Por qué DeepSeek Android crea .exmu-cfg1.data en Descargas: qué es, si es peligroso y cómo gestionarlo

Última actualización: 11/11/2025
Autor: Isaac
  • .exmu-cfg1.data y los .dat de 255 B suelen ser caché o configuración, no documentos.
  • El punto inicial los hace ocultos; algunos selectores no permiten subirlos a VirusTotal.
  • Que aparezcan en Descargas suele deberse a permisos, compatibilidad o prácticas de la app.
  • Si no hay comportamientos anómalos, bastan limpieza periódica y permisos ajustados.

Archivo de configuración en Android en carpeta de Descargas

Si has abierto la carpeta de Descargas de tu móvil y te has topado con nombres rarísimos como .exmu-cfg1.data o incluso cosas del estilo .thumbcache_idx_FPNyuLhAtVnAeldjikus, no eres la única persona. En varios testimonios se comenta que estos ficheros aparecen de la nada, no se pueden abrir y Android muestra el aviso de «no tienes una aplicación que pueda abrir este tipo de archivo». Hasta aquí todo normal: no son documentos de usuario, son piezas técnicas que ciertas apps dejan por el camino.

Un caso especialmente comentado es el de la app DeepSeek para Android. Tras instalarla y probarla (ver cómo usar DeepSeek paso a paso), a algunos usuarios les ha surgido en Descargas el fichero .exmu-cfg1.data (y variantes como .exmu-cfgl.data). Al intentar subirlo a VirusTotal, el archivo ni siquiera aparecía en el selector, lo que llevó a más de uno a borrarlo y desinstalar la app por precaución. El detalle curioso es que, al poco tiempo, volvieron a aparecer ficheros minúsculos con nombres aleatorios como nbavmc_unxqbih.dat, HANYCJLZOEUS_TOKEN2.dat o juscrkat.dat (todos de 255 bytes). La pregunta del millón es: ¿son temporales sin importancia, un bug del sistema o algo peligroso?

Qué es .exmu-cfg1.data y por qué aparece asociado a DeepSeek

En Android, muchos programas guardan archivos de configuración o caché con nombres técnicos y, a veces, deliberadamente crípticos. El prefijo con punto (.) indica que el fichero es «oculto» a efectos de navegación habitual; así, .exmu-cfg1.data cumple con ese patrón: nombre con punto, posible abreviatura de «config» (cfg) y extensión genérica .data. Lo más razonable es pensar que se trata de un archivo de estado o preferencias que la app necesita para recordar ajustes, pruebas A/B o sesiones internas.

La relación con DeepSeek es indirecta pero plausible: si el archivo aparece justo tras instalar o usar esa app, y desaparece o deja de regenerarse cuando se desinstala, cabe atribuirlo a su funcionamiento; si quieres conocer sus funciones y posibilidades de DeepSeek, consulta ese artículo. Aun así, que esté en Descargas no es lo ideal. Lo esperado es que esos ficheros residan en cachés privadas de la app, pero algunos desarrolladores usan la carpeta de Descargas por compatibilidad, por permisos antiguos o por simplificar su flujo de escritura.

También conviene tener en cuenta que ciertos navegadores o gestores de contenido crean archivos auxiliares en las mismas rutas en las que detectan actividad reciente. Si DeepSeek guarda algo temporalmente o dispara una descarga interna, otros componentes del sistema pueden generar índices o miniaturas relacionados en esa misma carpeta.

Respecto al intento fallido de subir el fichero a VirusTotal: al comenzar por punto, el archivo es considerado «oculto». Muchos selectores del sistema, y hasta file pickers de terceros, no muestran dotfiles salvo que se active expresamente la opción de ver archivos ocultos. Por eso, aunque «exista», puede parecer que no está disponible para seleccionarlo.

Archivos ocultos y de caché en Android

Por qué se guarda en Descargas en lugar de la caché privada

Desde que Android introdujo el scoped storage, las apps tienen áreas privativas y permisos más estrictos para escribir en almacenamiento externo. Aun así, por compatibilidad con versiones antiguas o por atajos de implementación, no son raros los casos en los que una app sigue confiando en la carpeta Downloads/Descargas como sitio accesible «universal» para soltar temporales.

  Google Tensor G5 para Pixel 10: todas las novedades del nuevo chip

Esto puede ocurrir si la app usa APIs de descarga preexistentes, si delega en el gestor de descargas del sistema, si necesita un punto común desde el que el usuario pueda «encontrar» un fichero exportado o si intenta evitar errores de permisos en dispositivos con ROMs personalizadas. Es un enfoque práctico, aunque no sea el más limpio a nivel de orden.

En algunos móviles, cuando una app genera un archivo «oculto» en Descargas, el propio escáner multimedia o el gestor de miniaturas crea índices y thumbnails de apoyo. De ahí que junto a .exmu-cfg1.data puedas ver algo parecido a .thumbcache_idx_FPNyuLhAtVnAeldjikus, que no es más que un fichero para acelerar vistas previas o listados.

Otra posibilidad es que la app o un proceso vinculado almacene «marcadores» de sesión, tokens de autenticación o comprobantes de integridad. Esos marcadores rara vez son datos sensibles en claro; suelen ser identificadores efímeros o claves hash de comprobación. Lo llamativo es su tamaño diminuto (por ejemplo, 255 bytes), que encaja totalmente con un contenido de cabecera o índice y no con bases de datos completas.

Ficheros .data y .dat generados por apps en Android

Archivos que suelen acompañar: .thumbcache_idx y .dat de 255 B

Varios usuarios han visto ficheros con nombres aleatorios del tipo nbavmc_unxqbih.dat, HANYCJLZOEUS_TOKEN2.dat y juscrkat.dat, todos con un tamaño calcado de 255 bytes. Este patrón sugiere estructuras muy pequeñas, típicas de tokens, índices o banderas que indican a la app si ya se hizo algo o si debe repetir una operación en el próximo arranque.

El archivo .thumbcache_idx_… encaja con lo que generan los subsistemas de miniaturas o ciertos gestores de contenido. No es un «vídeo o foto oculto», es simplemente un catálogo de imágenes o índice que ayuda a que la lista de archivos cargue más rápido sin tener que recalcular miniaturas cada vez.

Si nunca instalas apps de fuentes raras y no navegas por webs sospechosas, la probabilidad de que estos .dat o .data sean malware real es baja. La coincidencia temporal con DeepSeek apunta más a cacheo, configuración o pruebas de su propio servicio que a algo hostil. Aun así, conviene revisar permisos, actividad en segundo plano y consumo de datos, por si las moscas. Si buscas optimizar su uso, mira cómo hacer preguntas más efectivas a DeepSeek.

Un detalle observable es que Android no sabe «abrir» estos ficheros porque no son documentos. Por eso sale el mensaje «no tienes una aplicación que pueda abrir este tipo de archivo»: no hay visor asociado a su extensión y su contenido es binario o metadatos de la app.

¿Es peligroso? Señales de alerta frente a falsos positivos

Lo más normal es que .exmu-cfg1.data, .thumbcache_idx y los .dat de 255 B no sean peligrosos. Ahora bien, conviene comprobar si detrás hay comportamiento anómalo. Algunas banderas rojas que justifican una revisión más a fondo son estas:

  • Aparición masiva de ficheros similares en muy poco tiempo (docenas al día), sin que uses la app en cuestión.
  • Crecimiento desproporcionado del tamaño de los ficheros o creación de archivos evidentemente personales sin que tú lo solicites.
  • Consumo anómalo de batería o datos móviles coincidiendo con la creación de estos archivos.
  • Permisos recién concedidos a apps que no deberían leer/escribir en almacenamiento compartido.
  7 Mejores Programas Para Hackear Juegos

Si no aparece nada de lo anterior, lo más probable es que te encuentres ante cachés benignas. De todas formas, siempre puedes borrar con seguridad estos ficheros y observar si se regeneran; si vuelven y no causan problemas, suele ser comportamiento esperado para esa app en concreto.

Cómo verificar y actuar paso a paso

Antes de tomar decisiones drásticas, merece la pena seguir un protocolo básico de verificación. Con estos pasos podrás confirmar origen, descartar riesgos y mantener todo bajo control sin volverte loco:

  1. Activa la vista de archivos ocultos en tu gestor de archivos. Si el nativo no te deja, instala uno que sí lo permita (por ejemplo, algún explorador reconocido de Play Store).
  2. Comprueba fecha y hora de creación/modificación de .exmu-cfg1.data y los .dat. Relaciónalos con momentos en los que abriste o usaste DeepSeek u otra app con permisos de almacenamiento.
  3. Revisa los permisos de DeepSeek: almacenamiento, fotos y vídeos, acceso a «Todos los archivos» (si lo solicita), etc. Quita todo lo que no necesite para funcionar.
  4. Pasa un antivirus local de confianza y, si quieres subir el archivo a VirusTotal, cópialo a otra carpeta quitando el punto inicial (por ejemplo, renómbralo de .exmu-cfg1.data a exmu-cfg1.data) para que el selector deje verlo.
  5. Inspecciona el consumo de datos de la app en Ajustes. Si no cuadra con tu uso, puede estar sincronizando más de la cuenta.
  6. Si sabes usar ADB, ejecuta adb shell ls -la /sdcard/Download para listar con detalle quién crea qué y cuándo. Añade stat sobre los archivos para ver metadatos completos.
  7. Elimina los archivos «sospechosos» y observa si se regeneran. Si reaparecen al abrir DeepSeek, ya sabes de dónde vienen.
  8. Como medida extra, borra la caché y los datos de DeepSeek, reinstala desde Play Store y vuelve a revisar.
  9. Si no necesitas que DeepSeek escriba en Descargas, deniega el permiso de almacenamiento y comprueba que la app siga funcionando. Muchas veces cambia su ruta a almacenamiento privado.

Para la mayoría de usuarios, con esto basta. Si tras las pruebas ves que los ficheros son extremadamente pequeños, no crecen, no contienen datos personales, y no disparan comportamientos raros, lo lógico es considerarlos inofensivos y seguir con tu vida.

Preguntas habituales que resuelven dudas

¿Por qué no puedo subir .exmu-cfg1.data a VirusTotal si lo veo en Descargas? Porque al empezar por punto es un archivo oculto y muchos selectores lo filtran. Cópialo a otra carpeta o renómbralo sin el punto para poder elegirlo. Una vez subido,
verás que su contenido suele ser binario y minimalista.

¿Puedo borrar sin miedo .exmu-cfg1.data, .thumbcache_idx y los .dat? En la práctica, sí. Son ficheros que la app recreará si los necesita. Borrar los índices de miniaturas solo afecta a que el sistema tarde un poco más en recalcular thumbnails la próxima vez.

¿Qué pasa si cada día aparecen varios .dat de 255 B con nombres raros como nbavmc_unxqbih.dat o HANYCJLZOEUS_TOKEN2.dat? Lo interpretaría como marcadores de estado que una app crea por cada operación concreta (p. ej., una descarga, token temporal o una comprobación). Revisa qué app estuviste usando en ese intervalo de tiempo.

¿Es normal ver .thumbcache_idx con una cadena larga (por ejemplo, …FPNyuLhAtVnAeldjikus)? Totalmente. Los gestores de miniaturas suelen usar nombres con hashes o cadenas pseudoaleatorias para evitar colisiones y distinguir ubicaciones.

  ¿Son los navegadores de Android compatibles con Flash?

Sobre resultados de búsqueda ruidosos e información irrelevante

Al investigar sobre estos ficheros puede que te salgan páginas con bloques que no tienen nada que ver, como descripciones de comunidades de videojuegos (por ejemplo, espacios de fans de un MMO espacial), anuncios de grupos para jailbreak de iOS 12 y anteriores con invitaciones a Discord, o incluso textos de presentación de comunidades enfocadas a hombres negros en foros. Ese material no aporta pistas técnicas sobre .exmu-cfg1.data, pero a veces aparece incrustado por cómo se indexan o agregan contenidos en ciertos sitios.

En la misma línea, es relativamente frecuente encontrar fragmentos incrustados con etiquetas de rendimiento web del tipo first-contentful-paint, largest-contentful-paint, time-to-first-byte o cumulative-layout-shift, junto con otros «markers» como first-post-meaningful-paint o first-comment-meaningful-paint. Son datos de telemetría de páginas, no tienen relación con Android ni con DeepSeek, y puedes ignorarlos con tranquilidad al evaluar la fiabilidad técnica de una fuente.

Si en algún sitio lees mensajes genéricos de un moderador del estilo «Hello Everyone! estaré un tiempo ocupado con un proyecto, pero seguiré atento para ayudar», tómatelo como ruido contextual. No influye en el diagnóstico de por qué aparece .exmu-cfg1.data ni en si debes borrarlo o conservarlo.

Buenas prácticas para mantener la carpeta de Descargas bajo control

Más allá del caso concreto, hay costumbres que te evitarán quebraderos de cabeza. La primera es revisar mensualmente la carpeta de Descargas y vaciar lo que no necesites. Muchas apps «aparcan» ahí ficheros temporales que, si no se limpian, terminan por acumularse.

La segunda es limitar permisos: solo da a cada app lo que realmente necesita. Si una aplicación que no gestiona archivos te pide acceso completo a almacenamiento, pregúntate si es imprescindible. Cuantos menos permisos, menor superficie para que vuelvan a aparecer temporales visibles.

La tercera, en móviles con Android 11 o superior, es preferir apps que respeten el scoped storage. Suelen mantener la caché en rutas privadas, lo que reduce el «desorden» en Descargas. Si una app se empeña en usar Descargas para todo, considera alternativas con prácticas más cuidadas.

Por último, mantén un antivirus reputado para análisis puntuales y no te obsesiones: la mayoría de estos archivos con punto inicial o extensión .data/.dat son inofensivos. La clave está en detectar comportamientos fuera de la norma, no en perseguir cada rastrito técnico que deja el sistema.

Lo importante es entender qué estás viendo: .exmu-cfg1.data y compañía suelen ser piezas de configuración o caché que ciertas apps, como DeepSeek, generan (a veces por comodidad) en Descargas. Si no hay picos de consumo, permisos raros ni síntomas extraños, no hay motivo para alarmarse. Con un par de comprobaciones (activar archivos ocultos, revisar fechas, limitar permisos y borrar lo que no necesitas) tendrás la situación controlada sin complicarte, y tu carpeta de Descargas volverá a estar tan limpia como te gusta.

Instalar DeepSeek en local en Android-4
Artículo relacionado:
Cómo instalar DeepSeek en local en Android paso a paso