Un estudio revela las aplicaciones financieras más invasivas en tu teléfono

Casi todas las aplicaciones financieras rastrean y almacenan tus datos privados. Este estudio de Invezz revela cuáles son las aplicaciones financieras más invasivas y señala a los peores infractores.
Por:
Actualizado: Jul 13, 2022

El 80% de los sitios web rastrean nuestros datos privados. Los recolectores de datos de más alto perfil son las plataformas de redes sociales y las grandes empresas de tecnología, que ganan miles de millones rastreando y vendiendo los datos privados de sus usuarios. Pero incluso las aplicaciones financieras, en las que confiamos nuestra información más confidencial, utilizan nuestros datos personales para su beneficio.

Analizamos las 50 mejores aplicaciones financieras en la App Store de Apple para averiguar cuántos datos recopilaron de sus usuarios. Por ley, las empresas deben proporcionar información sobre los datos que recopilan, usan y venden, por lo que examinamos cada aplicación de finanzas y registramos los datos. La gama de aplicaciones incluía aplicaciones financieras genéricas, aplicaciones de cuentas multidivisa, aplicaciones de negociación de divisas, aplicaciones de negociación de acciones y aplicaciones de inversión integrales.

Los detalles completos y contundentes están disponibles a continuación, pero primero un resumen de nuestros hallazgos clave:

Resultados clave

  • El 92% de las aplicaciones financieras rastrean, almacenan o venden nuestros datos personales
  • Robinhood vende el 86% de los datos que recopila a terceros
  • Google Pay y PayPal venden el 79% de los datos que recopilan
  • Self, la aplicación de creación de crédito, califica como la aplicación de finanzas más invasiva en general
  • El 10% de las aplicaciones recopilan y venden información personal confidencial, como nuestro origen racial, orientación sexual o salud mental

Las aplicaciones financieras y de inversión más invasivas

Lista de las aplicaciones financieras más invasivas

El 92% de las aplicaciones de finanzas están rastreando nuestros datos de alguna manera. En muchos casos, estas aplicaciones almacenan datos que van mucho más allá del mundo de las finanzas. Plataformas enormemente populares como Robinhood y PayPal están rastreando nuestra actividad en línea, además de almacenar información confidencial, financiera y de contacto.

La aplicación de creación de crédito, Self, tiene el peor desempeño en la industria, almacenando el 57% de los datos que legalmente tiene derecho a recopilar. En el otro extremo de la escala, cuatro aplicaciones (DailyPay, Navy Federal Credit Union, Coinbase Wallet y Payday Cash Advance) no recopilan ningún dato.

Además de una invasión de la privacidad, entregar tus datos a las aplicaciones puede ser peligroso y la seguridad de estas plataformas deja mucho que desear. Según Narek Gevorgyan, director ejecutivo de CoinStats, la información personal almacenada en estas aplicaciones es una «mina de oro para acosadores, abusadores y doxxers por igual». Un informe de Intertrust de 2021 encontró que un asombroso 80% de las aplicaciones financieras filtran datos y la mayoría tiene fallas de seguridad importantes.

Esto es particularmente preocupante cuando se considera qué tipo de datos recopilan estas aplicaciones. Muchas de estas aplicaciones pueden ver dónde estás, qué compraste y qué miras en línea, y luego las usan para crear un perfil de quién eres y con qué interactúas. Estos datos son extremadamente valiosos y muchas empresas ganan dinero almacenando y vendiendo su información.

«Esta abundancia de información personal almacenada en servidores centralizados se ha convertido en una mina de oro para acosadores, abusadores y doxxers por igual».

Narek Gevorgyan, director ejecutivo y fundador de CoinStats

Las aplicaciones financieras que más venden tus datos personales

Aplicaciones financieras que venden la mayor cantidad de datos privados

Robinhood, una popular aplicación de inversión, vende el 86% de los datos que recopila a terceros. Esto incluye tu información financiera, historial de compras y detalles sobre lo que has buscado en línea. PayPal, Chime y Google Pay no se quedan atrás, cada uno vende el 79% de los datos que recopilan.

Tus datos pueden generar mucho dinero para estas empresas. Las empresas estadounidenses gastaron $19 mil millones en la compra de datos personales en 2018. Muchos terceros están dispuestos a pagar por esta información porque pueden usarla para crear anuncios más específicos y más valiosos.

También hay muchos otros problemas con la venta de datos a terceros. Gevorgyan dice que «los datos recopilados por las aplicaciones fintech, si están en las manos equivocadas, tendrán graves consecuencias, incluidos ataques de ransomware, ataques de phishing y ataques de ingeniería social, entre otros».

En última instancia, cuantas más empresas almacenen tus datos, mayor será el riesgo de una filtración. No tienes control sobre a quién se venden tus datos, dónde se almacenan o cómo se utilizan. Los actores maliciosos pueden aprovechar esto para intentar entrar en tus cuentas personales o clonar tu identidad.

Las aplicaciones financieras que aprovechan al máximo tus datos personales

aplicaciones financieras que recopilan la mayor cantidad de datos privados

Una vez más, Self es la peor aplicación cuando se trata de almacenar y usar tus datos. Solo 16 de las 50 aplicaciones principales recopilaron esta forma de datos. Coinbase, la aplicación de criptomonedas más popular, obtuvo la mejor puntuación, almacenando solo el 7% de tus datos para su propio uso.

Las empresas generalmente usan estos datos para tratar de alentarte a comprar más de sus productos o para llevar a cabo análisis a gran escala para mejorar su negocio. Todo esto proviene de los datos que proporcionaste de forma gratuita, utilizados para tratar de que les des más dinero.

Lo que este resultado nos dice es que las aplicaciones no necesitan controlar tantos datos personales. Ninguna de las plataformas que utilizan los datos para sí mismas almacena el historial de navegación, y solo Fidelity utiliza tu historial de búsqueda.

Conclusión

Este estudio muestra que incluso las aplicaciones financieras almacenan y venden grandes cantidades de datos privados de sus usuarios. Las aplicaciones centralizadas que se enorgullecen de democratizar el sistema financiero, como Robinhood, o de proporcionar una «forma más segura de enviar dinero», como PayPal, se encuentran entre las peores infractoras cuando se trata de sacar provecho de los datos de sus clientes.

Esto habla de uno de los mayores problemas con la privacidad de datos en línea; el hecho de que las recompensas e incentivos se paguen a las empresas que los recopilan, en lugar de a las personas que los brindan. Las cadenas de bloques y las criptomonedas ofrecen una posible solución, y los navegadores como Brave ya ofrecen una forma de eliminar al intermediario y recompensarte por tu atención y tus datos.

«[DeFi] es la única forma de acceder al sistema financiero sin que tengas que renunciar a tu información personal. Es más seguro, transparente e inclusivo que los sistemas financieros existentes».

Narek Gevorgyan, director ejecutivo y fundador de CoinStats

A mayor escala, las cadenas de bloques descentralizadas eliminan la necesidad de intermediarios. Gevorgyan argumenta que, con la tecnología blockchain, “los usuarios finales tendrán más control sobre sus datos, cómo los comparten y con quién los comparten”, y ofrece “la única forma de acceder al sistema financiero sin tener que soltar tu información personal”.

Esto habla de un futuro en el que ya no tendrás que preocuparte por qué gran empresa de tecnología tiene el control de tus datos y a quién se los venden. Hasta entonces, ten cuidado con lo que registras.

Transcripción de la entrevista completa con Narek Gevorgyan, CEO y fundador de CoinStats

Invezz se reunió con Narek Gevorgyan, director ejecutivo y fundador de CoinStats, para conocer su opinión sobre la privacidad de los datos, los peligros de las aplicaciones financieras centralizadas y el potencial de DeFi para resolver algunos de estos problemas. La transcripción completa y sin editar de la entrevista se encuentra a continuación.

Invezz: Para empezar, en términos generales, ¿cuáles dirías que son los peligros para los usuarios de las aplicaciones que almacenan y, a menudo, venden nuestros datos privados?

Narek Gevorgyan: No es un hecho oculto que cientos, y posiblemente miles, de empresas compren y vendan nuestros datos personales de forma rutinaria. En el mundo digital actual, los datos son poder. La mayoría de las aplicaciones y sitios web acumulan petabytes de datos de miles de millones de personas. En estos días, si usas Internet, no es particularmente complicado para las empresas determinar tus gustos y aversiones, tus preferencias, favoritos y otras características similares. Dado que estos datos son muy esclarecedores, se utilizan principalmente para impulsar campañas publicitarias dirigidas.

El problema: ¡nuestra privacidad está en juego! Se están utilizando montones de datos personales para influir en procesos democráticos como la votación (Cambridge Analytica). ¡Y esto es solo la punta del iceberg! Diariamente, esta abundancia de información personal almacenada en servidores centralizados se ha convertido en una mina de oro para acosadores, abusadores y doxxers por igual.

IZ: Nuestro estudio encontró que el 92% de las 50 mejores aplicaciones financieras en la tienda de aplicaciones rastrean nuestros datos de alguna manera. ¿Podrías hablar sobre los riesgos específicos de usar aplicaciones financieras que recopilan tantos datos personales?

NG: Desde que se generalizaron, las aplicaciones fintech se han convertido en el objetivo principal de los hackeos y ciberataques. Esto no debería ser una sorpresa porque fintech es igual a dinero y PII (información de identificación personal). Dado que la mayoría de las aplicaciones financieras recopilan toneladas de datos de los consumidores (y luego los almacenan en servidores de terceros), los delitos cibernéticos van en aumento.

Piénsalo de esta manera: la compañía de tu tarjeta de crédito almacena detalles sobre cada transacción que procesas. Tus hábitos financieros constituyen una gran parte de tu personalidad de consumidor. Toda esta información se puede utilizar para crear perfiles tuyos: tus hábitos de compra, tus gustos y aversiones, si eres soltero o casado, tus compras recientes… y la lista continúa. Y con las aplicaciones fintech que recopilan estos datos, no debería sorprenderte si sigues viendo anuncios o llamados a la acción extremadamente identificables cada vez que te conectas. Desafortunadamente, va más allá de los anuncios dirigidos y los CTA. Creo que los datos recopilados por las aplicaciones fintech, si están en las manos equivocadas, tendrán graves consecuencias, incluidos ataques de ransomware, ataques de phishing y ataques de ingeniería social, entre otros.

IZ: ¿Crees que es correcto que estas aplicaciones recopilen y, a menudo, se beneficien de los datos de sus usuarios? ¿Existe alguna alternativa al uso de estas aplicaciones para invertir que no implique ceder el control de nuestra información a terceros?

NG: Bueno, si alguien se está beneficiando de la propiedad personal de otra persona, ¡no creo que esté justificado de ninguna manera! Por otra parte, así es como funcionan la mayoría de nuestros sistemas centralizados actuales. En la infraestructura Web2, existen algunas regulaciones, incluidas GDPR, CCPA y FCRA, pero solo pueden ayudar hasta cierto punto. Los usuarios finales, en general, no tienen mucho control sobre sus datos en línea, lo cual es la raíz del problema.

A decir verdad, los datos siempre jugarán un papel clave en el acceso a productos y servicios en línea, ya sea en Web2 o Web3. Sin embargo, con Web3, los usuarios finales tendrán más control sobre sus datos, cómo los comparten y con quién los comparten. Por ejemplo, los usuarios de Web3 pueden ejercer un control total sobre sus datos, gracias a soluciones novedosas centradas en la privacidad como zkSnarks, Groth16 y Decentralized Identifiers (DID). En este contexto, creo que DeFi (finanzas descentralizadas) es una alternativa prometedora al uso de aplicaciones que generalmente recopilan y entregan información a terceros.

IZ: En los últimos años, ha habido un aumento espectacular en la cantidad de aplicaciones DeFi que ofrecen una nueva forma de invertir. ¿Cómo tratan las aplicaciones descentralizadas los datos personales de sus usuarios y cómo pueden mejorar el servicio que esperábamos del sistema de la vieja escuela?

NG: Las aplicaciones descentralizadas, o dApps, funcionan con contratos inteligentes autónomos. Cuando se cumplen los criterios preestablecidos, el contrato se ejecuta automáticamente. Como tal, las dApps permiten a los usuarios acceder a una amplia gama de productos y servicios sin intermediarios ni autoridades centralizadas. Tú, el usuario, obtienes un control total sobre tus transacciones y no hay nadie que observe o realice un seguimiento de tus actividades. Además, la mayoría de las dApps ni siquiera le piden al usuario que envíe información personal para usar la función que ofrece. Cuando se trata de datos de usuario, las dApps aprovechan las características de la red blockchain subyacente para salvaguardar la privacidad de los datos al mismo tiempo que fomentan un ecosistema resistente a la censura. Dado que todos los datos se almacenan en una red P2P (peer-to-peer), los datos permanecen seguros frente a los ataques cibernéticos (porque no existe un único punto de falla).

IZ: ¿Qué le dirías a un usuario que ha visto este estudio y le preocupa tener que entregar tanta información personal para acceder al sistema financiero?

NG: ¡Únete a la revolución DeFi! Es la única forma de acceder al sistema financiero sin tener que renunciar a tu información personal. Es más seguro, transparente e inclusivo que los sistemas financieros existentes. Además de eso, tendrás control total sobre tus datos. No hay autoridades centralizadas, intermediarios o servicios de terceros, lo que hace que DeFi sea más democrático y, al mismo tiempo, te coloca a ti (el consumidor) en el centro de la propuesta de valor.


Nuestros editores verifican todo el contenido para garantizar el cumplimiento de nuestra estricta política editorial. La información de este artículo está respaldada por las siguientes fuentes confiables.

Invezz es un lugar donde las personas pueden encontrar información confiable e imparcial sobre finanzas, trading e inversiones, pero no ofrecemos asesoramiento financiero y los usuarios siempre deben realizar su propia investigación. Los activos cubiertos en este sitio web, incluidas las acciones, las criptomonedas y las materias primas, pueden ser muy volátiles y los nuevos inversores a menudo pierden dinero. El éxito en los mercados financieros no está garantizado y los usuarios nunca deben invertir más de lo que pueden permitirse perder. Usted debe considerar sus propias circunstancias personales y tomarse el tiempo para explorar todas sus opciones antes de realizar cualquier inversión. Lea nuestro descargo de responsabilidad sobre los riesgos >

James Knight
Editor of Education
James es editor principal de contenidos para Invezz. Es un ávido comerciante y golfista, que pasa un tiempo desmesurado viendo al Leicester City y a los… leer más.