La privacidad como modo de vida: Las apps bancarias

 

- "Es que a mí me gustan los inconvenientes.

 

-A nosotros, no -dijo el Interventor-. Preferimos hacer las cosas con comodidad.

 

-Pues yo no quiero comodidad. Yo quiero a Dios, quiero poesía, quiero peligro real, quiero libertad, quiero bondad, quiero pecado.

 

-En suma -dijo Mustafá Mond-, usted reclama el derecho a ser desgraciado.

 

-Muy bien, de acuerdo -dijo el Salvaje, en tono de reto-. Reclamo el derecho a ser desgraciado.

 

-Esto, sin hablar del derecho a envejecer, a volverse feo e impotente, el derecho a tener sífilis y cáncer, el derecho a pasar hambre, el derecho a ser piojoso, el derecho a vivir en el temor constante de lo que pueda ocurrir mañana; el derecho a pillar un tifus; el derecho a ser atormentado. Siguió un largo silencio.

 

-Reclamo todos estos derechos -concluyó el Salvaje. Mustafá Mond se encogió de hombros. -Están a su disposición" - Diálogo de Un mundo Feliz de Aldus Huxley (publicado en 1932)

 

 

También las Apps bancarias

 

Los contratos de uso de las aplicaciones de banca electrónica, en su mayoría, incluyen cláusulas clave sobre la recopilación de datos personales y su compartición con terceros:

 

• Datos Recopilados: Las aplicaciones bancarias recogen una amplia variedad de datos del usuario, como: Información personal (nombre, dirección, teléfono), Datos financieros (saldo, historial de transacciones), Información de dispositivos (modelo, IMEI, sistema operativo), ubicación geográfica.

 

• Uso de Datos: Los datos recopilados son utilizados principalmente para: Proporcionar y mejorar los servicios financieros, Personalizar la experiencia del usuario, Realizar análisis y estudios de comportamiento del cliente.

 

• Compartición con Terceros: Proveedores de servicios: Los bancos pueden compartir datos con terceros necesarios para el funcionamiento de la aplicación, como servicios de análisis, almacenamiento en la nube o autenticación (Google, Apple, entre otros); Publicidad y marketing: En algunos casos, los datos se pueden compartir con socios comerciales para enviar ofertas personalizadas o anuncios; Brokers de datos: los bancos suelen afirmar que la compartición de datos con brokers de datos se realiza de forma agregada o anonimizada, la realidad no es clara.

 

• Derechos del Usuario: Los usuarios tienen derecho a limitar la recopilación de ciertos datos (como la geolocalización) y a solicitar la eliminación de su información, aunque esto puede afectar la funcionalidad de la aplicación, incluso no ser posible utilizarla. Las políticas de privacidad deben ser revisadas y aceptadas por los usuarios al instalar la aplicación, lo que implica la aceptación del uso y compartición de sus datos.
•  

Implicaciones del uso de Apps Bancarias

 

En la era digital, las aplicaciones bancarias han facilitado la gestión de nuestras finanzas desde la comodidad de un smartphone.

 

Uno de los aspectos menos visibles pero cruciales de esta dinámica es cómo las aplicaciones bancarias utilizan los servicios de Google y Apple para recopilar y, en algunos casos, compartir datos con brokers de datos financieros.

 

Tanto Google como Apple ofrecen una amplia gama de servicios que facilitan el desarrollo y funcionamiento de aplicaciones móviles, incluidas las bancarias. Estos servicios incluyen análisis de datos, notificaciones push, autenticación de usuarios y almacenamiento en la nube. También permiten la recolección de datos personales clave, a menudo de forma opaca para el usuario.

 

Servicios Clave Utilizados por las Aplicaciones Bancarias

 

Google Analytics y Firebase: Las aplicaciones bancarias utilizan estas plataformas para analizar el comportamiento de los usuarios dentro de la app.

 

Estos servicios registran datos como:

 

• Frecuencia de uso, Tiempo de permanencia en la app, Funciones utilizadas

 

• Dispositivos y sistemas operativos empleados

 

• El Apple: ID: Las aplicaciones bancarias integradas en dispositivos iOS utilizan los servicios de análisis de Apple para obtener información sobre cómo los usuarios interactúan con la aplicación. Apple ofrece la opción de iniciar sesión a través del Apple ID, lo que puede compartir datos con la app como nombre, correo electrónico y, en algunos casos, información de localización.

 

• API de Localización y Geolocalización: Google y Apple proporcionan APIs de geolocalización, utilizadas por las aplicaciones bancarias para ofrecer servicios basados en la ubicación que permite rastrear los movimientos del usuario.

 

Datos Recogidos

 

• Información personal básica: Nombre, correo electrónico, número de teléfono.

 

• Datos financieros básicos: Movimientos de la cuenta, transacciones recientes, consultas de saldo.

 

• Hábitos de uso: Horas de uso, dispositivos y redes empleadas para acceder.

 

• Geolocalización: Ubicación del usuario cuando utiliza la aplicación.

 

• Interacciones con otras apps y plataformas: Uso de autenticación con Google o Apple, y datos compartidos entre plataformas. Algunas Apps bancarias registran datos fuera de las mismas, como actividad, otras apps usadas, etc.

 

Compartición de Datos con Brokers Financieros

 

Los brokers recopilan y comercializan grandes volúmenes de información sobre individuos y empresas, lo que les permite crear perfiles detallados de los consumidores, para perfiles de crédito y hábitos. Los brokers son clientes y proveedores del sector financiero y pueden acceder a información agregada a través de terceros, incluidas Google y Apple.

 

Mecanismos de Compartición

 

Intercambio de Datos Anonimizados: Muchos bancos y aplicaciones financieras afirman que sólo comparten datos anonimizados.

 

• La anonimización no siempre es una barrera efectiva, ya que estos datos pueden reidentificarse al combinarse con otras fuentes de información: IMEI, Aple-ID, Google User.

 

• Integración con Redes Publicitarias: Algunas aplicaciones bancarias permiten a Google o Apple recopilar datos relacionados con las interacciones publicitarias. (revisa tus contratos con la banca electrónica). Estos datos pueden incluir anuncios o promociones que ven los usuarios, cómo interactúan con ellos, que permite perfilar patrones de consumo y riesgo crediticio.

 

• Autenticación y Vinculación de Cuentas: Las aplicaciones bancarias que permiten iniciar sesión a través de Google o Apple que pueden usar estos datos como parte de sus sistemas de recolección de información más amplios.

 

• Datos Transaccionales: En algunos casos, los datos relacionados con las transacciones bancarias (como montos, fechas y ubicaciones de compras) pueden ser agregados y vendidos a brokers financieros.

 

¿Qué Datos Utilizan los Brokers Financieros?

 

Los brokers de datos financieros utilizan la información recopilada para construir modelos que permiten predecir comportamientos financieros, evaluar el riesgo crediticio o vender productos financieros adaptados. Los datos más valiosos incluyen:

 

• Historial de Transacciones: Compras, montos y frecuencias.

 

• Patrones de Uso: Cómo y cuándo acceden los usuarios a sus cuentas bancarias.

 

• Datos Demográficos: Edad, ubicación, ocupación, y estado civil.

 

• Comportamiento de Pago: Historial de pagos, deudas, y liquidez.

 

Estos brokers venden los perfiles a compañías de seguros, bancos, prestamistas y anunciantes, permitiéndoles segmentar y orientar a los consumidores con precisión. Por ejemplo, un prestamista puede utilizar estos datos para ajustar sus tasas de interés en función del perfil financiero del solicitante.

 

Implicaciones de Privacidad

 

Aunque muchos de estos mecanismos están enmarcados dentro de las políticas de privacidad de los bancos y de las plataformas tecnológicas, los usuarios rara vez son conscientes de la magnitud de los datos que se recopilan y de cómo se comparten. La recolección de datos por parte de terceros, puede escapar a las regulaciones estrictas que generalmente aplican a las instituciones financieras, abriendo lagunas para la explotación comercial de la información personal.

 

Medidas de Protección prevención y mitigación para los Usuarios

 

• Revisar Configuraciones de Privacidad: Tanto Google como Apple ofrecen opciones para limitar la cantidad de datos que recopilan las aplicaciones y las plataformas publicitarias. No está claro que cumplan sus contratos con los usuarios, pero es una primera piedra.

 

• Evitar Vinculación de Cuentas: Utilizar métodos de autenticación que no impliquen la vinculación de cuentas de Google o Apple puede reducir la cantidad de datos compartidos.

 

• Bloquear Servicios de Localización: Desactivar la geolocalización para las aplicaciones bancarias a menos que sea estrictamente necesario.

 

• Consultar las Políticas de Privacidad: Revisar las políticas de privacidad de las aplicaciones bancarias para entender qué datos recopilan y cómo los comparten con terceros.

 

Entender el problema es la primera piedra para resolver el problema de privacidad

 

El uso de los servicios de Google y Apple por parte de las aplicaciones bancarias facilita la recopilación de datos que pueden ser compartidos con brokers financieros.

 

Aunque estas prácticas a menudo se realizan bajo el marco de la ley, la mayoría de las veces utilizan los mismos vacíos legales que permiten a Google o Apple capturar datos sin consentimiento del usuario o las apps de terceros como las de citas.

 

Todas las Apps intentan recopilar más permisos de los que le son estrictamente necesarios. Muchas Apps bancarias sólo permiten descargar las Apps de las tiendas de Google Play o Apple Store y no funcionan sin los servicios de recopilación de Google y de Apple. ¿Para qué?. Para perfilarnos y vender nuestros datos.

 

Revisa tus permisos en las Apps. Ni BBVA ni La Caixa necesitan permisos de cámara o micrófono para operar. Probablemente, tampoco necesiten permisos de ubicación.

 

Siempre tienes la posibilidad de utilizar aplicaciones pseudobancarias y separar pagos con tarjetas y compras con cuentas que permitan el uso anónimo del dinero.

 

BBVA y Santander están enviando información del tipo:

 

• En BBVA queremos ayudarte a simplificar tu día a día y especialmente en las gestiones de tu operativa con nosotros. Te recordamos que es muy importante tener los datos de tu ocupación actualizados. Necesitamos que nos facilites los dato de tu ocupación actualizados. Necesitamos que nos facilites los datos de tu actividad económica actual, , así como un documento que lo acredite, ya que hemos detectado que estás recibiendo ingresos que puede que no se correspondan con la actividad que nos has declarado anteriormente. Si prefieres puedes facilitarnos el consentimiento para realizar una consulta directamente a la Tesorería General de la Seguridad Social para que podamos actualizar y documentar tu actividad ...

 

• Tu huella de carbono en Julio es de 156 kg/CO2eq 

 

 

Neobancos que SI protegen la privacidad de los usuarios

 

Tu privacidad es tu libertad. Siempre puedes elegir Apps internacionales que protegen tu privacidad. Recuerda que sólo Suiza e Islandia protegen la libertad y privacidad de los ciudadanos en todos los casos. Siempre puedes elegir Neobancos de esos países que protegen 100% la privacidad. No significa que no cumplan con las reglas internacionales de blanqueo de capitales, incluso obligan el uso de KYC como cualquier otro banco, pero por la ubicación y los servicios, protegen tu privacidad:

 

• Neon: Es uno de los neobancos más populares en Suiza, y su plataforma móvil es sencilla y fácil de usar. Neon está cubierto por el esquema de protección de depósitos suizo, lo que significa que los fondos están protegidos hasta 100,000 CHF (actualmente unos 100000€, unos 110000$). Aunque ofrece una sólida privacidad y seguridad, no se comercializa específicamente como un neobanco centrado exclusivamente en la privacidad total​.

 

• Zak (Bank Cler): Otro neobanco suizo destacado, que también está cubierto por la protección de depósitos suiza. Zak es utilizado principalmente por aquellos que valoran la gestión simple a través de una app móvil. Sin embargo, al igual que Neon, su enfoque principal no es la privacidad completa​.

 

• Yuh (PostFinance): Lanzado por PostFinance y Swissquote, Yuh es conocido por su simplicidad y tarifas bajas, con características que permiten la gestión del dinero desde una única app. Aunque Yuh ofrece un entorno seguro y regulado por la ley suiza, no tiene un enfoque explícito en la protección de la privacidad más allá de los requisitos normativos habituales​.

 

Es tu privacidad. Tu sabrás. Cuando llegue el Euro Digital, todo tu dinero estará en un corralito. Será tarde. Abre tus ojos. Prepárate para poder tener privacidad.