Por qué no nos conectamos a tu banco (y por qué eso es una ventaja)

Cada app de finanzas quiere tu acceso bancario. Es el discurso estándar: "¡Conecta tus cuentas para un seguimiento automático!" Suena práctico. Y para mucha gente, lo es.

Pero la comodidad tiene un costo. Y en el mundo de los datos financieros personales, ese costo es cada vez más difícil de ignorar.

Cómo funcionan realmente las conexiones bancarias

Cuando "conectas" una cuenta bancaria a una app de finanzas, esto es lo que típicamente ocurre tras bambalinas:

Ingresas tus credenciales bancarias (usuario y contraseña) en la app.
La app pasa esas credenciales a un agregador de datos (empresas como Plaid, Yodlee o Finicity).
El agregador usa tus credenciales para iniciar sesión en tu banco y extraer los datos de tu cuenta.
Esos datos se devuelven a la app, a veces también almacenados por el agregador.

En algunos casos, conexiones más nuevas basadas en API evitan compartir credenciales. Pero la mayoría de las conexiones, especialmente para bancos más pequeños y cooperativas de crédito, todavía dependen del modelo de traspaso de credenciales.

El problema de la privacidad

El litigio de Plaid

En uno de los casos de privacidad más grandes del fintech, una demanda colectiva contra Plaid alegó que la empresa:

Creó pantallas de inicio de sesión que imitaban interfaces bancarias, haciendo que los usuarios creyeran que ingresaban credenciales directamente en su banco
Recopiló más datos financieros de los que los usuarios autorizaron o las apps necesitaban
Almacenó historiales detallados de transacciones que iban más allá de lo necesario para el servicio conectado

El caso cubrió el período de enero de 2013 a noviembre de 2021 y resultó en un acuerdo. Aunque Plaid ha actualizado sus prácticas desde entonces, el caso puso de manifiesto una tensión fundamental: cuando compartes credenciales con una empresa, podrías estar compartiendo datos con muchas.

Preocupaciones continuas sobre los datos

En noviembre de 2024, una demanda reportada por American Banker acusó a varias empresas de recopilar y compartir información personal y financiera sensible sin consentimiento, incluyendo el uso de agregadores de datos para obtener datos bancarios y análisis con IA de conversaciones y datos de cuentas.

Estos no son riesgos hipotéticos. Son procesos legales documentados.

El problema de la fiabilidad

Incluso dejando la privacidad de lado, las conexiones bancarias son frágiles:

La autenticación multifactor rompe las sincronizaciones: Los bancos actualizan su seguridad con frecuencia, requiriendo que te vuelvas a autenticar cada pocas semanas.
Las conexiones se caen silenciosamente: Tu app puede mostrar datos obsoletos durante semanas antes de que lo notes.
No todas las instituciones están soportadas: Bancos internacionales, exchanges de criptomonedas e instituciones financieras más pequeñas a menudo no tienen cobertura de los agregadores.
Las conexiones rotas erosionan la confianza: Cuando tu tracker "automático" deja de funcionar, terminas haciendo actualizaciones manuales de todos modos, pero con una interfaz peor que una herramienta manual diseñada para ello.

La respuesta regulatoria

Los reguladores han tomado nota de estos problemas. En octubre de 2024, el Consumer Financial Protection Bureau (CFPB) finalizó su regla "Personal Financial Data Rights" bajo la Sección 1033 del Dodd-Frank Act.

Como reportó Reuters, la regla establece que "una empresa que ingiere datos de un consumidor puede usar esos datos para proporcionar el producto o servicio que el consumidor solicitó, pero no para propósitos no relacionados que el consumidor no desea."

La regla empuja a las instituciones financieras hacia el intercambio seguro de datos basado en API y las aleja del scraping basado en credenciales. Es un paso en la dirección correcta. Pero también confirma que el sistema actual tiene problemas que vale la pena abordar.

La alternativa: seguimiento manual como prioridad

Hay un enfoque más simple. En lugar de compartir tus credenciales con terceros y esperar que las conexiones se mantengan estables, puedes ingresar tus saldos tú mismo.

Esto no es un retroceso. Es una decisión de diseño deliberada.

Lo que ganas

Cero exposición de credenciales: Ningún inicio de sesión bancario compartido con nadie. Punto.
Sin conexiones rotas: No hay nada que sincronizar, así que nada se rompe.
Cobertura universal: Haz seguimiento de cualquier tipo de activo, cualquier banco, cualquier país. Si tiene valor, puedes rastrearlo.
Propiedad de los datos: Tus datos quedan donde los pones, no dispersos en bases de datos de agregadores.
Check-in financiero mensual: La actualización de 5 minutos se convierte en una ventaja. Es el momento en que realmente miras tus finanzas, detectas tendencias y descubres problemas.

Lo que cuesta

Unos 5 minutos al mes. Ese es el trade-off honesto.

Por qué construimos MyMoneyViz así

Cuando empezamos a construir MyMoneyViz, el camino fácil era integrar Plaid y ofrecer sincronización automática. Todos los competidores lo hacen. Los usuarios lo esperan.

Pero siempre volvíamos a las mismas preguntas:

¿Queremos ser responsables de almacenar credenciales bancarias?
¿Queremos depender de agregadores de terceros que han sido demandados por sus prácticas de datos?
¿Queremos que la experiencia de nuestros usuarios se rompa cada vez que un banco actualiza su seguridad?

La respuesta fue no.

En su lugar, construimos una interfaz rápida y dedicada para el seguimiento manual. Ingresas tus saldos en una interfaz tipo hoja de cálculo que soporta más de 13 tipos de activos. Obtienes visualizaciones atractivas, desgloses de asignación, seguimiento de objetivos y análisis histórico. Enviamos recordatorios mensuales para que nunca olvides actualizar.

Todo lo que hace útil a una app de finanzas, menos la parte donde compartes tus credenciales bancarias.

Cuándo las conexiones bancarias tienen sentido

No estamos diciendo que las conexiones bancarias siempre estén mal. Tienen sentido cuando:

Tienes finanzas muy simples (un banco, una casa de bolsa, todo doméstico)
Actualizas tus finanzas diariamente y necesitas datos de transacciones en tiempo real
Estás rastreando principalmente gastos en lugar de patrimonio neto
La comodidad realmente compensa el trade-off de privacidad en tu situación

Para todos los demás, especialmente personas con activos en múltiples plataformas, cuentas internacionales, inversiones alternativas, o simplemente una preferencia por la privacidad, el seguimiento manual como prioridad vale la pena considerarlo.

En resumen

Los datos financieros más seguros son datos que nunca se compartieron. Ningún agregador puede filtrar credenciales que nunca le diste. Ninguna conexión puede romperse si no hay conexión.

Las finanzas centradas en la privacidad no se tratan de hacer más trabajo. Se tratan de hacer el tipo correcto de trabajo: un breve check-in mensual intencional con tu panorama financiero completo, en tus términos, con tus datos quedándose exactamente donde los pusiste.

Por qué no nos conectamos a tu banco (y por qué eso es una ventaja)

Cada app de finanzas quiere tu acceso bancario. Es el discurso estándar: "¡Conecta tus cuentas para un seguimiento automático!" Suena práctico. Y para mucha gente, lo es.

Pero la comodidad tiene un costo. Y en el mundo de los datos financieros personales, ese costo es cada vez más difícil de ignorar.

Cómo funcionan realmente las conexiones bancarias

Cuando "conectas" una cuenta bancaria a una app de finanzas, esto es lo que típicamente ocurre tras bambalinas:

Ingresas tus credenciales bancarias (usuario y contraseña) en la app.
La app pasa esas credenciales a un agregador de datos (empresas como Plaid, Yodlee o Finicity).
El agregador usa tus credenciales para iniciar sesión en tu banco y extraer los datos de tu cuenta.
Esos datos se devuelven a la app, a veces también almacenados por el agregador.

El problema de la privacidad

El litigio de Plaid

En uno de los casos de privacidad más grandes del fintech, una demanda colectiva contra Plaid alegó que la empresa:

Creó pantallas de inicio de sesión que imitaban interfaces bancarias, haciendo que los usuarios creyeran que ingresaban credenciales directamente en su banco
Recopiló más datos financieros de los que los usuarios autorizaron o las apps necesitaban
Almacenó historiales detallados de transacciones que iban más allá de lo necesario para el servicio conectado

Preocupaciones continuas sobre los datos

Estos no son riesgos hipotéticos. Son procesos legales documentados.

El problema de la fiabilidad

Incluso dejando la privacidad de lado, las conexiones bancarias son frágiles:

La autenticación multifactor rompe las sincronizaciones: Los bancos actualizan su seguridad con frecuencia, requiriendo que te vuelvas a autenticar cada pocas semanas.
Las conexiones se caen silenciosamente: Tu app puede mostrar datos obsoletos durante semanas antes de que lo notes.
No todas las instituciones están soportadas: Bancos internacionales, exchanges de criptomonedas e instituciones financieras más pequeñas a menudo no tienen cobertura de los agregadores.
Las conexiones rotas erosionan la confianza: Cuando tu tracker "automático" deja de funcionar, terminas haciendo actualizaciones manuales de todos modos, pero con una interfaz peor que una herramienta manual diseñada para ello.

La respuesta regulatoria

La alternativa: seguimiento manual como prioridad

Hay un enfoque más simple. En lugar de compartir tus credenciales con terceros y esperar que las conexiones se mantengan estables, puedes ingresar tus saldos tú mismo.

Esto no es un retroceso. Es una decisión de diseño deliberada.

Lo que ganas

Cero exposición de credenciales: Ningún inicio de sesión bancario compartido con nadie. Punto.
Sin conexiones rotas: No hay nada que sincronizar, así que nada se rompe.
Cobertura universal: Haz seguimiento de cualquier tipo de activo, cualquier banco, cualquier país. Si tiene valor, puedes rastrearlo.
Propiedad de los datos: Tus datos quedan donde los pones, no dispersos en bases de datos de agregadores.
Check-in financiero mensual: La actualización de 5 minutos se convierte en una ventaja. Es el momento en que realmente miras tus finanzas, detectas tendencias y descubres problemas.

Lo que cuesta

Unos 5 minutos al mes. Ese es el trade-off honesto.

Por qué construimos MyMoneyViz así

Cuando empezamos a construir MyMoneyViz, el camino fácil era integrar Plaid y ofrecer sincronización automática. Todos los competidores lo hacen. Los usuarios lo esperan.

Pero siempre volvíamos a las mismas preguntas:

¿Queremos ser responsables de almacenar credenciales bancarias?
¿Queremos depender de agregadores de terceros que han sido demandados por sus prácticas de datos?
¿Queremos que la experiencia de nuestros usuarios se rompa cada vez que un banco actualiza su seguridad?

La respuesta fue no.

Todo lo que hace útil a una app de finanzas, menos la parte donde compartes tus credenciales bancarias.

Cuándo las conexiones bancarias tienen sentido

No estamos diciendo que las conexiones bancarias siempre estén mal. Tienen sentido cuando:

Tienes finanzas muy simples (un banco, una casa de bolsa, todo doméstico)
Actualizas tus finanzas diariamente y necesitas datos de transacciones en tiempo real
Estás rastreando principalmente gastos en lugar de patrimonio neto
La comodidad realmente compensa el trade-off de privacidad en tu situación

En resumen

Los datos financieros más seguros son datos que nunca se compartieron. Ningún agregador puede filtrar credenciales que nunca le diste. Ninguna conexión puede romperse si no hay conexión.