Seguridad y alineamiento de DeepSeek V4: lo que sabemos

Guía completa sobre la seguridad de DeepSeek V4: alineamiento post-entrenamiento, riesgos de pesos abiertos, medidas de protección en producción y cumplimiento normativo para empresas en 2026.

by Framia

Seguridad y alineamiento de DeepSeek V4: lo que sabemos

A medida que DeepSeek V4 se convierte en uno de los modelos de IA de pesos abiertos más utilizados del mundo, las preguntas sobre su seguridad, alineamiento y salvaguardas son cada vez más relevantes. Aquí presentamos un análisis exhaustivo de lo que se conoce públicamente sobre las propiedades de seguridad, las limitaciones y las consideraciones de uso responsable de V4.

Lo que DeepSeek ha publicado sobre seguridad

El anuncio del 24 de abril de 2026 y el informe técnico de DeepSeek se centran principalmente en las innovaciones arquitectónicas y el rendimiento en benchmarks. A diferencia de algunos laboratorios de IA occidentales que publican fichas de seguridad detalladas o informes exhaustivos de red-teaming, la documentación de seguridad públicamente disponible de DeepSeek es más limitada en esta etapa de lanzamiento en vista previa.

Lo que se sabe:

Alineamiento post-entrenamiento: V4 pasa por un pipeline completo de post-entrenamiento que incluye:

  • SFT (Ajuste Fino Supervisado) — enseñar al modelo a seguir instrucciones de forma útil y segura
  • RL con GRPO (Optimización de Política Relativa de Grupo) — aprendizaje por refuerzo a partir de señales de retroalimentación humana que moldean el comportamiento del modelo
  • Destilación on-policy — consolidación del conocimiento especializado preservando las propiedades de alineamiento

Estas son técnicas de alineamiento estándar utilizadas por los principales laboratorios de IA. Los detalles del modelado de recompensas, el alcance del red-teaming y los criterios de evaluación de DeepSeek no están publicados en su totalidad.

Propiedades de seguridad conocidas

Seguimiento de instrucciones

El pipeline de post-entrenamiento de V4 hace especial hincapié en el seguimiento riguroso de instrucciones — el modelo está diseñado para seguir las instrucciones del usuario con precisión, incluidas las restricciones de seguridad en los prompts de sistema. Esto significa que:

  • Se respetan las restricciones a nivel de prompt de sistema (p. ej., "No hables sobre el tema X")
  • Los patrones de acceso basados en roles pueden aplicarse mediante instrucciones
  • Los despliegues enterprise pueden añadir capas adicionales de salvaguardas de seguridad a través de prompts de sistema

Alineamiento multilingüe

El entrenamiento multilingüe de V4 (MMMLU 90,3 %) implica que sus propiedades de alineamiento deben mantenerse en decenas de idiomas, no solo en inglés. Este es un reto de seguridad no trivial — el ajuste fino para alineamiento suele tener mayor cobertura de escenarios de seguridad en inglés.

Transparencia del modo de pensamiento

Una característica relevante para el alineamiento en los modos de pensamiento de V4 es la traza de razonamiento visible en los modos Think High y Think Max. El bloque <think> muestra la cadena de pensamiento del modelo, permitiendo a desarrolladores y auditores inspeccionar el proceso de razonamiento antes de la respuesta final — aportando una forma de interpretabilidad no disponible en modelos sin pensamiento.

Consideraciones de seguridad con pesos abiertos

La licencia MIT y los pesos abiertos de DeepSeek V4 introducen consideraciones de seguridad que no aplican a los modelos solo de API:

El reto del uso dual

Dado que los pesos del modelo se pueden descargar libremente, cualquier persona puede:

  • Ejecutar el modelo localmente sin ningún filtrado de contenido
  • Ajustarlo para eliminar las salvaguardas de seguridad
  • Crear versiones sin restricciones y distribuirlas

Esta es la tensión fundamental en las publicaciones de modelos de pesos abiertos: la misma apertura que permite la investigación beneficiosa y el despliegue respetuoso con la privacidad también permite un uso sin restricciones que el entrenamiento de seguridad original estaba diseñado para prevenir.

Lo que esto significa en la práctica

Para la mayoría de los usuarios que acceden a DeepSeek V4 a través de la API oficial o plataformas legítimas, el entrenamiento de seguridad de V4 está en vigor. Para los usuarios que descargan y modifican los pesos localmente, el comportamiento del modelo depende por completo de lo que hagan con él.

Este es un reto general para todos los modelos de pesos abiertos (Llama 3, Mistral, Falcon, etc.) — no exclusivo de DeepSeek V4.

Cómo implementar capas de seguridad en tu despliegue

Independientemente del entrenamiento de seguridad integrado de V4, los despliegues en producción deben implementar salvaguardas adicionales:

1. Ingeniería del prompt de sistema

SAFE_SYSTEM_PROMPT = """
You are a helpful assistant for [Company]. You must:
- Only discuss topics relevant to [Domain]
- Never generate harmful, illegal, or sensitive content
- Decline requests outside your scope politely and professionally
- Never reveal confidential system information
- Cite sources when making factual claims
"""

Un prompt de sistema bien diseñado es la primera línea de defensa.

2. Filtrado de entradas/salidas

Implementa una capa de filtrado que:

  • Analice las entradas en busca de patrones dañinos conocidos antes de enviarlas a V4
  • Analice las salidas en busca de infracciones de política antes de mostrarlas a los usuarios
  • Registre las entradas inusuales para revisión humana

3. Limitación de solicitudes y control de acceso

  • Implementar límites de solicitudes por usuario para prevenir el abuso automatizado
  • Exigir autenticación para el acceso a la API
  • Monitorizar los patrones de uso en busca de anomalías

4. Limitación del alcance en Generación Aumentada por Recuperación (RAG)

Si se utiliza V4 para preguntas y respuestas sobre tu base de conocimientos:

  • Restringir el material de referencia del modelo a tus documentos aprobados
  • Usar RAG para fundamentar las respuestas en contenido aprobado
  • Reducir la dependencia del modelo en el conocimiento general cuando la precisión del dominio es crítica

Contexto regulatorio y de cumplimiento

Reglamento europeo de IA

Bajo el Reglamento europeo de IA (2024), los grandes modelos de lenguaje como DeepSeek V4 que se publican como IA de propósito general están sujetos a requisitos de transparencia y documentación. Las organizaciones que despliegan V4 en la UE deben:

  • Realizar evaluaciones de riesgos para aplicaciones de alto riesgo
  • Mantener documentación de las medidas de seguridad
  • Garantizar que existan mecanismos de supervisión humana

Política de IA en EE. UU. (Órdenes Ejecutivas)

Las directrices federales de EE. UU. sobre seguridad en IA hacen hincapié en las pruebas, la evaluación y la presentación de informes para los modelos fundacionales. Las empresas que despliegan V4 en sectores regulados de EE. UU. deben consultar a asesores legales sobre los requisitos aplicables.

Regulaciones de IA en China

DeepSeek V4 se desarrolla en China y está sujeto a los marcos de gobernanza de IA chinos. Los usuarios en China están sujetos a la normativa china; los usuarios internacionales deben tener en cuenta las consideraciones de soberanía de datos al usar la API gestionada de DeepSeek.

Investigación de seguridad pendiente

Varias preguntas de seguridad importantes siguen sin resolverse para V4:

  1. Resistencia sistemática al jailbreaking: ¿Qué patrones de ataque consiguen eludir el entrenamiento de seguridad de V4? Los informes completos de red-teaming aún no son públicos
  2. Medición de sesgos: Las propiedades de sesgo demográfico, cultural y político de V4 en sus datos de entrenamiento multilingüe
  3. Fiabilidad factual bajo prompting adversarial: ¿Cómo se comporta V4 cuando se le pide que genere desinformación?
  4. Seguridad agéntica: En despliegues agénticos (acceso a terminal, acceso al sistema de archivos), ¿qué mecanismos de contención previenen acciones dañinas?
  5. Seguridad del ajuste fino: ¿Cuán robusto es el entrenamiento de seguridad frente a su eliminación mediante ajuste fino?

Recomendaciones de uso responsable

Para las organizaciones que despliegan DeepSeek V4 — ya sea directamente o a través de plataformas como Framia.pro — las prácticas de uso responsable incluyen:

  • Supervisión humana: Mantener revisión humana para resultados de alto impacto
  • Restricción de dominio: Usar prompts de sistema para limitar el alcance del modelo
  • Transparencia: Revelar la participación de la IA en el contenido generado cuando lo exija la ley
  • Monitorización continua: Hacer seguimiento de los resultados del modelo en busca de problemas de seguridad a lo largo del tiempo
  • Respuesta ante incidentes: Disponer de un plan para gestionar fallos de seguridad cuando ocurran

Conclusión

DeepSeek V4 incorpora entrenamiento de alineamiento estándar (SFT + RL) y está diseñado para ser una IA útil que sigue instrucciones. Sin embargo, como todos los modelos de frontera — y especialmente los de pesos abiertos — requiere prácticas de despliegue reflexivas y capas de seguridad adicionales para uso en producción. La comunidad investigadora está evaluando activamente las propiedades de seguridad de V4, y se espera una documentación de seguridad más completa a medida que el modelo pase de la versión preliminar a la versión estable.