Coerción digital: cómo un diseño inaccesible socava la privacidad financiera Thumbnail
Seguridad 15 julio 2026

Coerción digital: cómo un diseño inaccesible socava la privacidad financiera

Por Dr. Muhammad Shabbir AwanFormer Member, Internet Society Board of Trustees

Cuando hablamos de privacidad en línea, solemos pensar en empresas que recopilan nuestros datos, plataformas que rastrean nuestros movimientos y gobiernos que espían nuestras cuentas. Rara vez pensamos en una mujer ciega en Islamabad que tiene que cerrar su aplicación bancaria porque un botón sin etiquetar la obliga a esperar a llegar a casa para completar una operación o pedir ayuda en el trabajo, exponiendo información tan sensible como el saldo de su cuenta a un colega.

Este segundo escenario también es una crisis de privacidad. La diferencia es simplemente que es más silenciosa y afecta a quienes tienen menos capacidad para absorberla.

Mi investigación sobre la inclusión financiera digital de las personas ciegas en Pakistán pone esta realidad de manifiesto con una claridad que incomoda. El estudio—Banking on Rights—se basa en una encuesta a 120 personas ciegas y con baja visión y 18 entrevistas de seguimiento, y reveló que la inaccesibilidad no es solo un inconveniente. Es un mecanismo que sistemáticamente priva a los usuarios de su privacidad financiera y, con ella, de su autonomía y seguridad.

Cuando falla el acceso, la primera víctima es la privacidad

Empecemos por las cifras. Apenas alrededor del 17 % de los encuestados, la mayoría de ellos personas con baja visión, podían usar un cajero automático sin ayuda. Menos de la mitad podían usar la aplicación móvil de su banco de forma independiente y solo la cuarta parte la consideraba realmente accesible. Los cajeros automáticos carecían de indicaciones por audio; las aplicaciones utilizaban botones sin etiquetar y pantallas de autenticación por las que los lectores de pantalla no podían navegar; los sitios web mostraban CAPTCHAs visuales que ningún usuario ciego podía resolver de forma independiente.

Cada una de estas deficiencias tiene el mismo efecto. Cuando una persona no puede completar una transacción por sí misma, debe pedir ayuda, ya sea a un familiar, un compañero de trabajo, un cajero o a veces incluso a un desconocido en quien confían. Y apenas lo hacen, su PIN, su saldo, las fechas de sus cobros y sus patrones de gasto dejan de ser privados. Esto es lo que yo llamo “coerción digital”: la entrega forzada de credenciales de autenticación, no por descuido, sino por diseño. El usuario no eligió compartir su PIN. La interfaz fue la que hizo la elección.

Una de las personas que participó en la encuesta, el periodista Sardar Ahmed Pirzada, describió cómo se siente: compartir tu PIN, dijo, es como quedar expuesto frente a otra persona, como entregar la llave que se suponía que mantenía tus asuntos en privado.

La privacidad no se puede separar de la confianza

Para la mayoría de nosotros, una mala usabilidad genera frustración. En la banca, lo que está en juego es todavía mayor, ya que la privacidad y la confianza están intrínsecamente ligadas. Un usuario ciego que no puede verificar de forma independiente al beneficiario de una transacción, interpretar una pantalla de contraseña de un solo uso (OTP) o confirmar que una transferencia se realizó correctamente tiene motivos lógicos para desconfiar de la plataforma. Como señaló un participante anónimo, incluso las tareas básicas se vuelven imposibles cuando un lector de pantalla solo anuncia “botón” o “JavaScript” en vez de explicar la función del control. Desde nuestro punto de vista, un sistema que no podemos verificar no es un sistema confiable.

Pero la investigación revela un segundo perjuicio que es menos evidente. La falta de accesibilidad no solo erosiona la confianza en la tecnología, sino que también corroe la confianza en las relaciones en las que las personas se ven obligadas a confiar. Cuando tenemos que revelar repetidamente nuestro saldo y fecha de cobro para acceder a nuestro propio dinero, estas revelaciones se acumulan y se convierten en una vulnerabilidad. El estudio documenta cómo otras personas se aprovechan de ello.

Una vez que quienes les prestaban ayuda se enteraban de cuánto dinero tenían los participantes, empezaban los pedidos de préstamos informales, difíciles de rechazar precisamente porque la otra persona había visto el saldo. Un participante describió a alguien que, tras ayudarle una vez a retirar dinero de un cajero automático, intentó convertirse en su intermediario permanente. Nada de esto era fraude en el sentido jurídico. Todo esto demuestra cómo la dependencia forzada abre una puerta que la privacidad debería mantener cerrada.

Por qué esto es un problema de internet, no solo de discapacidad

Sería fácil archivar todo esto bajo la etiqueta “accesibilidad” y pasar a otra cosa. Pero esto sería un error.

La promesa de las finanzas digitales es que permiten a las personas gestionar su dinero de forma privada y en igualdad de condiciones. Esta promesa se basa en los mismos fundamentos que una Internet confiable: que los usuarios puedan verificar qué está haciendo un sistema, controlar sus propias credenciales y participar sin renunciar a su dignidad. Cuando una aplicación bancaria le falla a un usuario ciego, no es solo una falla de accesibilidad. Es una falla de las garantías de privacidad y confianza que la economía digital afirma ofrecer a todas las personas.

La investigación lo enmarca a través del acceso funcional, es decir, la brecha entre tener un servicio en teoría y poder usarlo de forma independiente, privada y repetida. Una persona puede tener un teléfono inteligente, una cuenta bancaria y una tarjeta de débito y aun así no poder usarlos en la práctica. Medir la inclusión en función de la conectividad o de la titularidad de una cuenta sobreestima el número de personas a las que realmente sirve la economía digital. La verdadera medida de la inclusión es si una persona puede completar una operación bancaria sin revelar su privacidad a terceros.

Volver a incorporar la privacidad en el diseño

La buena noticia es que existen soluciones y la mayoría son buenas prácticas que benefician a todas las personas.

La autenticación es el ejemplo más claro. El flujo de las principales transacciones debería ofrecer al menos un camino seguro y no visual. Los CAPTCHA visuales, las confirmaciones mediante gestos y las pantallas OTP inaccesibles son precisamente los puntos donde los usuarios se ven obligados a compartir sus credenciales. Siempre que se diseñen y validen con personas ciegas, las alternativas biométricas como la autenticación mediante huella dactilar o reconocimiento de voz permiten autenticarse sin revelar información confidencial.

Esto se enmarca en una arquitectura de responsabilidad bien conocida: la accesibilidad como una obligación vinculante, no como una aspiración, con las Pautas de Accesibilidad al Contenido Web (WCAG) como referencia y pruebas basadas en tareas con usuarios ciegos; no lanzar ninguna actualización importante sin pruebas de accesibilidad, ya que las funciones que andan bien hoy suelen dejar de hacerlo tras el rediseño de mañana; y canales de reclamo accesibles y con plazos definidos. La Ley Europea de Accesibilidad y la reciente normativa estadounidense demuestran que la accesibilidad mejora más cuando los estándares son exigibles y su incumplimiento conlleva consecuencias reales.

Lo que vincula estos aspectos es un principio que los promotores de la privacidad ya defienden: diseñar sistemas que garanticen la independencia y la verificación desde el principio, en lugar de adaptar soluciones posteriormente en un sistema diseñado para otra persona.

Lo importante

Con demasiada frecuencia, la privacidad se trata como un lujo, algo que se sacrifica por comodidad. La experiencia de las personas ciegas que utilizan servicios bancarios invierte esta percepción. Para ellas, la privacidad es la diferencia entre administrar su propio dinero con dignidad y estar permanentemente expuestas a cualquiera que esté cerca. Una Internet que vale la pena construir es una donde esta exposición no sea el precio del acceso.

La próxima vez que nos preguntemos si un servicio digital “funciona”, deberíamos preguntarnos no solo si las personas pueden acceder a él, sino si pueden usarlo sin revelar su identidad. Para millones de usuarios, esa es la pregunta fundamental.

Este artículo se basa en el estudio de investigación Banking on Rights: A Case Study of Digital Financial Inclusion for Blind Persons in Pakistan del Dr. Muhammad Shabbir, con el apoyo de la Interledger Foundation. Las personas mencionadas se citan con su consentimiento.


Imagen © Zibik de Unsplash

Descargo de responsabilidad: Los puntos de vista expresados en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Seguridad 7 julio 2026

Las organizaciones que trabajan en primera línea por una Internet más segura necesitan nuestra ayuda

Cuando se cuenta la historia de Internet, suelen destacarse a los emprendedores, las empresas tecnológicas influyentes y el valor...

Reconstruir la confianza 3 mayo 2023

El cifrado protege a los menores en Internet

Los responsables políticos están proponiendo leyes que debilitarán el cifrado. La Ley EARN IT, la Ley STOP CSAM y...

Reconstruir la confianza 8 febrero 2022

Una Internet más segura comienza con más cifrado

La seguridad es crucial para un Internet más seguro, y la única manera de lograr un Internet más seguro...