¿Son seguras las apps de presupuesto? Lo que de verdad saben de ti

2026-06-20 · Lectura de 9 minutos · Privacidad y seguridad

El resumen: la mayoría de las apps de presupuesto conectadas al banco son seguras frente al fraude directo, pero «seguro» no es lo mismo que «privado». Al vincular tu banco compartes tu historial completo de transacciones con la app y con el agregador (Plaid, Yodlee o MX) que la conecta. Lo que esas empresas hacen con esos datos va más allá de lo que la mayoría de la gente espera. La única arquitectura que descarta el problema por completo es una app local que nunca recibe tus datos.

«¿Son seguras las apps de presupuesto?» es una pregunta con dos respuestas, porque mezcla dos preocupaciones distintas. Una es la seguridad en el sentido habitual: ¿pueden robarme el dinero, vaciarme la cuenta, exponer mis datos en una filtración? La otra es la privacidad: ¿quién ve mi historial financiero y qué hace con él? La mayoría de las apps de renombre superan la primera prueba. La segunda es donde está la letra pequeña.

Cómo llegan tus datos a la app: las dos vías

Cuando vinculas tu banco a una app de presupuesto, el dato no viaja directamente: pasa por un agregador. Hay dos formas de hacer esa conexión, y la diferencia importa.

1. Scraping de pantalla

En el método más antiguo, le das a la app —en realidad, al agregador— tu nombre de usuario y contraseña reales del banco. El agregador inicia sesión en tu nombre, «lee» la pantalla de tu banca online y extrae las transacciones. El problema es evidente: una empresa intermediaria guarda tus credenciales bancarias auténticas. Si esa empresa sufre una brecha, esas credenciales están en juego.

2. Tokens OAuth

Con los bancos que lo admiten, la conexión usa un token OAuth que autorizas en la web del propio banco. La app nunca ve tu contraseña; recibe un permiso revocable y de alcance limitado. Es claramente más seguro. Pero, ojo: aunque el método sea mejor, el agregador sigue viendo y procesando tu historial completo de transacciones. OAuth protege tu contraseña, no tus datos de gasto.

El agregador es la pieza clave: el caso Plaid

Plaid es el agregador dominante en EE. UU. — se sienta entre tu banco y miles de apps. En 2022, Plaid cerró una demanda colectiva por 58 millones de dólares (aprobación final en julio de 2022) que cubría a unos 98 millones de personas. Los demandantes alegaban que Plaid recopilaba y vendía más datos financieros de los que declaraba y que sus pantallas de inicio de sesión imitaban a los propios bancos de los usuarios. Plaid negó haber actuado mal y zanjó el caso sin admitir responsabilidad.

El detalle importante no es solo la cifra del acuerdo, sino la escala: 98 millones de personas afectadas da una idea de cuántos historiales de transacciones pasan por una sola empresa. Vincular tu banco a una app de presupuesto significa, casi siempre, que tus datos atraviesan la infraestructura de un agregador como este.

Envestnet/Yodlee y la venta de datos de transacciones

El otro gran agregador, Envestnet/Yodlee, fue señalado en un reportaje de Motherboard por vender los datos de transacciones de los consumidores. La cobertura desencadenó una reacción regulatoria: en enero de 2020, los senadores Ron Wyden y Sherrod Brown, junto con la congresista Anna Eshoo, pidieron a la Comisión Federal de Comercio (FTC) que investigara la práctica. En febrero de 2020, la FTC emitió una orden de investigación civil («civil investigative demand») a Envestnet.

El argumento de la venta de datos suele apoyarse en la palabra «anonimizado». Pero los datos de transacciones con fechas, importes y comercios son notoriamente difíciles de anonimizar de verdad — y, en cualquier caso, los datos agregados tienen valor aunque no estén atados a tu nombre. Esa es la dinámica que la presión de los legisladores y la FTC intentaba sacar a la luz.

El regulador intentó cerrar la brecha — y quedó en el aire

En octubre de 2024, la Oficina de Protección Financiera del Consumidor (CFPB) finalizó su regla de Derechos sobre los Datos Financieros Personales («Personal Financial Data Rights»), pensada para darte control sobre quién accede a tus datos bancarios y obligar a borrarlos cuando dejas de usar un servicio. Sobre el papel, abordaba directamente las preocupaciones de este artículo.

En la práctica, la regla fue impugnada ante los tribunales casi de inmediato y, a 2026, sigue en el limbo legal. Es un recordatorio útil: no conviene apoyar tu privacidad financiera en una protección regulatoria que aún se está litigando. La protección que de verdad controlas es la que viene de tu propia elección de herramienta.

Qué hacen las apps de buena reputación (y qué no)

Conviene ser justos. Una app de presupuesto seria no mueve tu dinero, usa cifrado, está sujeta a sus términos de servicio y, en la inmensa mayoría de los casos, no te va a estafar. La ficha de privacidad de la App Store te dice, antes de descargar, qué datos recoge y cómo los vincula a tu identidad — vale la pena leerla. La preocupación realista no es el fraude, sino el alcance silencioso de la recopilación: el feed bancario, el agregador en medio y las cláusulas amplias de «conclusiones agregadas» y «socios» en las políticas de privacidad.

Si te quedas con una app conectada al banco, puedes mitigar el riesgo: lee la política de privacidad de la app y la del agregador, vincula solo las cuentas imprescindibles, y revoca el acceso desde tu banco y borra tu cuenta —no solo desinstalar— cuando dejes de usarla.

La alternativa: una app que nunca recibe tus datos

La única forma de tener la certeza de que nada de esto ocurre es usar una app que no se conecte a tu banco en absoluto. Una app local, de entrada manual, guarda todo en tu dispositivo: sin servidor, sin cuenta, sin agregador. Como nunca recibe tus datos, literalmente no puede filtrarlos ni venderlos. La vía para los datos no existe.

Esa es la decisión de diseño de Penno: no contiene ningún SDK de Plaid, MX ni Yodlee. La concesión es real — introduces cada transacción tú mismo. Lo que recibes a cambio es la certeza de que la arquitectura coincide con el marketing, y un efecto secundario que mucha gente prefiere: la conciencia de gasto que el registro manual construye y que la importación automática elimina. Sobre por qué saltarse el banco merece la pena, escribimos en detalle en por qué Penno no se conecta a tu banco, y sobre la industria de reventa de datos en cómo las apps de presupuesto revenden tus datos.

Para quién encaja cada modelo

La app conectada al banco funciona para quien valora la comodidad por encima de la recopilación de datos: la importación automática clasifica tu gasto con poco esfuerzo diario, y el riesgo de venta de datos es real pero rara vez catastrófico a nivel individual. Si vienes de una app que cerró y necesitas un plan, tratamos las opciones en qué hacer después de que Mint cerrara.

La app local encaja para quien prioriza la privacidad y no le importa teclear. Si dudas entre los dos enfoques, la comparación entre seguimiento manual y automático desglosa la decisión. Y si te conectaste al banco sobre todo para cazar suscripciones, no hace falta: puedes encontrar y cancelar suscripciones olvidadas tú mismo, sin login bancario. Cuando una sincronización automática se rompe —algo más frecuente de lo que parece—, lo explicamos en qué pasa cuando se rompe la sincronización bancaria.

¿Son seguras las apps de presupuesto?

La mayoría de las apps de presupuesto serias conectadas al banco son seguras frente al fraude directo — usan cifrado, no mueven tu dinero y están sujetas a sus términos de servicio. La preocupación más matizada es la recopilación de datos: al vincular tu banco compartes tu historial completo de transacciones con la app y con el agregador (Plaid, Yodlee o MX) que la conecta. Lo que esas empresas hacen con esos datos —y con quién los comparten— va más allá de lo que la mayoría de los usuarios espera.

¿Qué es Plaid y por qué lo usan las apps de presupuesto?

Plaid es un agregador de datos que se sitúa entre tu banco y una app de presupuesto. Cuando vinculas tu banco a una app, Plaid gestiona la conexión — bien aceptando tu usuario y contraseña reales del banco (scraping de pantalla) o, con los bancos que lo admiten, mediante un token OAuth que autorizas en la propia web de tu banco. Con el scraping de pantalla, Plaid guarda tus credenciales bancarias auténticas. Con OAuth el método es más seguro, pero Plaid sigue viendo y procesando tu historial completo de transacciones.

¿Ha habido algún escándalo de datos con una app de presupuesto o un agregador?

Sí. Plaid cerró una demanda colectiva por 58 millones de dólares (aprobación final en julio de 2022) que cubría a unos 98 millones de personas. Los demandantes alegaban que Plaid recopilaba y vendía más datos financieros de los declarados y que sus pantallas de inicio de sesión imitaban a los propios bancos de los usuarios. Plaid negó haber actuado mal. Por separado, Motherboard informó de que Envestnet/Yodlee vendía los datos de transacciones de los consumidores; en enero de 2020, los senadores Ron Wyden y Sherrod Brown, junto con la congresista Anna Eshoo, pidieron a la FTC que investigara, y la FTC emitió una orden de investigación civil en febrero de 2020.

¿Existe una app de presupuesto que no recopile mis datos financieros?

Sí. Las apps de presupuesto locales, de entrada manual, guardan todo en tu dispositivo: sin servidor, sin cuenta y sin agregador bancario. Como nunca reciben tus datos, literalmente no pueden filtrarlos ni venderlos. La concesión es que introduces las transacciones tú mismo en lugar de importarlas automáticamente — lo que, para mucha gente, es aceptable o incluso preferible, porque genera una conciencia de gasto que la importación automática elimina.

Presupuesta sin compartir tus datos bancarios

Penno guarda todo en tu dispositivo. Sin cuenta, sin vinculación bancaria, sin agregador. Tus datos financieros nunca salen de tu teléfono.

Descargar Penno →

Seguir leyendo

Cómo las apps de presupuesto revenden tus datos

La capa de intermediarios de datos detrás de las apps que usas a diario — quién la compra y por qué.

Seguir leyendo

Cómo encontrar y cancelar suscripciones olvidadas

Saca a la luz tú mismo cada cargo recurrente — sin necesidad de iniciar sesión en el banco.

Seguir leyendo

Qué hacer después de que Mint cerrara

Opciones prácticas para los millones de personas que dependían de Mint y necesitan una nueva configuración.