¿Tu banco guarda tus secretos? Un nuevo estudio dice que «es complicado»

Los bancos se encuentran entre las instituciones más estrictamente reguladas en los Estados Unidos, pero un nuevo estudio de la Universidad de Michigan sugiere que pueden estar compartiendo los datos personales de los clientes con mucha más libertad de lo que la mayoría de la gente cree.

Los investigadores analizaron las políticas de privacidad de más de 2.000 de los bancos más grandes del país y encontraron un laberinto de divulgaciones contradictorias, confusas y superpuestas sobre cómo se recopila, utiliza y comparte la información de los clientes. Casi la mitad de los bancos examinados publicaron múltiples políticas de privacidad, a menudo con declaraciones inconsistentes que dificultan que los consumidores sepan qué sucede realmente con sus datos.

«En muchos casos, los bancos afirmaron que no comparten datos de clientes con partes externas en un Aviso de Privacidad del Consumidor de EE. UU. requerido por el gobierno federal, pero revelaron tal intercambio en otros lugares o implementaron cookies de seguimiento de marketing sin reconocimiento», dijo el autor principal del estudio, Lu Xian, estudiante de doctorado en la Escuela de Información de la UM.

El análisispublicado en el arXiv servidor de preimpresión, es importante porque plantea preocupaciones sobre la transparencia en la industria financiera y la efectividad de las leyes de privacidad existentes.

El equipo se centró en el intercambio de datos con terceros para marketing, una de las prácticas más sensibles a la privacidad. Encontraron frecuentes desajustes entre lo que los bancos informan según la Ley Gramm-Leach-Bliley (una ley federal que exige que las instituciones financieras informen a los clientes en un aviso conciso de dos páginas cómo comparten información personal y la protegen) y lo que revelan en otras partes de sus sitios web.

«El problema es que la ley federal requiere un aviso breve, pero que los bancos ahora tienen tantos otros avisos de privacidad que acompañan a sus servicios en línea y aplicaciones móviles que el aviso federal simplificado ahora a menudo proporciona una imagen incompleta, si no engañosa, de las prácticas de datos de un banco», dijo Florian Schaub, profesor asociado de información de la UM e investigador principal del estudio.

El estudio destaca cómo las leyes de privacidad superpuestas y fragmentadas pueden crear confusión tanto para los bancos como para sus clientes, socavando en última instancia la transparencia y la confianza. Los consumidores comparten grandes cantidades de información personal con sus bancos para gestionar salarios, facturas y ahorros, datos que luego pueden pasarse a terceros para publicidad o análisis, lo que podría influir en el acceso a productos financieros o incluso a opciones de atención médica, anotaron los investigadores.

Para proteger mejor sus datos, los consumidores pueden:

• Utilice el cuadro «Para limitar el intercambio» en el aviso de privacidad del consumidor de EE. UU. para restringir el intercambio de datos financieros.
• Haga clic en el enlace «No vender mi información personal» en las páginas de inicio de los bancos o habilite el Control de privacidad global en sus navegadores para limitar el intercambio de datos con terceros según las leyes de privacidad estatales, como la Ley de Privacidad del Consumidor de California.
• Gestione o rechace las cookies publicitarias a través de banners del sitio web, configuración del navegador o herramientas de exclusión voluntaria de la industria.

Además de Xian y Schaub, otros investigadores del estudio incluyeron a Lauren Lee y Meera Kumar de la UM, Yichen Zhang de la Universidad de Wisconsin y Van Hong Tran de la Universidad de Chicago. El análisis se presentará en la Conferencia ACM sobre Seguridad Informática y de las Comunicaciones (ACM CCS 2025), celebrada del 13 al 17 de octubre en Taipei, Taiwán.