TikTok y DeepSeek: Costos de Comodidad + Por Qué Ciberseguridad Es Lo Primero
Introducción
El 2025 comenzó con grandes cambios para los usuarios de plataformas tecnológicas de propiedad china. En enero, el gobierno estadounidense emitió una prohibición a nivel nacional de TikTok debido a preocupaciones sobre la privacidad de los datos y la influencia extranjera, lo que provocó un aumento del 194% en las descargas de Xiaohongshu (RedNote) en EEUU, una aplicación china parecida. Días después, TikTok reanudó el servicio luego de que el presidente Trump intentara revertir la prohibición. Ahora, la industria está en alerta por DeepSeek, un chatbot de inteligencia artificial de código abierto de origen chino que compite con ChatGPT de OpenAI, pero con una fracción de los recursos. Los riesgos de seguridad de DeepSeek han llevado a varios países y 3 estados de EE. UU. a prohibirla, mientras los investigadores en ciberseguridad se apresuran a exponer las vulnerabilidades de DeepSeek.
¿Son estas plataformas una amenaza real para la seguridad o todo esto está impulsado por la geopolítica y la política exterior? Hoy, vamos a arrojar luz sobre TikTok y DeepSeek analizando su impacto en la ciberseguridad global y respondiendo la pregunta fundamental: ¿deberían ser prohibidas estas aplicaciones?
Los Vínculos de TikTok y Por Qué Nos Importan
TikTok ha revolucionado las redes sociales, permitiendo a los creadores llegar a audiencias globales con facilidad. Su algoritmo destaca contenido atractivo, creando un ecosistema accesible y una fuente de ingresos para empresas e influencers. Cuando TikTok fue prohibida, millones de usuarios buscaron alternativas como RedNote y Lemon8.
¿Entonces, por qué tanto pánico a nivel nacional? El problema no es la aplicación, sino quién la posee. TikTok, RedNote y Lemon8 son propiedad de empresas chinas, lo que significa que están sujetas a la Ley de Inteligencia Nacional de China, que obliga a las empresas a compartir datos con el gobierno. Y dado que China lidera la carga en cuanto a espionaje cibernético patrocinado por el estado, existe una preocupación legítima de que el gobierno chino podría explotar los datos de los usuarios de TikTok para vigilancia, campañas de influencia o robo económico. TikTok ya ha estado bajo escrutinio internacional por espiar a periodistas.
Esto resalta una distinción clave: mientras otras empresas de redes sociales recopilan datos similares, no tienen sede en jurisdicciones donde los gobiernos puedan acceder fácilmente a esos datos. TikTok sigue siendo la única aplicación líder de propiedad extranjera con un historial de robo cibernético respaldado por el estado.
Capacidades de IA de DeepSeek: una espada de doble filo
En las últimas semanas, los tecnólogos han debatido otro producto chino de IA controvertido: DeepSeek. Junto con Qwen, opera de manera similar a ChatGPT de OpenAI y Gemini de Google, utilizando modelos de lenguaje de gran escala (LLMs) para simular la resolución de problemas humana. Se dice que DeepSeek ofrece un rendimiento de IA de primer nivel mientras usa menos recursos y memoria que sus competidores.
Si bien el trabajo de DeepSeek es impresionante, esta nueva plataforma plantea importantes riesgos de ciberseguridad. Los analistas de seguridad han identificado que actores maliciosos están utilizando DeepSeek y Qwen para crear contenido malicioso, manipular la seguridad de la IA y desarrollar malware. Investigadores de NowSecure también descubrieron que las aplicaciones móviles de DeepSeek transmiten datos de usuarios no cifrados a servidores chinos, exponiéndolos a riesgos de interceptación y mal uso.
Además, una investigación reciente publicada por Palo Alto Networks destaca la susceptibilidad de DeepSeek a diferentes técnicas de "jailbreaking" que eluden las medidas de seguridad. Específicamente, el equipo de Palo Alto identificó 3 métodos para sortear las restricciones de contenido. Estas vulnerabilidades podrían reducir las barreras para que los ciberdelincuentes exfiltren datos, creen keyloggers y construyan dispositivos incendiarios.
Los desarrollos de IA chinos a menudo carecen de un escrutinio adecuado, lo que hace que sus riesgos sean más difíciles de evaluar. Ya hay evidencia documentada de que los ciberdelincuentes patrocinados por el estado chino utilizan IA en sus operaciones, y las capacidades de DeepSeek podrían amplificar estos esfuerzos. Existen preocupaciones de que los modelos de IA de China podrían alimentar la desinformación, los deepfakes y el espionaje cibernético. Además, la influencia del gobierno chino sobre la IA genera inquietudes sobre sesgos, censura y seguridad de los datos.
Protegiendo la privacidad en un mundo digital bajo asedio
El avance tecnológico a menudo supera la regulación, dejando los riesgos de ciberseguridad sin abordar durante años. TikTok se lanzó internacionalmente en 2017, y a pesar de las advertencias repetidas de las agencias de inteligencia, el gobierno de EE. UU. solo recientemente ha tomado medidas serias para restringir la tecnología china. Este retraso es peligroso para la seguridad nacional.
TikTok ha creado oportunidades económicas para millones, DeepSeek ha avanzado en la IA con recursos limitados, y las empresas tecnológicas chinas han contribuido a la innovación global. Sin embargo, los riesgos de ciberseguridad no pueden ser ignorados. Los hackers patrocinados por el estado chino están violando infraestructuras globales a un ritmo sin precedentes, explotando los sistemas gubernamentales, propiedad intelectual y redes de telecomunicaciones. El año pasado, las actividades de espionaje cibernético respaldadas por China aumentaron un 150%, lo que subraya la naturaleza agresiva de estas amenazas. Los gobiernos deberían responder haciendo cumplir estándares de ciberseguridad, fortaleciendo las leyes de protección de datos e invirtiendo en alternativas tecnológicas nacionales.
Este desafío va más allá de la tecnología de cualquier país en particular: se trata de construir un ecosistema digital seguro y transparente que proteja a los usuarios de todo el mundo. Dada la abrumadora evidencia de la explotación patrocinada por el estado chino de la soberanía tecnológica global, abordar los riesgos asociados con las empresas sujetas a las obligaciones legales chinas es crucial. Los usuarios seguirán teniendo plataformas para expresarse, hacer crecer negocios y conectar con otros, pero sin poner sus datos sensibles en una jurisdicción adversaria. Si bien tomar decisiones más seguras en línea puede parecer restrictivo, priorizar la conveniencia y el entretenimiento sobre la seguridad no es una opción. La comunidad global debe tomar la ciberseguridad en serio: ignorar estos riesgos hoy significa pagar un precio mucho mayor mañana.
Approved for Public Release; Distribution Unlimited 24-03572-1. ©2025 The MITRE Corporation. ALL RIGHTS RESERVED.