Publicado: 9 de diciembre de 2020

La app de CaixaBank: premeditación y alevosía

Hace unos días un amigo me contó que había accedido a la banca online de su banco, Caixabank, y al entrar le apareció un mensaje en pantalla que decía que en 30 días se iba a sustituir el sistema de validación mediante tarjeta de coordenadas por un sistema que requería el uso de la aplicación del banco para smartphone.

Además, me indica mi amigo, alarmado, que ponía que en caso de no instalar la app no se podría acceder a la banca online pasados esos días.

Mi amigo, con muy buen criterio, no quiere instalar apps en su smartphone que no sean necesarias. Y, desde luego, la app de un banco no es necesaria y al ser software privativo bien podría suponer una invasión importante en la privacidad del dueño del teléfono.

Anticipo aquí que la solución está al final del artículo. Porque sí hay solución, y es fácil.

Pero antes vamos a analizar la situación que se le presentó a mi amigo.

La cuestión es que el banco no puede (desde luego no debería poder) obligarte a utilizar una app privativa en un teléfono tipo smartphone por varios motivos. Además, la forma de notificar es maliciosa e intimidatoria.

Para empezar, si no entras durante esos 30 días en la banca online (será raro pero podría pasar), ¿te encuentras que han realizado el cambio sin más, sin consultarte ni nada? Esto como poco es muy poco profesional y de muy mal gusto. Y podría dejarte sin acceso a la banca online de repente, sin previo aviso, y quizá en el peor momento (tal como dice la Ley de Murphy).

Los motivos por los que no se puede realizar un cambio así son, al menos, éstos:

No se puede asumir que todo el mundo tiene un teléfono móvil. Parecerá raro, pero creo que nadie discutirá que tener un teléfono móvil es un derecho no una obligación. Cada vez conozco más gente que intenta no usarlos.
Aunque pudiésemos llegar a asumir que casi todo el mundo tiene un teléfono, lo que sí está bien claro es que no se puede asumir que todo el mundo tiene un smartphone (un teléfono imbécil, por cierto). Aquí está más claro todavía que tener un smarphone es una elección personal y no una obligación. Pensemos, además, en las personas mayores que tienen dificultades para utilizar estos teléfonos nuevos con complicados sistemas operativos. Alguien dirá, si no usa un smartphone tampoco accederá a la banca online. Y esto puede ser así o no. Acceder a la banca online es mucho más sencillo. Además, pasando al campo de la seguridad, tener un ordenador con un sistema GNU/Linux actualizado y seguro es muchísimo más fácil que tener un smartphone con un sistema operativos actualizado y seguro.
En cualquier caso el teléfono es tuyo. Nadie te tiene que obligar a meter en él aplicaciones. Y mucho menos cuando son aplicaciones privativas que pueden atentar (claramente lo hacen) contra tú privacidad. La única explicación de este comportamiento de banda callejera es que el banco tenga un gran interés en que la gente utilice la app. Y si el banco no ganase nada con ello le daría igual si la gente usa la app o la tarjeta de coordenadas. Pero el carácter intimidatorio del mensaje no deja lugar a dudas. Intentan forzar al usuario, bajo amenaza de no poder utilizar el servicio de banca online (en plena pandemia, ¿qué momento podría ser mejor?) y sin posible alternativa. Porque no olvidemos que hubiese sido sencillo explicar que hay una alternativa fácil, como se expondrá al final del texto.
Por otro lado, si el banco te presta un servicio en unas determinadas condiciones es preceptivo que se te informe y aceptes las nuevas condiciones cuando éstas te pueden afectar dejándote sin servicio. Pensad en gente mayor que tiene dificultades para cualquier cambio. O en los que usamos sistemas operativos móviles que no tienen GooglePlayServices, y muy probablemente sea complicado hacer que funcione la app del banco si es que se puede conseguir. Por no decir, pensad en los que no queremos meter porquería privativa en nuestros teléfonos.

Para colmo de males (de mala atención diría yo) mi amigo trató de llamar a la oficina donde normalmente le atienden. El fijo se cuelga sin dar tono y en el móvil que tiene tras unos tonos salta una locución que le solicita dejar datos de contacto para que le llamen después. Cuando se cansó de llamar dejó datos de contacto. Le llamaron pasados unos días.

Después me preguntó y, tras hablar con él, se dio cuenta de que tenía un número de atención telefónica de un call center.

Al día siguiente me explicó que había llamado por la noche. Al llamar, le atendió una persona muy amable. Él explicó que en su smartphone no se pueden instalar apps bancarias porque no tiene GooglePlayServices. Matizó que quiere seguir accediendo a la banca online con la tarjeta de coordenadas como lo ha hecho siempre.

En seguida la persona que le atendía le dijo que no se preocupase, que le iba a sacar de ese “circuito” en el que le habían metido.

Le hizo una serie de preguntas para realizar un proceso de validación y le indicó que ya no le solicitarían de nuevo instalar la app. Podía seguir usando su tarjeta de coordenadas.

Y digo yo. Si esto es así de fácil ¿por qué no indica el banco en su mensaje que se puede seguir usando la tarjeta de coordenadas?

Pues intuyo que algún interés tiene el banco en que usemos la app que no quiere revelar. En este mundo donde los datos son el oro del siglo XXI, ¿se os ocurre alguna razón?

Simplemente para comprobar de que hablamos he mirado qué permisos solicita (y hay que conceder) a la app de CaixaBank para que funcione:
https://play.google.com/store/apps/details?id=es.lacaixa.mobile.android.newwapicon&hl=es

Sin duda lo mejor es el comentario del final de los permisos. Se pueden añadir otras “cosillas” con el tiempo automáticamente. Como para que no tenga interés el banco en que la gente la instale. Como dice mi amigo Guillermo: ¡menudo troyano!

Permisos de la app de CaixaBank en PlayStore. Diciembre de 2020

Volver arriba

Créditos de las imágenes tomadas del exterior:

How to hold a pen en openclipart.org

Brecht Quote Robbing of a Bank en openclipart.org