para garantizar que se mantenga un nivel adecuado de protección.
Datos que NO pueden salir de la UE sin garantías
adecuadas
Los datos personales solo pueden transferirse fuera de la UE si el país de destino garantiza una protección adecuada o si se aplican mecanismos legales específicos. Esto significa que no pueden salir de la UE sin garantías adecuadas:
Datos sensibles (art. 9 RGPD):
Origen racial o étnico
Opiniones políticas
Creencias religiosas o filosóficas
Afiliación sindical
Datos genéticos
Datos biométricos para identificación única
Datos de salud
Vida sexual u orientación sexual
Datos personales generales (nombre, dirección, email, etc.) si:
Se transfieren a un país sin decisión de adecuación de la Comisión Europea.
No hay cláusulas contractuales tipo (CCT) o normas corporativas vinculantes (BCR) para garantizar la protección.
No se usa otro mecanismo legal permitido (como consentimiento explícito o interés legítimo).
Datos que SÍ pueden salir de la UE
Los datos personales pueden transferirse si:
El país de destino tiene una decisión de adecuación (ej. Canadá, Reino Unido, Japón, etc.).
Se usan cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea.
El interesado da su consentimiento explícito.
Es necesario para cumplir un contrato entre el interesado y el responsable del tratamiento.
Es un interés legítimo con garantías adecuadas (casos excepcionales).
En resumen, sin garantías adecuadas, los datos personales NO pueden salir de la UE. Para hacerlo, se deben cumplir los mecanismos de protección establecidos por el RGPD.
Muy a mi pesar creo que Meloni, no anda del todo equivocada con las empresas chinas si no cumplen RPGD. No caigamos en la falacia ad hominem. Hasta los nazis pueden tener razón en algún punto muy pequeñito, muy pequeñito, muy pequeñito, eso si. Y DE PUTA CASUALIDAD !
Entiendo que como cualquier puede poner «opiniones políticas» por sanidad y cumplimiento a la ley RGPD, o tienen acuerdos firmados con UE, o tienen los servidores alojados en UE sin transferencia de datos sensibles
Nota: el anterior comentario hecho con ayuda de ChatGPT
También está prohibido ir a más de 120 km por autopista y ya sabes…
Cruzando mucha información de la que sí se permite se pueden obtener muchos datos…..
Eso solo con la que se permite, imagínate con la que no se permite o se roba o la que venden muchas empresas….
Vaya y yo que creía que lo provocador era opinar lo de Meloni… resulta que lo provocador es que como todo el mundo lo hace, todo vale…
El problema es creer que un «nazi» lo es de los pies a la cabeza, y no puede ser, solo de casualidad, un tipo tan o más inteligente que tú, que sea un buen padre de familia como tú, un buen amigo como tú, un buen hijo como tú, un buen hermano como tú, y que razone tan o mucho mejor que tú y no en un «puntito» minúsculo, tan minúsculo como tú. Todo eso y también todo lo contrario por supuesto.
Todo eso no lo hace menos humano que tú, pero tampoco menos nazi… Todo eso es perfectamente compatible.
Dicho todo eso, en el límite, todas esas protecciones se las pasan los que yo me sé por donde yo me sé sin ningún tipo de problemas. Empezarán diciendo que son razones de Estado y terminarán alegando que lo que se les cante con toda la caterva de jueces apoyando la decisión. Que para eso los jueces son lo que son, o sea, en el límite y bajo las circunstancias adecuadas, jueces de la horca. Aquí, en Pekín y en Pokón.
Tenía un amigo en el barrio, que se sacaba la polla cada vez que pasaba ante el banco de piedra, adosado a una casa, donde se sentaba el Consejo de Cotillas de la Zona.
Decía que así se evitaba que le preguntaran después, cada vez que la quería usar, si era tan así como «se contaba por ahí».
Lógicamente la anécdota es fake, pero no lo que representa. Y de hecho alguno sí metía la mano en el bolsillo, para que las viejas se creyeran que las medidas eran considerables.
Debo ser muy simplón… y por eso me río de la debacle de la privacidad que está sufriendo el ser humano actual, tan mediocre él.
Como si el amigo Trump te expulsara de los USA , en función de una serie de datos recogidos fielmente con sus múltiples apps robadatos (tanto o más que la maléfica China Popular).
Pues fíjate que me habré convertido yo también en simplón, porque me parece un no-tema.
A priori, un gobierno totalitario podría hacer un uso finísimo de cada byte que has soltado por las redes desde que mamaste leche, pero el caso es que toda esa información se desperdicia a saco en….targeted ads!!! jajaja, me parto. Sí, esos ads que a mí nunca me llegan por NINGÚN canal virtual o real, NUNCA.
En fin, otra cosa es si eres funcionario de temas importantes (recordemos las risas de que los políticos tienen un smartphone «normal»), o tienes tus secretos industriales, etc, y se los «comentas» al algoritmo, claro.
No creo que sea ningun misterio: deepseek (y el resto de aplicaciones chinas) hacen lo mismo y respetan la privacidad exactamente igual que las apps estadounidenses.
Usar Deepseek o Chat GPT parece inseguro para algunos, pero deben ser esos que no usan cuentas de correo gratuitas, tarjetas de fidelización, no compran por internet , van con gorra y gafas de sol por la calle, y solo pagan al contado.
Como todo en esta vida hay que ser prudente y tener un mínimo de estándar de seguridad, pero como bien dice Gorki la muralla usualmente es más débil que el proyectil, y lo mejor es que «o no les intereses» o «no te defina como individuo al 100%».
Lo verdaderamente interesante serán los desarrollos locales que sobre este modelo, y los que vendrán basados en este aparente y temporal éxito, se empezarán a montar al ser mucho más económico.
Que una Universidad o un Hospital, con sus tremendas bases de conocimiento locales, puedan ofrecer esos servicios a los investigadores o personal sanitario me parece increíble.
Espero que, además de usarse para el bloque de conocimiento de esas entidades, se use también para el de servicios al usuario o público en general, gran talón de Aquiles de muchas empresas y entes públicos. No se muy bien cómo, pero sería «la leche».
De todas formas eso de la privacidad no es algo que quite el sueño a la mayoría de la gente. Al contrario, vemos que muchos luchan a muerte por conseguir salir en el papel cuché o en la pequeña pantalla.
En el fondo, el afán por llevar productos de marca, Rolex, Louis Vuitton, Mercedes, Apple, … es un intento de muchos por no pasar desapercibidos. ¿Cuantos comprarían un teléfono iPhone al 80% de su valor, si les dijeran es de Apple y de la calidad y tecnología de un iPhone pero exteriormente parece un Xiaomi?
Y que tiene que ver (si algo tiene que ver) que te compres un bolso o un movil de determinadas marcas, para querer que respeten tu privacidad???
Pregunto…
Porque una cosa, es que compres «algo» (bolso, movil, coche…) para dartelas de… (pongase aqui lo que se quiera), delante de tus amigos/conocidos y otra que sacrifiques tu privacidad por ello… porque no tiene porque relacionarse la misma (la privacidad) con el articulo comprado…
Aqui hablamos de «vender» tu privacidad (datos) a empresas…
A ver que os parece esto:
«Hace poco leí sobre una filtración masiva de datos de geolocalización de Gravy Analytics, que expuso más de 2000 aplicaciones, tanto en AppStore como en Google Play, que recopilan datos de geolocalización en secreto sin el consentimiento del usuario. A menudo, incluso sin el conocimiento de los desarrolladores.
Miré la lista (enlace aquí) y encontré al menos 3 aplicaciones que tengo instaladas en mi iPhone. ¡Échale un vistazo tú mismo!
Esto me hizo pensar en una idea para rastrearme externamente, por ejemplo, para comprar mis datos de geolocalización filtrados por alguna aplicación.
Después de más de un par de docenas de horas de intentarlo, aquí están las principales conclusiones:
Encontré un par de solicitudes enviadas por mi teléfono con mi ubicación precisa + 5 solicitudes que filtran mi dirección IP, que se puede convertir en geolocalización usando DNS inverso.
Aprendí mucho sobre las subastas RTB (oferta en tiempo real) y el protocolo OpenRTB y me sorprendió la cantidad y los tipos de datos enviados con las ofertas a los intercambios de anuncios.
Abandoné la idea de comprar mis datos de ubicación a un corredor de datos o un servicio de seguimiento, porque no tengo una empresa lo suficientemente grande como para hacer una prueba o $10-50k para comprar una base de datos enorme con los datos de millones de personas + yo.
Bueno, tal vez sí, pero ese gasto parece un poco irracional.
Resulta que los datos de las personas que viven en la UE son casi los más caros.
Pero aún así, ¡sé que se recopilaron mis datos de ubicación y sé dónde comprarlos!….»
Everyone knows your location: tracking myself down through in-app ads
Usar Deepseek en local con lo q eso conlleva sería taaaan genial… pero supongo q solo está al alcance de instituciones y empresas, o de un solo usuario con bastante pasta y ciertos conocimientos.
Que agustito se estaba en internet cuando todos teníamos un nick y daba igual quien eras.
«cualquier provisión de privacidad emitida por una compañía china resulta completamente inaceptable.en un país en el que el gobierno se reserva en todo momento la posibilidad de solicitar cualquier información»
Igual que Estados Unidos, no seamos pardillos