Saltar al contenido
Todas las entradas

Sobrecarga de suscripciones: por qué ya no quiero vincular mi banco a las apps

Las apps para controlar suscripciones suelen resolver el problema pidiéndote el acceso a tu banco. En 2026 hay una forma más tranquila: escanear facturas en el propio dispositivo, sin Plaid, sin agregador.

MFKAPPS 7 min de lectura

El domingo pasado conté mis suscripciones. Llevaba tiempo diciéndome “quizá diez, quince”. Eran veintiséis. Spotify, Netflix, dos planes de almacenamiento en la nube que había olvidado que existían, un registrador de dominios de un proyecto paralelo que archivé en 2023, ChatGPT, una app de meditación que no abro desde hace ocho meses. El total no era catastrófico. Era invisible, y esa es la parte que me molesta.

Este es el problema que toda app “controladora de suscripciones” intenta resolver. Y en 2026, la solución por defecto sigue siendo: danos el acceso a tu banco. Me gustaría defender que eso es peor que el problema.

El patrón del agregador, en breve

La mayoría de los controladores de suscripciones de la App Store y de Google Play usan la misma arquitectura. Instalas la app, te pide que conectes tu cuenta bancaria y enruta esa conexión a través de un agregador: Plaid en Estados Unidos, Salt Edge en Europa, Truelayer en el Reino Unido. El agregador rastrea tus transacciones, la app las lee y obtienes una lista de cargos recurrentes.

El producto es genuinamente útil. El precio es todo tu historial de transacciones fluyendo a través de una o dos empresas adicionales, de forma indefinida, con poca visibilidad sobre lo que conservan y lo que no.

A cambio de “¿me olvidé de que estoy pagando Apple Music?”, has entregado a tres partes:

  • La propia app
  • El agregador
  • Aquel con quien el agregador se asocie

acceso de solo lectura a todo lo que has comprado este mes. La compra del supermercado, la sanidad, dónde saliste a cenar, la donación política que preferirías no tener en el registro de un tercero. El agregador te promete por lo bajini que descarta cualquier cosa que no esté relacionada con suscripciones. Probablemente lo hagan. También conservan suficientes metadatos para alimentar, de paso, un próspero negocio de detección de fraude y atribución de marketing, lo cual te dice qué es lo que consideran valioso.

Lo que de verdad necesitaría

El trabajo honesto de un controlador de suscripciones es pequeño. Para mis veintiséis suscripciones necesito cuatro campos de cada una:

  1. El nombre del servicio
  2. El importe y la divisa
  3. El ciclo de facturación (mensual, anual)
  4. La fecha del próximo cargo

Eso es todo. Para conseguir esos cuatro campos no necesito que el flujo de transacciones de mi banco pase por manos de alguien en otro país. Necesito una forma de meter los datos en la app sin teclearlos.

Aquí es donde entra la alternativa del “te escaneamos el correo”. Algunas apps piden OAuth de Gmail/Outlook y analizan los recibos que te han enviado a lo largo de los años. Es mejor que vincular el banco (tu proveedor de correo ya tenía esos recibos), pero ahora le has dado a un tercero permiso para leer cada correo que has recibido en tu vida. Es una superficie de brecha más pequeña, pero sigue siendo una superficie de brecha. La política de privacidad de la app puede decir “solo leemos recibos”. La concesión de OAuth dice que confiaste en ellos con toda la bandeja de entrada.

La tercera opción, que es por la que me decanté

Hay una tercera opción que ha estado ahí, a la vista de todos: apunta tu cámara a la factura.

Cada suscripción que tienes te ha enviado algo: un correo de confirmación, un recordatorio de renovación, una factura, un recibo. En tu teléfono, ese algo está a dos toques y un disparo de cámara de convertirse en una fila de un controlador de suscripciones. El OCR en el dispositivo lee el texto, un pequeño extractor saca los cuatro campos y tú confirmas con un toque. Sin vincular el banco, sin permisos de correo, sin agregador.

Construí Subly sobre este principio. La arquitectura es la política de privacidad:

  • La imagen de la factura se procesa localmente en tu dispositivo con ML Kit de Google.
  • Los campos extraídos se guardan en el dispositivo. No hay servidor.
  • La imagen capturada no se sube y no se conserva después de procesarla.
  • No hay ninguna cuenta que crear, ninguna concesión de OAuth que revocar más tarde, ningún agregador en el circuito.

Lo que renuncias es a la “detección automática de nuevas suscripciones”. Si mañana te apuntas a algo, Subly no lo sabe hasta que lo escanees o lo añadas. Es un compromiso honesto, y la app está diseñada para que la introducción manual sea rápida: escaneas una factura en 5 segundos; añades una a mano en 15.

La defensa de “pero si son solo metadatos”

La defensa habitual para vincular el banco es: son solo metadatos de transacciones, no el dinero en sí, y los agregadores están regulados. Ambas cosas son ciertas.

El problema no es que el agregador de hoy sea malicioso. El problema es que no puedes viajar al futuro para ver a quién le venden, quién los adquiere o quién les provoca una brecha. Un estudio de 2025 de la Oficina Federal Alemana para la Seguridad de la Información descubrió que, de media, los europeos habían tenido sus datos bancarios expuestos a través de algún tercero al menos una vez en los cinco años anteriores, normalmente a través de un socio derivado de un agregador al que se conectaron y que olvidaron.

Puedes dejar de usar el controlador de suscripciones mañana. Puedes revocar la conexión con el banco. ¿Y los registros que el agregador ya tiene? Esos andan por ahí, regidos por políticas de retención que cambian cada vez que el agregador actualiza sus condiciones de servicio.

El byte más privado es el que nunca sale del teléfono.

Reducir el número de partes que llegan a tocar tu flujo de transacciones es la victoria de privacidad más limpia que existe. El número es uno menos si tu controlador de suscripciones no lee tu banco en absoluto.

”¡Pero la categorización es buenísima!”

Lo es. Lo concedo. Las apps que vinculan el banco saben que un cargo de 9,99 $ de “Spotify USA Inc.” el día 14 de cada mes es Spotify. Con OCR + introducción manual, eres quien le dice a la app qué es, una vez.

Dos cosas alivian la molestia:

  • Una vez por suscripción, no por cargo. Escaneas un recibo; los siguientes doce meses quedan controlados.
  • OCR + diccionario de servicios. El diccionario de Subly reconoce los 200 principales servicios de suscripción a partir del texto del recibo y rellena de antemano el nombre y la categoría, así que normalmente solo confirmas.

El resultado es aproximadamente el mismo número de toques a lo largo de un año, menos el trozo de tu vida que vive para siempre en el archivo de registro de un agregador.

Lo que esto cambia respecto al precio

Un efecto secundario de rechazar la vinculación bancaria: el modelo de negocio se simplifica. No hay factura de API de agregador que amortizar, no hay coste mensual por conexión hacia el tercero, no hay superficie de cumplimiento normativo en torno a la intermediación de datos financieros. La app es una compra única o una suscripción modesta, el desarrollador no necesita una ronda de inversión Serie A para mantener las luces encendidas, y la alineación entre lo que la app vende (ayudarte a controlar suscripciones) y de lo que la empresa gana dinero (que tú pagues por la app) de verdad encaja.

Los controladores de suscripciones “gratuitos” que vinculan el banco no son gratuitos. Pagas con el privilegio recurrente de ser un punto de datos en la presentación de ventas corporativa de alguien.

La propuesta honesta

Aquí está la propuesta, con los compromisos sobre la mesa:

  • Pros: Sin vincular el banco. Sin agregadores. Sin OAuth de correo. Sin cuenta. Tu lista de suscripciones nunca sale de tu teléfono. La foto del recibo se procesa y se descarta.
  • Contras: Tienes que escanear o teclear cada suscripción una vez. Las nuevas suscripciones no se detectan automáticamente: las añades cuando ves el correo de confirmación.

Para mí (y, me imagino, para cualquiera que haya leído hasta aquí sin poner los ojos en blanco) ese es el trato correcto. Prefiero dedicar veinte segundos a escanear un recibo de Spotify que pasar la próxima década con una copia de mi extracto bancario en la base de datos de otra persona.

Si has estado dudando sobre instalar una de esas apps que vinculan el banco porque algo te da mala espina: fíate de ese instinto. La tecnología nos permite hacer esto de otra manera en 2026. Subly es una forma; aunque no uses Subly, exige la misma arquitectura a quienquiera que uses. Haz la pregunta sencilla: ¿los datos salen de mi teléfono? Si la respuesta es sí, pregunta por qué, y qué tendrían que hacer para que la respuesta fuera no.

La respuesta correcta suele ser “menos de lo que creen”.