Seguridad - DeepSeek

En nuestro sitio web independiente, la seguridad de la información y la protección de la privacidad de nuestros usuarios son prioridades fundamentales. A continuación, detallamos las medidas de seguridad implementadas, nuestras prácticas de manejo de datos y consideraciones importantes para garantizar un entorno lo más seguro posible, siempre con un enfoque educativo, transparente y profesional.

Medidas Generales de Seguridad

Comunicación cifrada (HTTPS): Todo el tráfico entre su navegador y nuestro sitio está protegido mediante el protocolo HTTPS, que utiliza cifrado SSL/TLS de alta seguridad. Esto significa que los datos que usted envía o recibe (por ejemplo, las consultas que realiza) viajan de forma encriptada, impidiendo que terceros intercepten o alteren la información en tránsito. Al autenticar nuestro sitio con un certificado digital válido, HTTPS también asegura que usted realmente se está comunicando con nuestro servicio legítimo y no con un impostor. En resumen, la conexión es segura y confidencial, protegiendo sus datos durante todo el intercambio.

Control de acceso y protección interna: Internamente, aplicamos estrictos controles de acceso para salvaguardar cualquier información y los sistemas críticos. Solo el personal autorizado y acreditado tiene permisos para acceder a la infraestructura del sitio o a tareas administrativas sensibles. Implementamos las mejores prácticas de la industria, como la utilización de credenciales seguras y, cuando corresponde, autenticación de dos factores para el acceso administrativo. Asimismo, limitamos los privilegios al mínimo necesario (principio de “privilegios mínimos”) y revisamos periódicamente los permisos otorgados, de modo que únicamente quienes necesiten acceder a ciertos datos o funciones puedan hacerlo. Estas medidas de control de acceso ayudan a prevenir accesos no autorizados o usos indebidos desde dentro de la plataforma.

Actualizaciones y monitoreo continuo: Mantenemos nuestra plataforma actualizada con los últimos parches de seguridad y revisamos regularmente las dependencias y configuraciones del sistema. Sabemos que muchas brechas de seguridad se evitan al mantener el software al día; por ello, aplicamos actualizaciones y revisiones periódicas de nuestros sistemas para corregir vulnerabilidades conocidas tan pronto como sea posible. Adicionalmente, contamos con mecanismos de monitoreo que nos alertan ante actividad inusual o potencialmente maliciosa, lo que nos permite responder de forma proactiva. Sumado a lo anterior, utilizamos prácticas de desarrollo seguro en la construcción de nuestras funcionalidades (por ejemplo, sanitización de entradas y pruebas de penetración) para minimizar riesgos desde la fase de código.

Privacidad del Usuario y Almacenamiento de Datos

Respetamos su privacidad y adoptamos el principio de minimización de datos: solo recopilamos la información estrictamente necesaria para el funcionamiento del servicio. De hecho, no solicitamos ni almacenamos datos personales sensibles de los usuarios. Por ejemplo, nuestro sitio no le pedirá que cree una cuenta para usar sus funcionalidades básicas, por lo que no tenemos contraseñas de usuarios almacenadas en nuestros sistemas. Cualquier autenticación eventual (como participar en comentarios u otras características avanzadas) se realiza a través de proveedores externos de confianza, de modo que nosotros nunca vemos ni guardamos su contraseña en texto plano.

Asimismo, no guardamos el contenido de sus conversaciones ni consultas de forma permanente en nuestras bases de datos locales. Esto significa que las preguntas que usted le haga a nuestro sistema educativo (así como las respuestas obtenidas) no se almacenan en nuestro servidor una vez finalizada la sesión. Esta política busca proteger su confidencialidad: las interacciones personales que tenga con las herramientas del sitio no quedan registradas bajo nuestros dominios. Aunque contamos con medidas de seguridad robustas, preferimos no retener información sensible innecesariamente.

Importante: no almacenamos de forma permanente el contenido de tus conversaciones en nuestros servidores. Para generar respuestas, el texto se procesa a través de proveedores externos de inferencia (p. ej., Together AI / Fireworks AI) según se describe en la Política de Privacidad.

Uso de proveedores externos de IA (Together AI y Fireworks AI)

Algunas funcionalidades de nuestro sitio (por ejemplo, el asistente de chat) utilizan servicios externos de inferencia de inteligencia artificial proporcionados por terceros, incluidos Together AI y Fireworks AI. Esto significa que, cuando usted envía una consulta en el chat, el contenido de su mensaje puede transmitirse de forma cifrada (HTTPS/TLS) a estos proveedores para generar la respuesta. El procesamiento, por tanto, ocurre en infraestructura externa, fuera de nuestros servidores locales.

Transmisión segura: la comunicación entre nuestro servidor y los proveedores externos se realiza a través de conexiones cifradas (HTTPS/TLS) para proteger la información en tránsito.

Tratamiento en infraestructura externa: una vez que la consulta llega al proveedor, la generación de la respuesta se realiza bajo sus medidas de seguridad y su política de privacidad. Nosotros no controlamos directamente su infraestructura, pero seleccionamos proveedores que publican compromisos de privacidad y opciones de control de datos.

Entrenamiento y uso de datos por los proveedores (según sus políticas públicas):

Together AI indica que no utiliza los datos para entrenar modelos sin un opt‑in explícito, y ofrece configuraciones de privacidad (p. ej., “Zero Data Retention”) para evitar la retención de prompts y respuestas.
Fireworks AI declara compromisos de “No AI Training” sin opt‑in y “Zero Data Retention” para modelos abiertos sin opt‑in. Además, su documentación describe que pueden existir parámetros de almacenamiento opcional en ciertos endpoints (por ejemplo, opciones tipo “store”) que afectan la retención; cuando dichas opciones están desactivadas, el contenido no se registra en almacenamiento persistente.

Minimización de datos: en la medida de lo posible, no enviamos intencionalmente identificadores personales directos (como nombre, email o teléfono) junto con la consulta. No obstante, si el usuario introduce datos personales o sensibles en el texto del chat, esos datos formarán parte del contenido transmitido al proveedor para generar la respuesta.

Recomendación: evite introducir información sensible o confidencial (p. ej., datos médicos/financieros, documentos privados o credenciales) en cualquier servicio de IA en la nube.

Políticas de los proveedores (referencias):

Together AI: https://www.together.ai/privacy | https://www.together.ai/terms-of-service
Fireworks AI: https://fireworks.ai/privacy-policy | https://docs.fireworks.ai/guides/security_compliance/data_handling

Protección Adicional con Cloudflare

Como capa adicional de defensa para nuestra página web, utilizamos los servicios de seguridad de Cloudflare. Cloudflare actúa como un intermediario seguro (proxy) entre usted y nuestro servidor, brindándonos múltiples beneficios en términos de protección y rendimiento. En concreto, Cloudflare nos ayuda a mitigar amenazas externas al sitio, incluyendo:

Mitigación de ataques DDoS: Los ataques de Denegación de Servicio Distribuido (DDoS) buscan abrumar un sitio web con tráfico malicioso para volverlo inaccesible. Gracias a Cloudflare, nuestro sitio está protegido frente a este tipo de ataques, ya que su red global detecta y filtra automáticamente el tráfico inusual o malicioso antes de que alcance nuestros servidores. De este modo, incluso ante un intento masivo de sobrecarga, la infraestructura perimetral de Cloudflare absorbe el impacto y mantiene nuestro servicio disponible para los usuarios legítimos.

Filtro de tráfico malicioso y bots: Cloudflare también nos provee de un firewall de aplicaciones web (WAF) y herramientas de gestión de bots avanzadas. Esto significa que solicitudes potencialmente peligrosas (por ejemplo, intentos de explotar vulnerabilidades conocidas o accesos de bots automatizados que simulan ser usuarios) son examinadas y bloqueadas en la nube de Cloudflare. Solo el tráfico legítimo y seguro llega a nuestro sitio. Esta filtración proactiva previene ataques comunes como inyecciones de código malicioso, bots de spam o scrapers agresivos, contribuyendo a mantener la integridad de la plataforma.

Cifrado y mejora del rendimiento: Cloudflare proporciona certificados SSL/TLS y maneja la terminación del cifrado en su red, lo que agrega redundancia a nuestro cifrado y garantiza que toda comunicación esté cifrada extremo a extremo hasta nuestros servidores. Adicionalmente, al ser Cloudflare una red de entrega de contenido (CDN) global, mejora los tiempos de carga de nuestro sitio y aporta estabilidad. Los usuarios experimentan así una navegación más rápida y segura, incluso bajo picos de tráfico anómalos.

En resumen, Cloudflare actúa como un escudo perimetral para nuestro sitio web: bloquea amenazas (DDoS, bots maliciosos, intentos de hacking) antes de que causen daño, y simultáneamente optimiza la distribución de nuestro contenido. Esta alianza con Cloudflare nos permite ofrecerle una experiencia más segura y confiable.

(Nota: Cloudflare, en su rol de proveedor de seguridad, puede recopilar ciertos datos técnicos como las IP de las visitas al filtrar el tráfico; estos datos se usan únicamente con fines de protección y nunca para identificar personalmente a los usuarios.)

Reconocimiento de Limitaciones y Responsabilidad

A pesar de todas las medidas anteriores, es importante destacar que no existe la seguridad 100% garantizada en Internet. Ningún sistema conectado a la red puede ser absolutamente infalible. Siempre habrá un riesgo residual, por pequeño que sea, al intercambiar información en línea o al utilizar servicios digitales. Nuestro equipo se esfuerza al máximo por mantener sus datos seguros y por anticipar posibles amenazas, pero somos transparentes en admitir que el riesgo cero no existe.

Le recomendamos que también ponga de su parte en prácticas seguras: por ejemplo, evite compartir información excesivamente sensible o personal en cualquier plataforma en línea (incluida esta), utilice dispositivos confiables y redes seguras al acceder, y mantenga sus propias medidas de seguridad (como antivirus actualizados) en sus equipos. De nuestra parte, nos comprometemos a notificarle en caso de llegar a detectarse alguna brecha significativa de seguridad que pudiera afectarle, y a tomar acciones inmediatas para remediarla.

En conclusión, nos tomamos muy en serio la seguridad y privacidad en nuestro sitio educativo. Implementamos estándares industriales de protección (HTTPS cifrado, controles de acceso, integraciones seguras con terceros y escudos contra amenazas) para cuidar de sus datos. Al mismo tiempo, somos honestos: la seguridad absoluta es un ideal a perseguir, pero no una garantía que ningún servicio web pueda prometer con total certeza. Continuaremos mejorando nuestras defensas y prácticas conforme evoluciona la tecnología, con el fin de brindarle un entorno confiable donde pueda aprender y navegar con tranquilidad. Su confianza es vital para nosotros, y seguiremos trabajando diligentemente para merecerla día a día.

Gracias por su atención y preferencia. La seguridad es un esfuerzo compartido; por nuestra parte, puede tener la seguridad de que haremos todo lo que esté en nuestras manos para protegerle en este espacio digital educativo.