La seguridad en apps bancarias es un tema crítico que, desde la perspectiva del desarrollo de software, solemos abordar con encriptación, biometría y autenticación de múltiples factores. Las plataformas tecnológicas hoy son robustas frente a ataques cibernéticos. Sin embargo, como creadores de productos digitales, a veces olvidamos que nuestras aplicaciones no flotan en un vacío digital; existen en los bolsillos de usuarios reales que caminan por calles reales. Y en Latinoamérica, esa realidad tiene matices complejos.
Hace un tiempo, alguien cercano fue víctima de lo que en nuestra región conocemos tristemente como un «paseo millonario». Los ladrones lo retuvieron físicamente mientras vaciaban sus cuentas. Lo más frustrante de la situación fue notar que los delincuentes conocían los flujos de las aplicaciones fintech mejor que un usuario promedio. Te exigen la clave, navegan por los menús, solicitan transferencias, aprueban créditos rápidos y desaparecen el dinero en minutos.
Ya sea que hablemos de la interfaz de un neobanco como Nu, o de las plataformas de la banca tradicional como Bancolombia o Davivienda,, el sistema funcionó perfectamente: la autenticación fue correcta, el dispositivo era el habitual y los pasos se cumplieron. Reclamar ese dinero es un proceso desgastante, casi imposible, porque «no hubo una brecha de seguridad en el servicio». Pero, ¿realmente podemos hablar de una buena experiencia de usuario cuando la aplicación misma se convierte en un riesgo físico para la persona?
Este tipo de situaciones hace que muchas personas se cuestionen la adopción digital y prefieran volver al dinero en efectivo. Como ingeniera, pero también como madre y persona que valora la tranquilidad de su familia, me propuse analizar cómo podemos gestionar nuestra vida financiera mitigando este riesgo, y más importante aún, qué podemos hacer desde el diseño de producto para aportar soluciones.
Medidas prácticas para el usuario de a pie
Lo primero es evaluar qué llevamos en nuestro celular. Depender de un solo dispositivo para movernos por la ciudad es, en el contexto actual, un riesgo alto. Aquí comparto algunas tácticas que he implementado y que recomiendo:
Dispositivos divididos: Las aplicaciones de inversión, cuentas de ahorro a largo plazo o plataformas que no ofrecen una versión de escritorio, deberían instalarse únicamente en un dispositivo que se quede en casa.
Agrupación y ocultamiento: Si tienes Android, la «Carpeta Segura» es una excelente herramienta. Permite agrupar aplicaciones sensibles bajo una segunda contraseña y cambiar el icono por uno que parezca irrelevante (como una app de notas o calculadora). En las versiones recientes de iOS, también es posible ocultar apps para que no aparezcan en la pantalla de inicio.
Correos electrónicos separados: El mayor riesgo ocurre cuando el ladrón tiene acceso a tu app bancaria y, simultáneamente, a la aplicación de correo electrónico donde llegan los códigos de recuperación de contraseñas. Mantén el correo asociado a tus bancos fuera del celular que sacas a la calle.
Límites transaccionales estrictos: Configura desde la sucursal virtual límites diarios bajos para transferencias y retiros. Aunque te obliguen a transferir, el daño estará topado.
Soluciones reales para contextos reales: La responsabilidad del diseño UX
El problema de las recomendaciones anteriores es que, frente a una amenaza contra tu vida, la instrucción correcta siempre será entregar todo. Si el atacante sabe de la existencia de la carpeta segura, te obligará a abrirla.
Es aquí donde la responsabilidad del diseño de producto entra en juego. Noto frecuentemente que muchas soluciones fintech en la región son réplicas exactas de modelos europeos o norteamericanos. Si bien entidades consolidadas como Bancolombia y Davivienda, o disruptores como Nu, han democratizado el acceso financiero con excelentes interfaces, la realidad es que a menudo el contexto social en el que operan pasa a un segundo plano.
Soluciones donde se trabaja UX para cumplir con las metas de marketing y de captación de usuarios, pero ignoran el contexto social en el que operan y las metas de usuario no son las que realmente se buscan cumplir, como la seguridad del usuario, que no puede ser una «experiencia secundaria».
Como profesionales del software y creadores de contenido, no podemos limitarnos a identificar el problema; debemos proponer mecanismos de interacción que sumen valor.
Imagino una solución nativa basada en el comportamiento del usuario bajo estrés: un «Touch de Seguridad» o modo de coacción.
¿Cómo funcionaría este patrón de UX?
La aplicación permitiría configurar una acción física invisible. Por ejemplo, al abrir la app, si el usuario hace un tap tres veces seguidas en una región específica de la pantalla de inicio (un patrón definido por él mismo), la aplicación entra en «modo pánico».
En este estado, el robo tiene que ocurrir, porque la vida de la persona está en juego. Sin embargo, la interfaz cambia estratégicamente:
- Muestra un saldo significativamente menor (preconfigurado en los ajustes de seguridad).
- Oculta por completo los productos de crédito preaprobados y las cuentas de inversión.
- Permite que la transferencia exigida por el atacante se procese en la interfaz (para evitar sospechas), pero internamente el sistema la retiene o la marca en cuarentena silenciosa.
- Al día siguiente, el sistema envía una alerta por canales alternativos para confirmar o revertir los movimientos realizados bajo este modo.
Evolucionar sin ignorar la realidad
Depender enteramente de un celular en ciudades donde su movilidad representa un riesgo es una utopía del primer mundo que choca de frente con nuestra cotidianidad. De hecho, según datos recientes del panorama de pagos en Latinoamérica, más del 50% de las transacciones diarias en varios países de la región aún se realizan en efectivo, en gran medida por la percepción de inseguridad tanto digital como física.
La responsabilidad de los equipos de tecnología, producto y operaciones cruza las fronteras de lo puramente digital. No podemos frenar la evolución tecnológica, pero tampoco podemos diseñar de espaldas a la calle. Debemos construir servicios que entiendan la vulnerabilidad humana y la protejan por diseño.
Avisos adicionales
Si formas parte de una empresa B2B, lideras un área de tecnología o comercial, y buscas construir canales y productos digitales que realmente respondan a las necesidades de tus usuarios aportando valor tangible, hablemos. En cognitios.co y a través de mi experiencia en la gestión de productos, te acompaño a estructurar soluciones tecnológicas y de diseño con valor para el usuario, viabilidad técnica y visión de negocio.
¿Conectamos? Te invito a suscribirte a mi lista de correos para seguir conversando sobre diseño, tecnología y la vida detrás de los productos digitales, o escríbeme directamente para evaluar cómo puedo apoyar los objetivos de tu área.