Por qué nunca voy a meter conexión bancaria en Penno

2026-05-19 · Lectura de 8 minutos · Ensayo del autor

La conexión bancaria es la función más pedida de Penno. Recibo el correo más o menos una vez por semana: «¿Podrías añadir Plaid? Me ahorraría 20 minutos al mes». La respuesta honesta es no. No «no por ahora» — no, punto.

La mayoría de los desarrolladores no dicen «nunca» a una petición de función. La postura por defecto es «tomo nota, está en la hoja de ruta». Decir «nunca» cierra una puerta que quizá quiera dejar abierta. La digo porque esa puerta cerrada forma parte del producto.

Qué cambiaría la conexión bancaria

Añadir Plaid (o equivalente) a Penno exigiría:

1. Un sistema de cuentas de usuario (Plaid necesita asociar token + usuario; los tokens hay que refrescarlos)
2. Infraestructura de servidor (la API de Plaid no se puede llamar directamente desde una app móvil por seguridad; necesitas un servidor que medie)
3. Una cuota continua al agregador (Plaid cobra por cuenta y mes — se traslada al precio del usuario)
4. Una política de privacidad más extensa (ahora soy custodio de datos de transacciones, aunque sea brevemente durante el refresco)
5. Cumplimiento tipo SOC 2 o equivalente (manejar esos datos está regulado)
6. Un modelo de negocio distinto (la estructura de cuota por cuenta empuja al precio por suscripción)

Cada punto por separado es manejable. Juntos, redefinen el producto. El argumento «local-first, sin servidores, sin suscripción, sin cuenta» desaparece — no porque haya roto una promesa, sino porque la arquitectura cambió.

El usuario que quiere las dos cosas

El usuario que me escribe por Plaid suele querer ambas: la privacidad del almacenamiento solo local Y la comodidad de la importación automática. Lo entiendo. Yo también las querría las dos si pudieran coexistir. No pueden.

Los datos de transacciones tienen que venir de algún sitio. Si vienen de tu banco vía Plaid, Plaid los ve. Si Plaid los ve, la afirmación «ningún tercero ve mis transacciones» deja de ser cierta. No hay forma de añadir conexión bancaria sin romper esa promesa, porque la promesa va sobre la ausencia de un tercero, no sobre lo fiable que sea ese tercero.

Si tu prioridad es la comodidad, Copilot Money o Monarch son la respuesta. Son grandes productos, construidos con honestidad sobre el modelo de conexión bancaria. Los recomiendo en nuestras páginas de comparación. La comodidad cuesta algo —dinero y datos compartidos— pero si la concesión te compensa, adelante.

Si tu prioridad es la promesa de «ningún tercero», Penno es la respuesta. La concesión es la entrada manual. La decisión es tuya.

El mercado del «sin conexión bancaria» es permanente

Siempre habrá un número significativo de personas que rechacen integrar su cuenta bancaria con apps de presupuesto. Tienen motivos variados:

• Usuarios celosos de su privacidad que no quieren a ningún tercero en sus finanzas
• Usuarios en países donde la cobertura de Plaid es pobre o inexistente
• Gente escarmentada por caídas previas de agregadores
• Quien probó apps con conexión bancaria y encontró incómodo el flujo de datos
• Usuarios que usan efectivo o banca no convencional (cooperativas, neobancos) donde la cobertura de Plaid es inconsistente
• Personas que quieren la fricción de la entrada manual como una función que moldea su comportamiento

No es una minoría ruidosa — es un grupo permanente. Mint tuvo 25 millones de usuarios en su pico, de los cuales probablemente entre 1 y 3 millones habrían preferido una opción sin conexión bancaria de haber existido. Penno no necesita 25 millones de usuarios. Necesita unos pocos miles del grupo «sin conexión bancaria» para ser sostenible como negocio indie.

El argumento de la integridad arquitectónica

La promesa de Penno no es solo «prometemos no hacer mal uso de tus datos». Es «no podemos hacer mal uso de tus datos porque no los tenemos». Es una promesa más fuerte, pero solo porque la arquitectura la hace cumplir.

En el momento en que añado un flujo de conexión bancaria mediado por servidor, tengo datos de transacciones — aunque sea brevemente, en tránsito. Ahora mi promesa de privacidad depende de una política, no de la arquitectura. Las políticas cambian. Las arquitecturas no cambian con tanta facilidad.

Quiero que los usuarios puedan mirar el binario y verificar la promesa por su cuenta. Ficha de privacidad de la App Store: no se recogen datos. SDK de Plaid: no está en el binario. Promesas a nivel de código fuente: verificadas en /claims. Añadir conexión bancaria rompe cada una de esas verificaciones.

La pendiente resbaladiza es real

Si añadiera Plaid, el siguiente correo que recibiría sería «¿Podrías añadir sincronización en la nube entre mi móvil y mi iPad?». Luego «¿Podrías añadir presupuestos compartidos con mi pareja?». Luego «¿Podrías añadir cliente web?».

Cada uno es razonable. Cada uno requiere más infraestructura de servidor. Cada uno acerca a Penno a la arquitectura contra la que empecé. Seis iteraciones más abajo, Penno es Monarch con peor diseño.

La forma de no resbalar por una pendiente es no pisarla. Así que no piso.

Qué haré en su lugar

Hacer la entrada manual más rápida y agradable. Atajos de iOS para apuntar con un toque. Mejor integración del widget. Onboarding más rápido para las categorías que la mayoría quiere de verdad. Reconocimiento óptico de tiques (totalmente en el dispositivo, con el framework Vision de Apple — sin que ningún dato salga del móvil). Mejor importación de CSV para quien quiera traer su historial de otra app.

Ninguna de estas cosas toca la integridad arquitectónica. Todas reducen la fricción que es la queja central.

Si de verdad quieres conexión bancaria

Usa otra app. Copilot Money y Monarch Money son ambas excelentes y enlazo a ellas en nuestras páginas de comparación sin ironía. Cuestan más que Penno y tienen la arquitectura adecuada para lo que hacen.

Lo que no haré es construir un Frankenstein híbrido que prometa las dos cosas y no cumpla ninguna.

— [El autor]