Por Mid 
Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos
Tiempo estimado de lectura: 5 minutos | Dificultad técnica: Media
Conclusiones clave
- Attaullah Baig demanda a Meta por vulnerabilidades en la privacidad de usuarios de WhatsApp.
- Más de 1.500 ingenieros tenían acceso irrestricto a datos críticos sin controles adecuados.
- WhatsApp no contaba con un Centro de Operaciones de Seguridad operativo, complicando la respuesta a incidentes.
- Más de 100.000 hackeos eran reportados diariamente sin respuesta por parte de la empresa.
- Las acciones de represalia contra Baig resaltan la cultura interna de Meta sobre la ciberseguridad.
Índice
- Demanda contra Meta por parte de Baig
- Detalles del caso
- Represalias hacia Baig
- Contexto del caso
- Propuesta de auditoría independiente
Demanda contra Meta por parte de Baig
Attaullah Baig, quien se desempeñó como líder de ciberseguridad en WhatsApp, ha interpuesto una demanda contra Meta, la empresa matriz de WhatsApp, por una serie de vulnerabilidades graves que, según él, han puesto en riesgo la privacidad de millones de usuarios. La queja señala que los ingenieros de Meta contaban con acceso sin restricciones a datos sensibles, además de mencionar que los reportes sobre incidentes de seguridad eran sistemáticamente desestimados. ¿Está tomando WhatsApp las medidas adecuadas para salvaguardar la información de sus usuarios?
Detalles del caso
El 8 de septiembre de 2025, Baig, quien lideró el área de ciberseguridad de WhatsApp desde 2021 hasta 2025, presentó su demanda en un tribunal federal ubicado en San Francisco. En su acusación, Baig sostiene que Meta ha pasado por alto fallos graves que podrían comprometer seriamente la privacidad de sus usuarios. Según su testimonio, alrededor de 1.500 ingenieros de Meta poseían acceso irrestricto a datos críticos como contactos, direcciones IP y fotografías de perfil, todo ello sin la existencia de registros ni auditorías que garantizaran un control adecuado.
Represalias hacia Baig
El documento legal también expone que WhatsApp operaba sin un Centro de Operaciones de Seguridad (SOC) activo 24 horas al día, 7 días a la semana. Esto, argumenta Baig, complicó significativamente la detección y respuesta ante incidentes de seguridad. Se indica que más de 100.000 hackeos y suplantaciones de cuentas ocurrían diariamente, los cuales eran reportados y, sorprendentemente, no recibían atención alguna desde la dirección de la compañía.
Entre los ejecutivos mencionados en la demanda están Will Cathcart, actual responsable de WhatsApp, y Mark Zuckerberg, CEO de Meta. Además, Baig alega que fue objeto de represalias internas, incluyendo evaluaciones negativas y advertencias verbales, que culminaron en su despido en febrero de 2025. Meta ha defendido que la salida de Baig fue justa y estaba respaldada por ingenieros de alto nivel, así como por una revisión del Departamento de Trabajo de EE.UU.
Contexto del caso
El caso se desarrolla en el contexto de un orden de consentimiento emitido por la FTC en 2020, relacionado con el escándalo de Cambridge Analytica, que impone a Meta mantener rigurosos controles de privacidad hasta el año 2040. Surgen interrogantes acerca de si Meta realmente puede asegurar la protección de la privacidad de sus usuarios frente a fallos internos y accesos no autorizados.
Propuesta de auditoría independiente
La situación destaca la creciente tensión entre el avance tecnológico y la protección de la privacidad. Se sugiere que una auditoría independiente podría ayudar a identificar los fallos, reforzar la seguridad de WhatsApp y restablecer la confianza tanto de los usuarios como de los reguladores.
Referencias
- BBC – Tecnología y privacidad
- TechCrunch – Noticias sobre tecnología
- SecurityWeek – Análisis de seguridad
- Wired – Artículos sobre privacidad