Rocket Money, YNAB y Copilot se conectan vía Plaid. Aquí tienes lo que cubre realmente el acceso bancario de solo lectura, qué datos recogen y cuándo tiene más sentido saltarse la conexión bancaria.
¿Es seguro conectar tu cuenta bancaria a una app de seguimiento de suscripciones?
La respuesta corta: depende de cómo conecte la app. Las apps que usan OAuth, donde la propia pantalla de login de tu banco se encarga de la autenticación, son notablemente más seguras que las apps que te piden escribir tu usuario y contraseña del banco en un formulario de un tercero. La mayoría de rastreadores de suscripciones populares (Rocket Money, YNAB, Copilot, Monarch) conectan vía Plaid, un agregador de datos financieros. Plaid es una empresa legítima. Pero conectar cualquier app de terceros a tu cuenta bancaria viene con compromisos reales que vale la pena entender antes de entregar acceso. El compromiso no es solo seguridad, también es privacidad.
Cómo funcionan en realidad las conexiones bancarias
Hay dos métodos que usan las apps para acceder a tus datos bancarios: basado en credenciales y OAuth.source=subkept&utm_medium=referral)_
Las conexiones basadas en credenciales, el método más antiguo, te piden introducir tu usuario y contraseña del banco dentro de un formulario gestionado por Plaid. Tus credenciales se transmiten a un agregador, que se loguea en tu banco en tu nombre. Este método funciona con casi todos los bancos, pero implica que un tercero maneja tus credenciales reales de login.
Las conexiones OAuth, el estándar más reciente, te redirigen al sitio web o app de tu propio banco para autenticarte. Te logueas directamente con tu banco, apruebas un acceso específico, y se devuelve un token (no tu contraseña) a la app. Ningún tercero ve tus credenciales. Chase, Bank of America, Wells Fargo y la mayoría de los grandes bancos estadounidenses ya soportan Plaid vía OAuth. Si tu banco no soporta OAuth, Plaid vuelve automáticamente al método basado en credenciales.
Qué hace realmente Plaid con tus datos
Plaid alimenta aproximadamente 8.000 apps y conecta con más de 12.000 instituciones financieras. Cuando autorizas una conexión Plaid, le das permiso para extraer tu historial de transacciones, saldos de cuenta y, a veces, detalles adicionales de cuenta en nombre de la app que estés conectando.source=subkept&utm_medium=referral)_
En 2022, Plaid llegó a un acuerdo en una demanda colectiva por 58 millones de dólares. Los usuarios alegaban que la empresa recogía más datos financieros de los declarados y almacenaba credenciales bancarias sin la suficiente transparencia. Tras el acuerdo, Plaid lanzó un portal de usuario en my.plaid.com donde puedes ver cada app conectada a tus cuentas y revocar accesos uno a uno. Su política de privacidad actual indica que no venden datos financieros personales a corredores de datos.
Que Plaid comparta tus datos con las apps que tú autorizas es otra cuestión, y cada una de esas apps tiene su propia política de privacidad.
Acceso solo lectura sigue significando que una copia de tu historial completo de transacciones está en el servidor de otro. Solo lectura va de lo que no pueden hacer, no de lo que no pueden ver.
Qué dice la política de privacidad de Rocket Money
Rocket Money (antes Truebill, adquirido por Rocket Companies en 2022) afirma en su política de privacidad que puede compartir datos con filiales, proveedores de servicios y sucesores en una adquisición empresarial. Rocket Companies es un gran conglomerado de servicios financieros. La misma matriz posee Rocket Mortgage, Rocket Loans y Rocket Auto.source=subkept&utm_medium=referral)_
Rocket Money no vende tus datos a corredores externos. Pero tu historial completo de transacciones fluye hacia una empresa que también vende hipotecas y préstamos para coches, y la matriz obtiene una visión exhaustiva de tu gasto recurrente. Que eso te preocupe o no es una decisión personal. Conviene saber que ese es el trato que estás aceptando.
Esa dinámica no es exclusiva de Rocket Money. Copilot, Monarch Money y YNAB conectan todas vía Plaid y cada una tiene sus propias prácticas de datos. El hilo común: conectar tu banco da a la app visibilidad completa de cada transacción, no solo de las suscripciones.
Tipos de acceso bancario y qué significan en realidad
| Tipo de acceso | Lo que ve la app | Lo que puede hacer | Riesgo realista |
|---|---|---|---|
| Solo lectura vía Plaid | Todas las transacciones, saldos, historial | No puede mover dinero | Bajo para robo, real para exposición de datos |
| OAuth vía tu banco | Transacciones y perfil | No puede mover dinero | Medio |
| Credenciales directas (raro) | Todo | Podría mover dinero si se filtra | Alto |
| Sin conexión | Nada | Nada | Ninguno |
Qué cubre realmente el "acceso solo lectura"
La mayoría de las apps de suscripciones conectadas al banco usan acceso solo lectura, lo que significa que pueden ver tus transacciones pero no pueden mover dinero. Es una protección real contra el fraude. No limita lo que la app puede almacenar, analizar o compartir según su propia política de privacidad.source=subkept&utm_medium=referral)_
Una conexión solo lectura a Rocket Money le da a Rocket Companies una ventana a cada cargo de tu cuenta: supermercados, farmacias, donaciones políticas, proveedores sanitarios y donde sea que gastes. Todo el flujo de transacciones, no solo las suscripciones. Son más datos de los que mucha gente quiere compartir cuando se apunta solo para seguir un par de servicios de streaming.
El argumento para conectar de todos modos
Para ser directos: las apps conectadas al banco encuentran más suscripciones. Como Rocket Money ve todo tu flujo de transacciones, captura suscripciones que se te han olvidado por completo. Cargos en una tarjeta que casi no revisas, facturaciones anuales que salen una vez al año y comercios con nombres que no reconocerías nunca a mano (DSCRD para Discord Nitro, AMZN DIGITAL para Amazon Prime Video, etc.).source=subkept&utm_medium=referral)_
Los métodos manuales, como peinar extractos bancarios, buscar en el correo y revisar las suscripciones de la App Store de Apple y de Google, capturan la mayoría de los cargos recurrentes, pero requieren esfuerzo y se pierden casos límite. Un rastreador conectado al banco hace esto automáticamente y saca a la luz cosas que una revisión manual no encontrará.
Ninguna de las grandes apps de suscripciones ha tenido una brecha de datos significativa. La infraestructura de Plaid es de nivel empresarial. Si te sientes cómodo con que tu historial de transacciones esté dentro de una gran empresa de servicios financieros, el compromiso es razonable.
¿Quieres llevarlo a la práctica? Subkept rastrea cada suscripción en un mismo sitio sin pedirte nunca el login del banco. Gratis hasta tres suscripciones.
El argumento para no conectar
Algunas personas quieren menos rastros de datos, no más. Si tu razón para rastrear suscripciones es estar al tanto de tus finanzas sin entregar a un conglomerado financiero una imagen completa de tus hábitos de gasto, conectar tu banco a un rastreador de suscripciones es contraproducente por definición.source=subkept&utm_medium=referral)_
La Personal Financial Data Rights Rule del CFPB, finalizada en octubre de 2024, establece derechos del consumidor sobre los datos financieros compartidos con apps, incluido el derecho a revocar el acceso y el derecho a la portabilidad de los datos. La implementación todavía se está desplegando, pero la dirección regulatoria va hacia más control del usuario sobre sus datos financieros.
La regla no te ayuda si ya has compartido tres años de historial de transacciones. Revocar el acceso a partir de ahora no borra los datos históricos ya recogidos.
Cómo lo aborda Subkept
Subkept no conecta con tu banco. Sin integración con Plaid, sin credenciales bancarias, sin flujo de transacciones. Importas datos vía exportación CSV de tu banco, reenvías correos de facturación a una dirección de Subkept, o añades suscripciones a mano.source=subkept&utm_medium=referral)_
Eso significa que Subkept se perderá suscripciones que no ve. Un cargo en una tarjeta que no importaste, una facturación anual que nunca reenviaste. Rocket Money las pillaría automáticamente. Es un compromiso honesto y la razón por la que algunas personas prefieren Rocket Money a cualquier enfoque manual.
Lo que sí hace Subkept: rastrea cada suscripción que le has dado, muestra el gasto mensual total, marca cambios de precio y próximas renovaciones, y envía recordatorios antes de que lleguen los cargos. Sin contraseña bancaria. Sin conglomerado financiero como matriz. El equipo de Subkept lo construyó así a propósito, para dar a la gente visibilidad de sus suscripciones sin añadir otra tubería de datos financieros.
Subkept es la herramienta adecuada si quieres visibilidad de suscripciones sin añadir otra tubería de datos financieros. Rocket Money es la herramienta adecuada si la cobertura automática te importa más que la minimización de datos. Las dos son respuestas honestas según lo que de verdad te importe.
Preguntas frecuentes
¿Es seguro dar a Rocket Money tu login bancario? Rocket Money usa Plaid para las conexiones bancarias. Si tu banco soporta OAuth (Chase, Bank of America, Wells Fargo y la mayoría de los grandes bancos de EE. UU. lo hacen), tu contraseña real nunca se comparte. Te autenticas a través de la interfaz de tu propio banco. Si tu banco no soporta OAuth, Plaid gestiona el acceso por credenciales con cifrado de nivel empresarial. Plaid llegó a un acuerdo de 58 millones de dólares en 2022 sobre prácticas de recogida de datos y desde entonces ha actualizado sus prácticas de privacidad. La consideración en pie: tu historial completo de transacciones es visible para Rocket Companies, la gran empresa de servicios financieros propietaria de Rocket Money.source=subkept&utm_medium=referral)_
¿Pueden las apps de seguimiento de suscripciones sacar dinero de mi cuenta? No. Apps como Rocket Money, Copilot, Monarch e YNAB usan conexiones solo lectura. Pueden ver tus transacciones pero no pueden iniciar transferencias o pagos. El acceso solo lectura no limita la recogida ni el almacenamiento de datos. Solo evita que la app mueva fondos.
¿Qué es Plaid y es seguro usarlo? Plaid es un agregador de datos financieros usado por aproximadamente 8.000 apps, entre ellas Rocket Money, YNAB, Copilot, Venmo y Cash App. Conecta tu cuenta bancaria a esas apps usando o bien OAuth (más seguro) o bien acceso por credenciales (método más antiguo). Plaid en sí no ha sufrido una brecha importante, aunque llegó a un acuerdo por 58 millones de dólares en 2022 relacionado con prácticas de recogida de datos. Puedes ver todas las apps conectadas y revocar cualquier acceso en my.plaid.com.
¿Hay algún rastreador de suscripciones que no requiera acceso bancario? Sí. Subkept rastrea suscripciones vía importación CSV, reenvío de correos o entrada manual. Sin conexión bancaria. Bobby es una app móvil que también es solo entrada manual. El compromiso en ambos casos es la cobertura: solo rastreas lo que añades explícitamente. Rocket Money y Monarch ven todo automáticamente porque tienen tu flujo completo de transacciones.
¿Qué pasa con mis datos bancarios si borro una app de seguimiento de suscripciones? Esto varía según la app. La mayoría declara en su política de privacidad que borrará los datos personales bajo solicitud verificada. Para apps conectadas vía Plaid, puedes revocar el acceso a los datos en my.plaid.com. Eso corta el flujo de datos aunque no hayas borrado tu cuenta en la app. Bajo la Personal Financial Data Rights Rule del CFPB (finalizada en octubre de 2024), tienes derecho a revocar la autorización en cualquier momento. Revocar el acceso detiene la recogida futura de datos pero no borra automáticamente los datos históricos ya guardados.
¿Listo para tomar el control de tus suscripciones?
Subkept es el rastreador de suscripciones privacy-first. Sin conexiones bancarias. Sin venta de datos. Sin patrones oscuros. Entrada manual por diseño, porque eso es la función de privacidad.
Prueba Subkept gratis → o ver precios
Stop paying for subscriptions you forgot about.
Subkept finds them in under 2 minutes. No bank login. No data selling.
