¿Debería confiar en las aplicaciones de presupuestación como la menta y el libro de bolsillo?

Foto, Tim Robberts/Getty Images.

El presupuesto puede ser algo maravilloso. Mantiene bajo control sus gastos y hábitos de compra y, al menos en teoría, asegura que siempre tenga suficientes fondos para llegar a fin de mes. Pero cuando los gráficos de presupuesto pasaron de hojas de cálculo a aplicaciones de finanzas personales que tienen acceso directo a su cuenta bancaria, la gente empezó a preguntarse qué tan seguros serían sus datos.

Cuando aplicaciones como Mint, PocketGuard y Wally fueron lanzadas por primera vez a mediados de la década de 2000, atrajeron mucha atención negativa de los medios de comunicación centrada en el supuesto riesgo de seguridad de revelar sus contraseñas bancarias para organizar sus finanzas.

Desde entonces, el ruido negativo ha disminuido, y Mint, que proviene de Intuit, la misma compañía detrás de Quickbooks y Turbotax, se ha convertido en una de las aplicaciones de presupuesto más populares, con más de 10 millones de usuarios. Pero, ¿se han vuelto más seguras estas aplicaciones, o simplemente la gente se ha sentido más cómoda con ellas? ¿Deben preocuparse los consumidores?

¿Cuánto deberías gastar realmente en un sostén?

¿Cuáles son los riesgos y cómo puede evitarlos?

Aplicaciones como Mint le piden que conecte su información bancaria para que el programa pueda hacer un seguimiento de sus gastos y del saldo general para hacer un plan de presupuesto. La principal preocupación con esto es que dar acceso a estas aplicaciones a esta información sensible puede hacer que usted sea vulnerable al fraude debido al riesgo de una violación de datos, o que un tercero obtenga acceso a sus contraseñas bancarias. Siempre existe la opción de recurrir a aplicaciones como Dollarbird y Goodbudget, que le permiten ingresar manualmente sus gastos, pero si decide usar una aplicación automática por conveniencia, tómese el tiempo para aprender todo lo que pueda sobre ella y su historia como empresa, dice Bill Buddington, un tecnólogo de alto nivel de Electronic Frontier Foundation y experto en seguridad digital.

“Si tienen un historial de violaciones de datos, si tienen un historial de litigios contra investigadores de seguridad, este tipo de cosas son una señal de alarma”, dice, añadiendo que los usuarios deberían inclinarse por las empresas de confianza y leer sus políticas de privacidad y medidas de seguridad para saber exactamente qué se va a hacer con sus datos personales y cómo se van a proteger. Si esta información no es accesible, eso también es una señal de alarma.

Muchos de estos programas fueron creados por instituciones financieras de renombre con una reputación que mantener, lo que significa que es más probable que se tomen en serio la seguridad. Busca aplicaciones que utilicen cifrado de extremo a extremo, que proteja a los usuarios de terceros para que no accedan a tu información. (Mint, por ejemplo, está encriptado con SSL de 128 bits, que protege los archivos de datos digitales en tránsito. Los archivos también están protegidos en los servidores de la empresa con cifrado de 256 bits.)

En el caso de que alguien con intenciones maliciosas obtenga acceso a una cuenta, a menudo se debe a un error cometido por el usuario, según Alex Cameron, un abogado de privacidad y ciberseguridad del bufete de abogados Fasken, con sede en Toronto.

“El usuario que tiene una contraseña débil, que utiliza la misma contraseña en varios servicios, que hace clic en correos electrónicos de phishing y que renuncia a su contraseña de esa manera, son los riesgos más comunes”, dice Cameron, y añade que los consumidores deberían estar haciendo todo lo posible para garantizar que su información permanezca segura. Recomienda que los usuarios configuren un autenticador de dos pasos para iniciar sesión, lo que reduce el riesgo de que alguien adivine su contraseña. PocketGuard utiliza esta forma de doble protección al pedir a los usuarios que conecten una combinación de código PIN y contraseña producida al azar cada vez que quieran acceder a su cuenta.

En el caso de que su cuenta sea pirateada, tanto Mint como PocketGuard están diseñados para ser de sólo lectura, lo que significa que usted no puede mover dinero a cuentas diferentes – y tampoco puede hacerlo su hacker. Tendrán acceso a tus datos y verán cuánto dinero tienes en tu cuenta, pero no podrán hacer mucho con ellos. No se muestran todos los números de cuenta financiera, los nombres de usuario y las contraseñas de las tarjetas de crédito.

¿Qué dicen los bancos?

Cuando se introdujeron por primera vez este tipo de aplicaciones, los bancos no aprobaron el uso por parte de sus clientes de programas de terceros que requieren acceso bancario para organizar sus finanzas, y aún así no lo hacen. Laura Butcher, gerente de comunicaciones de TD Canada, nos dijo que “no respaldan el uso de servicios de agregación debido al riesgo potencial para la información personal”, y agregó que la institución recomienda a sus clientes que revisen su acuerdo con su banco antes de inscribirse.

8 Cosas que Usted Siempre Debe Comprar en Costco, Más 3 Secretos Poco Conocidos Para Ahorrarle Dinero
El Royal Bank of Canada (RBC) comparte una posición similar. Jeff Lanthier, director de comunicaciones de RBC, nos dijo que la protección de la información sensible es una “responsabilidad compartida” entre el banco y el cliente.

La mayoría de los bancos mantienen esta postura para evitar la responsabilidad en el caso de que se violen los datos de un cliente. Según Imran Ahmad, un abogado con sede en Toronto que se centra en la ciberseguridad y la ley de privacidad, las infracciones a menudo se manejan caso por caso, pero la mayoría de las veces, la solicitud sería considerada responsable, no la institución financiera.

Si se produce un incumplimiento, la empresa de aplicaciones suele informar al cliente sobre cuáles serán sus próximos pasos, lo que a menudo incluye ofrecer un programa de control de crédito para garantizar que el cliente no se vea afectado financieramente e instrucciones para cambiar su contraseña bancaria. A partir del 1 de noviembre, las empresas canadienses estarán legalmente obligadas a informarle oportunamente si su privacidad ha sido violada.

“En última instancia, cualquier pérdida financiera sufrida por el individuo sería soportada por la solicitud, por lo que se espera que en ese momento cuenten con un seguro adecuado”, dice Ahmad.

¿Y ahora qué?

Una vez que conozca los riesgos potenciales del uso de estos programas y sepa cómo protegerse, podrá decidir si una aplicación como Mint es adecuada para usted. Pero si todavía no se siente cómodo usando agregadores de terceros, muchos bancos nacionales ofrecen programas de presupuestación interna como MySpend de TD y NOMI de RBC. Lo importante es tomar las precauciones adecuadas. Hay riesgos con todo, pero si tomas las medidas correctas, sabrás que hiciste todo lo que estaba en tu poder para evitarlos. Y si todavía estás preocupado, siempre está la buena y anticuada hoja de cálculo.

Este artículo es parte de Spend It Better, una colaboración financiera personal entre Chatelaine y MoneySense sobre cómo sacar el máximo partido a su dinero. Puede encontrar más información aquí.