Por qué DeepSeek en Android puede crear .exmu-cfg1.data en Descargas y cómo interpretarlo sin sustos

Inicio » Apps » Por qué DeepSeek en Android puede crear .exmu-cfg1.data en Descargas y cómo interpretarlo sin sustos

Si has abierto la carpeta de Descargas en tu Android y te ha salido un fichero llamado .exmu-cfg1.data, es normal que te entren dudas. A más de uno le ha pasado que ve un nombre raro, intenta subirlo a un servicio como VirusTotal y ni siquiera le aparece para seleccionar, lo borra por miedo, desinstala la app que sospecha que lo creó y, aun así, días después vuelven a asomar nuevos .dat con nombres crípticos.

A partir de casos reales compartidos por usuarios, como el de quien vio .exmu-cfg1.data (o la variante .exmu-cfgl.data) y después descubrió ficheros minúsculos tipo nbavmc_unxqbih.dat, HANYCJLZOEUS_TOKEN2.dat o juscrkat.dat (todos de unos 255 bytes), vamos a aclarar con calma qué significa todo esto. Verás por qué algunos archivos terminan en Descargas, por qué no se pueden “abrir”, qué pinta ahí un .thumbcache_idx_… y cómo comprobar si es simplemente caché o merece preocupación.

Qué es .exmu-cfg1.data y por qué suena a DeepSeek

El nombre .exmu-cfg1.data es revelador: el prefijo con punto indica archivo oculto (estilo Unix), “cfg” sugiere configuración, “1” puede señalar versión o instancia, y “.data” es una extensión genérica que muchos SDK usan para guardar estado. Algunos usuarios asocian su aparición a la app DeepSeek para Android, porque el fichero emerge tras instalarla o usarla, de ahí la sospecha.

Que una app de IA o de contenidos cree un archivo de configuración en el almacenamiento público no es raro. Debido a los cambios de permisos en Android (Scoped Storage y el Storage Access Framework), muchas apps recurren a la carpeta Descargas como zona de escritura “universal” cuando necesitan guardar un pequeño estado o token que persista entre sesiones y sea fácil de leer por sus propios módulos o por un SDK añadido (analítica, anuncios, reproducción, etc.).

Importante: que no puedas abrirlo no implica nada malo. Android te muestra el aviso “no tienes una aplicación que pueda abrir este tipo de archivo” porque es un fichero de datos interno, no un documento. Está pensado para que lo lea su propia app; no hay visor para “.data” por defecto.

También es frecuente que estos archivos empiecen por punto para que queden ocultos a la vista en exploradores que, por defecto, no muestran “dotfiles”. En algunos gestores sí aparecen si activas “mostrar archivos ocultos”, por eso a veces los ves y otras no. El selector de archivos que usan apps o webs (incluida la subida a VirusTotal) a menudo oculta estos ficheros automáticamente.

Por qué aparece en la carpeta de Descargas en lugar de otra ruta

Desde Android 10, Google endureció el acceso al almacenamiento externo. Para escribir fuera de su “caja”, muchas apps deben usar el acceso de sistema o conformarse con ubicaciones públicas como /Download. Es una mezcla de conveniencia y compatibilidad: esa ruta existe en casi todos los dispositivos y no suele bloquearse.

Además, algunos kits de terceros utilizados por apps (SDK de anuncios, reproductores multimedia, motores de IA, librerías de actualización) se diseñaron históricamente para leer/escribir en Descargas por simplicidad. Si DeepSeek integra un SDK que deja un pequeño archivo de configuración o un token en esa carpeta, el comportamiento encaja con lo que vemos (.exmu-cfg1.data y variantes).

Otro motivo práctico: la carpeta Descargas la indexa rápidamente el sistema, así que un archivo depositado ahí queda accesible para procesos que se apoyan en MediaStore o en el propio gestor de descargas de Android. Para el usuario, es un incordio ver “basurilla”, pero para el desarrollador es una garantía de que el fichero estará localizable.

Archivos que han visto otros usuarios y qué significan

Además de .exmu-cfg1.data o .exmu-cfgl.data, han aparecido nombres como nbavmc_unxqbih.dat, HANYCJLZOEUS_TOKEN2.dat y juscrkat.dat, todos de alrededor de 255 bytes. Esa talla tan pequeña delata más bien un “marcador” o una cabecera con parámetros en binario, no un ejecutable ni un paquete con contenido. El texto TOKEN2 en uno de ellos sugiere un almacén de token o contador.

El caso del archivo .thumbcache_idx_FPNyuLhAtVnAeldjikus es distinto. La palabra “thumbcache” e “idx” suelen referirse a un índice de miniaturas generado por el propio visor de archivos o la galería. Android y muchas apps crean o actualizan índices para moverse más deprisa entre listas de ficheros y previsualizaciones; que aterrice en Descargas también sucede cuando esa carpeta tiene muchas imágenes o vídeos.

Si, al intentar abrir cualquiera de ellos, Android responde que no hay una aplicación compatible, es normal: no son documentos de usuario, sino ficheros de trabajo. No necesitas (ni debes) abrirlos salvo que quieras inspeccionarlos técnicamente con un visor hexadecimal o similar.

¿Hay riesgo real o son simples temporales?

La mayoría de indicios apuntan a ficheros inofensivos de configuración o cacheo. He aquí señales tranquilizadoras: tamaño muy pequeño (pocos cientos de bytes), nombres pseudoaleatorios, prefijos ocultos con punto, extensiones genéricas .dat/.data, y relación temporal con uso de apps legítimas. Esa combinación suele indicar “estado de app/SDK”.

Que no pudieras subir .exmu-cfg1.data o que “desaparezca” en el selector también tiene explicación: muchos selectores ocultan dotfiles; además, si la app usa almacenamiento con permisos modernos, el fichero puede estar en un área que tu selector no lista. A veces, al intentar adjuntarlo desde el propio gestor de archivos del sistema, sencillamente no sale.

Ahora bien, si desinstalaste DeepSeek y tiempo después vuelves a ver nuevos .dat, cabe otra hipótesis: otra app (incluso tu gestor de archivos, la galería o un navegador) podría estar creando sus propios temporales en Descargas. No todo lo que aparece ahí procede de la misma aplicación; es un “punto de encuentro” para muchas.

¿Puede ser malware? Posible es, pero poco probable si instalas sólo desde Google Play, no activas orígenes desconocidos y no notas comportamientos anómalos (picos de datos, anuncios invasivos, drenaje brutal de batería, permisos extraños). Sin embargo, si te quedas intranquilo, conviene hacer un par de comprobaciones técnicas sencillas.

Comprobaciones fáciles para quedarte tranquilo

Hay varias formas de verificar, sin complicarte, si estos ficheros son benignos. Siguiendo unos pasos básicos puedes identificar al “autor”, mirar su contenido y, si quieres, escanearlo con un antivirus u online.

• Mostrar ocultos: en tu gestor de archivos, activa “mostrar archivos ocultos” para localizar .exmu-cfg1.data o .exmu-cfgl.data con fiabilidad.
• Renombrar para subir: si el selector no muestra dotfiles, renómbralo a exmu-cfg1.data (quitando el punto) o comprímelo en un ZIP. Así podrás adjuntarlo a VirusTotal o enviártelo por correo para analizarlo desde el PC.
• Examinar el contenido: abre el .dat/.data con un editor de texto simple (si te deja) o usa una app de “visor hexadecimal”. Si ves patrones legibles como “TOKEN2” o cabeceras escasas, probablemente sea un token o índice; si está cifrado, seguirá viéndose breve y sin firmas peligrosas.
• Correlacionar fechas: mira la hora de modificación del archivo y compárala con qué app estabas usando. Después, durante un día, no abras esa app y observa si vuelve a generarse; si se reproduce con otro uso (p. ej., navegar o abrir la galería), el “culpable” puede ser otra aplicación.
• Antivirus y Play Protect: ejecuta un escaneo con una solución conocida en Android y revisa que Play Protect esté activo. No detectará archivos de configuración como maliciosos a menos que haya indicios claros.
• Modo seguro: reinicia en Modo Seguro (sin apps de terceros). Si en ese periodo no se crean nuevos .dat, la responsable es alguna app instalada por ti; al volver al modo normal, prueba por descarte.
• Permisos de almacenamiento: en Ajustes > Aplicaciones, revisa qué apps tienen permiso de “Fotos y vídeos”, “Música y audio” o “Archivos y contenido multimedia”. Si no lo necesitan, revócalo y observa si cesa la creación de ficheros en Descargas.

Con esas comprobaciones, en la mayoría de casos, verás que se trata de pequeños archivos de estado benignos. Si aun así te deja mal cuerpo, puedes borrarlos; si son necesarios, la app los recreará sin consecuencias.

Medidas prácticas si no quieres volver a verlos

Si prefieres mantener la carpeta Descargas “limpia” y evitar la reaparición, puedes actuar con algo de mano izquierda. La idea es limitar qué apps pueden escribir ahí y limpiar las que abusan de temporales.

• Limpiar caché: borra caché del gestor de archivos y de la galería; muchas regeneran índices como .thumbcache_idx en cuanto navegas por Descargas.
• Revisar la app sospechosa: si relacionas el archivo con DeepSeek u otra app, mira sus Ajustes internos: a veces hay opciones para “almacenamiento” o “guardar en”. Prueba a desactivar “descargas en almacenamiento externo” si existe.
• Alternativas de gestor: usa un gestor que oculte dotfiles por defecto y listo. No desaparecen, pero dejas de verlos y evitas borrados accidentales.
• Control granular de permisos: en Android 13+, los permisos de acceso a colecciones (Imágenes, Audio, Vídeos) y “Archivos y contenido multimedia” son más finos. Si una app no los necesita, revócalos.
• Solución radical: si te siguen saliendo de mil apps y te molesta, crea una subcarpeta en Descargas (p. ej., “Mis archivos”) y trabaja siempre ahí. Muchos SDK apuntan a la raíz de /Download, no a tus subcarpetas.

Como medida excepcional: un restablecimiento de fábrica solucionará cualquier residuo o comportamiento heredado, pero es matar moscas a cañonazos para simples archivos de 255 bytes. Haz copia de seguridad completa si te planteas ese camino.

Qué explica que VirusTotal “no lo vea”

Varios usuarios reportan que, al intentar subir el fichero desde Android, no aparece en el selector. La razón habitual es que el selector oculta archivos que empiezan por punto, o bien que intenta filtrar por tipos “abiertos” (PDF, imágenes, etc.).

Soluciones prácticas: quitar el punto inicial al nombre, comprimirlo en ZIP o transferirlo al PC vía USB y analizarlo desde allí. Otra opción es “Compartir” el archivo desde el propio gestor de archivos a la app de VirusTotal o a tu correo. Si no ves el archivo en el gestor, activa “mostrar ocultos”.

¿Y si no instalas apps raras ni visitas webs sospechosas?

Es un buen indicio. Si te ciñes a Google Play y no activas orígenes desconocidos, el riesgo de malware que cree ficheros en Descargas es bajo. La aparición de .exmu-cfg1.data, .thumbcache_idx_… o pequeños .dat con nombres aleatorios suele ser resultado de apps legítimas.

Eso no quita que un navegador o app social con cachés agresivas deje rastros en Descargas. También influyen extensiones de navegador y páginas que, al descargar automáticamente pequeños marcadores, acaban en /Download. Pero lo normal: archivos diminutos, con nombres de token o índice, que puedes borrar sin drama.

Señales de alarma que sí deberían preocuparte

Conviene distinguir lo normal de lo sospechoso. Preocúpate si ves archivos grandes que se recrean solos, ejecutables aparentes (.apk ajenos), o si percibes picos de datos/batería y anuncios fuera de lugar. Ahí sí vale la pena una auditoría más seria.

En ese escenario, además de las comprobaciones previas, revisa: Accesibilidad concedida a apps desconocidas, permisos de “administrador del dispositivo”, y si hay perfiles o certificados extraños en Ajustes. Desinstala lo que no reconozcas, reinicia en Modo Seguro y valida de nuevo.

Lo que apareció en los resultados y por qué confunde

Al buscar sobre el tema, algunos resultados cargan bloques que no aportan información técnica. Verás cabeceras de foros con contadores de miembros y mensajes genéricos tipo “Hola a todos, estaré ocupado con un proyecto” que son simples marcos de comunidad, no explicaciones sobre archivos de Android.

Incluso aparecen descripciones de comunidades que no tienen nada que ver con el asunto (por ejemplo, un foro sobre un MMO espacial, otro centrado en coleccionar y hacer jailbreak a iOS antiguos, u otro que sirve de espacio seguro para hombres negros). Es contenido perimetral del sitio y no influye en el análisis de .exmu-cfg1.data ni de los .dat.

También pueden verse etiquetas de medición de rendimiento web (Core Web Vitals) como first-contentful-paint, largest-contentful-paint, cumulative-layout-shift, time-to-first-byte o marcadores de “first-post-meaningful-paint”. Son marcadores internos de la página y no guardan relación con la creación de estos ficheros en Android.

Preguntas rápidas y respuestas

¿Puedo borrar .exmu-cfg1.data y los .dat de 255 bytes? Sí. Si son necesarios, la app los recreará. Si desaparecen y todo funciona, puedes olvidarte.

¿Por qué .thumbcache_idx_… reaparece? Es el índice de miniaturas. Tu galería o gestor lo regenera al navegar por Descargas. No es peligroso.

¿Cómo subo el archivo a VirusTotal si no aparece? Renómbralo sin el punto, comprímelo en ZIP o pásalo al PC. El bloqueo suele ser del selector, no del archivo.

Desinstalé DeepSeek y siguen saliendo .dat: quizá otra app los crea. Correlación por hora de creación y Modo Seguro te ayudarán a acotar.

¿Necesito un antivirus? No es imprescindible para estos archivos concretos, pero un escaneo puntual aporta tranquilidad. Activa Play Protect siempre.

Después de ver casos reales de nombres como .exmu-cfg1.data, .exmu-cfgl.data, nbavmc_unxqbih.dat, HANYCJLZOEUS_TOKEN2.dat, juscrkat.dat o .thumbcache_idx_…, la lectura más coherente es que estamos ante restos de caché, índices y pequeños ficheros de configuración o token, muchas veces generados por la propia app (posiblemente DeepSeek) o por sus SDKs y, en otros casos, por el gestor de archivos o la galería. La combinación de tamaños minúsculos, el mensaje de “no hay app para abrirlos” y el comportamiento de los selectores explican por qué a veces no los ves o no puedes subirlos a servicios externos. Con unas comprobaciones suaves, permisos bien ajustados y algo de higiene en Descargas, tu móvil seguirá funcionando fino y tu carpeta no te dará sustos.