¿Qué es DeepSeek? Un análisis completo del LLM disruptivo de código abierto

Fundada en 2023 por Liang Wenfeng, DeepSeek es una empresa de IA con sede en China que desarrolla modelos de lenguaje grandes (LLM) de alto rendimiento. Los desarrolladores la crearon como alternativa de código abierto para modelos de gigantes tecnológicos estadounidenses como OpenAI, Meta y Anthropic.

En enero de 2025, el LLM de DeepSeek acaparó la atención internacional tras lanzar dos modelos de código abierto (DeepSeek V3 y DeepSeek R1) que rivalizan con las capacidades de algunos de los principales LLM patentados del mundo.

DeepSeek V3

DeepSeek V3 utiliza una arquitectura de mezcla de expertos (MoE) y carga solo los "expertos" necesarios para responder a las preguntas. También incorpora la atención latente multicabezal (MLA), una técnica de optimización de la memoria para acelerar la inferencia y el entrenamiento.

DeepSeek R1

DeepSeek R1 se basa en V3 con la predicción multitoken (MTP), lo que le permite generar más de un token a la vez. También utiliza un método de razonamiento de cadena de pensamiento (CoT), que hace que su proceso de toma de decisiones sea más transparente para los usuarios.

* Ambos modelos están disponibles en varios tamaños, de 1500 millones a 671 000 millones de parámetros. Esto hace que se puedan implementar en todo tipo de dispositivos, desde computadoras portátiles personales hasta clústeres de GPU a nivel empresarial.

Los resultados de los marcos de referencia muestran que DeepSeek R1 rinde al mismo nivel que o1 de OpenAI y Llama 3 de Meta, o casi, a pesar de requerir una infraestructura de entrenamiento significativamente menor. 

A diferencia de los modelos fronterizos de OpenAI, los modelos de código abierto de DeepSeek han despertado el interés de los desarrolladores y la experimentación de la comunidad.

Los desarrolladores utilizan DeepSeek para una amplia variedad de fines, incluyendo los siguientes:

• Chatbots multilingües de atención al cliente
• Resúmenes de documentos
• Generación de código en lenguaje natural
• Tutoría académica y preparación de exámenes
• Creación rápida de prototipos de herramientas de IA

Sin embargo, su naturaleza de código abierto y sus barreras de protección vulnerables la convierten en una herramienta potencial para actividades maliciosas, como la generación de malware, el keylogging o la experimentación con ransomware.

Cualquier persona puede descargar y ejecutar DeepSeek localmente desde repositorios públicos. El modelo R1 completo (671 B) requiere clústeres de GPU a nivel empresarial, pero las versiones destiladas (de 1,5 B a 70 B de parámetros) funcionan con hardware de consumo.

También se puede acceder a DeepSeek a través de las siguientes formas:

• Interfaz web
• Aplicaciones móviles para iOS y Android
• Integraciones API (en desarrollo)

DeepSeek representa un nuevo capítulo de la IA: alto rendimiento, disponible abiertamente y cada vez más sometida a controles normativos. 

Si bien la tecnología ofrece capacidades impresionantes, su diseño permisivo suscita preocupaciones:

• Privacidad y vigilancia
• Protecciones de seguridad
• Filtrado de contenidos y parcialidad
• Utilización por parte de agentes sancionados o afiliados al estado

Los gobiernos están respondiendo con normativas para la IA. Desde febrero de 2025, DeepSeek está prohibida o en proceso de revisión en las siguientes regiones:

• Organismos federales estadounidenses (Pentágono, Congreso, DISA, NASA)
  • Estados Unidos: Texas, Nueva York, Virginia
• Italia
• Corea del Sur
• Taiwán
• Australia

La hoja de ruta de DeepSeek incluye lo siguiente:

• Ampliación del ecosistema de desarrolladores
• Perfeccionamiento de las capacidades de razonamiento de CoT
• Mejora de la resistencia al jailbreak
• Lanzamiento de servicios en la nube de pago con API premium

Sin embargo, con el creciente escrutinio de organismos públicos e investigadores de seguridad del sector privado, su trayectoria dependerá de lo bien que equilibre la apertura con el desarrollo responsable de la IA.

Tenable Research identificó cuatro áreas principales de preocupación en el uso de DeepSeek:

• Privacidad de datos: los datos de los usuarios se almacenan en servidores de China y quedan fuera del RGPD y protecciones similares.
• Seguimiento por terceros: Baidu impulsa los análisis web de DeepSeek y, al parecer, comparte datos de redes y dispositivos con ByteDance.
• Brechas de seguridad: la debilidad de las protecciones hace que el modelo sea susceptible de jailbreaks y abusos.
• Censura y parcialidad: las pruebas muestran un alto índice de censura y parcialidad sistémica.

"¿Debería preocuparme por DeepSeek en el trabajo?". Muchos se hicieron esta pregunta después de que DeepSeek se convirtiera en noticia nacional.

La realidad es que el auge de la IA de DeepSeek presenta tanto oportunidades como riesgos para su organización. Aunque la naturaleza de código abierto de los modelos de DeepSeek puede acelerar la experimentación y la innovación, también abre la puerta a importantes problemas de seguridad, cumplimiento y privacidad.

Riesgos clave de DeepSeek que se deben monitorear

• Uso de la IA oculta: los empleados pueden utilizar aplicaciones de chat de DeepSeek, extensiones del navegador o modelos hospedados localmente sin la aprobación de TI. Esto crea puntos ciegos para el manejo de datos y el uso aceptable.
• Exfiltración de datos: las aplicaciones móviles y web de DeepSeek recopilan datos de entrada y comportamiento de los usuarios, que se transmiten a servidores extranjeros y fuera de la mayoría de los marcos normativos occidentales.
• Protecciones débiles: la resistencia al jailbreak de DeepSeek es mínima, lo que facilita la generación de resultados prohibidos o maliciosos. Las organizaciones que hacen un mal uso de ella a nivel interno se arriesgan a quedar expuestas desde el punto de vista legal o de su reputación.
• Desajuste de las políticas: sin visibilidad, es posible que no pueda hacer cumplir las políticas de uso aceptable, las directrices de control de exportaciones o las normas de gobierno internas para el uso de LLM.

¿Qué pasos debe seguir para reducir el riesgo de DeepSeek?

• Monitoree la actividad de DeepSeek con los plug-ins de detección AI Aware de Tenable.
• Actualice sus políticas de uso de LLM para abordar explícitamente los modelos de código abierto y las herramientas de IA no autorizadas.
• Instruya a los usuarios sobre los riesgos de utilizar modelos y herramientas no verificados, sobre todo para datos regulados o confidenciales.
• Implemente controles de detección y respuesta que vayan más allá de los activos en la nube para incluir el uso de modelos de IA, las extensiones del navegador y las interacciones de puntos de conexión.

DeepSeek representa un cambio en la forma de desarrollar y distribuir modelos de IA. Las organizaciones que adoptan una postura proactiva —al evaluar la exposición y aplicando políticas— están mejor posicionadas para beneficiarse de las herramientas emergentes, sin perder su protección y cumplir la normativa.

AI Aware para la detección de DeepSeek

La solución AI Aware de Tenable puede ayudarle a descubrir y monitorear el uso no autorizado de herramientas como DeepSeek a lo largo de todo su entorno.

AI Aware incluye plug-ins personalizados para realizar lo siguiente:

• Detectar ejecutables y plug-ins de navegador conocidos de DeepSeek
• Identificar las API de DeepSeek en uso o las variantes del modelo
• Monitorear las comunicaciones de red con la infraestructura DeepSeek
• Los plug-ins activos son los siguientes:
  • Plug-in 196906
  • Plug-in 701497
  • Plug-in 701498

Estas detecciones forman parte de Tenable Vulnerability Management y Tenable Enclave Security, que ayudan a los equipos de seguridad a aplicar políticas a los riesgos emergentes de la IA.

Obtenga más información sobre AI Aware.

¿Qué es DeepSeek?

DeepSeek es una empresa china de modelos de lenguaje grandes (LLM) de código abierto fundada en 2023. Lanzó DeepSeek V3 y R1 en 2025.

¿Es seguro utilizar DeepSeek?

DeepSeek se asocia a riesgos de privacidad, sobre todo de los datos hospedados en servidores chinos. Ejecutar DeepSeek localmente puede ser más seguro que utilizar su sitio web o aplicaciones móviles. 

¿Qué tiene de diferente DeepSeek R1?

R1 utiliza un sistema único de razonamiento en cadena y predicción multitoken e iguala el rendimiento de los mejores modelos, como OpenAI o1, sin dejar de ser de código abierto.

¿Se prohibió DeepSeek en algún lugar?

Sí. Varios países y agencias estadounidenses prohibieron o restringieron el uso de DeepSeek por motivos de privacidad y seguridad.

¿Cómo detecta Tenable DeepSeek?

Tenable utiliza plug-ins de AI Aware para monitorear el uso relacionado con DeepSeek, identificar vulnerabilidades y coincidir con la política de seguridad de la organización.

DeepSeek es un gran avance en la IA de código abierto, pero no está exenta de riesgos. Sus modelos rivalizan con las mejores ofertas estadounidenses, pero la privacidad, la parcialidad y la seguridad son preocupaciones importantes. Tenable puede ayudar a su organización a abordar estos riesgos con detección proactiva, aplicación de políticas y pruebas en el mundo real del comportamiento de LLM, para que su equipo pueda innovar de manera segura.

¿Desea obtener más información sobre DeepSeek? Lea más al respecto en "Preguntas frecuentes sobre el modelo de lenguaje grande (LLM) de DeepSeek"