11 bancos peruanos que rastrear sin dar tu contraseña

¿Cómo puedes rastrear tu banco sin dar tu contraseña?

La pregunta más común que recibimos es: "¿Cómo leen mi banco sin mi contraseña?". La respuesta es simple: no leemos tu banco. Leemos tu correo.

Cada vez que haces una compra con tarjeta, recibes un correo de tu banco. Cada vez que recibes una transferencia por Yape, llega un correo. Cada vez que pagas un servicio, tu banco te notifica por email.

Neto lee esas notificaciones automáticamente, extrae el monto, el comercio y la fecha, y las categoriza con IA. Eso es todo. Cero acceso a tu banca en línea, cero contraseñas bancarias.

Screen scraping vs email parsing: la diferencia de seguridad

Existen dos tecnologías principales para rastrear gastos financieros automáticamente, y tienen niveles de riesgo completamente diferentes:

Screen scraping (el método riesgoso)

Algunas apps te piden tu usuario y contraseña bancaria. Luego se conectan a tu banco simulando ser tú, navegan las pantallas y extraen la información. Esto se llama "screen scraping" y tiene problemas graves:

• Le estás dando tus credenciales a un tercero — si la app es hackeada, tu banco también lo es.
• Viola los términos de servicio de casi todos los bancos peruanos.
• Si algo sale mal, el banco puede negarte responsabilidad porque "tú compartiste tus credenciales".
• Es técnicamente ilegal en muchos países bajo leyes de acceso no autorizado.

Email parsing (el método de Neto)

Neto no accede a tu banca en línea para nada. Solo lee los correos de notificación que tu banco ya te envía automáticamente. Este método es:

• Sin riesgo de credenciales: Nunca pedimos tu usuario ni contraseña bancaria.
• Autorizado explícitamente por ti: Tú das permiso via OAuth de Google.
• Revocable en cualquier momento: Puedes cancelar el acceso con un clic.
• No viola términos bancarios: No accedemos a la banca en línea.

Los bancos y billeteras compatibles

Bancos principales

1. BCP (Banco de Crédito del Perú) — El banco más grande del Perú y el que mejor cobertura de notificaciones tiene. Compatibles: cuenta de ahorros, cuenta corriente, tarjetas de crédito Visa y Mastercard. Detecta compras, transferencias interbancarias, pagos de servicios y retiros en cajero. Los correos de BCP llegan en tiempo real por cada transacción.
2. BBVA Perú — Segundo banco más grande. Compatible con cuentas de ahorro y corriente y todas las tarjetas. Detecta compras nacionales e internacionales, transferencias, pagos automáticos de servicios y cuotas de préstamos.
3. Interbank — Totalmente compatible. Las notificaciones de Interbank son especialmente detalladas: incluyen el nombre del comercio, la categoría del establecimiento y el monto exacto en PEN o USD.
4. Scotiabank Perú — Compatible con notificaciones de compra, transferencias y cargos de suscripciones. Los correos de Scotiabank tardan 1–3 minutos en llegar tras la transacción.

Billeteras digitales

5. Yape — La billetera más usada del Perú. Neto detecta tanto los pagos que haces como los que recibes. Muy útil para rastrear gastos de mercado, restaurantes y comercios pequeños que no usan POS.
6. Plin — Compatible con transferencias entre bancos vía Plin. Detecta pagos salientes y entradas. Especialmente útil para dividir gastos con amigos.

Bancos adicionales compatibles

7. BanBif — Cuenta corriente y de ahorros. Notificaciones de transacciones y transferencias.
8. Banco Pichincha — Compatible con notificaciones de movimientos y transferencias recibidas.
9. Banco Falabella — Tarjeta CMR. Detecta compras en tiendas Falabella y otros establecimientos, así como pagos de cuota mensuales.
10. Banco Ripley — Tarjeta Ripley. Compras en tiendas y estados de cuenta.
11. MiBanco — Cuenta básica. Depósitos y retiros. Muy usado por emprendedores y negocios pequeños.

¿Tu banco no está en la lista?

Escríbenos a [email protected] con el nombre de tu banco y lo activamos. Solo necesitamos una muestra del correo de notificación que tu banco envía para configurar el parser. En la mayoría de casos lo activamos en menos de 48 horas.

También estamos trabajando en integrar Financiera Oh!, Caja Arequipa y Caja Cusco, entre otras entidades financieras peruanas. Si usas alguna de estas, avísanos y las priorizamos.

¿Qué información NO puede ver Neto?

Esta es la lista de lo que Neto nunca puede ver, por diseño:

• Tu saldo bancario real: Solo procesamos las notificaciones de transacciones, no tu saldo actual.
• Tu contraseña bancaria: Nunca la pedimos, nunca la necesitamos.
• Tus correos personales o laborales: El filtro de remitentes bancarios es específico — solo procesamos correos de dominios bancarios conocidos.
• Tu token de Yape/Plin: Solo leemos las confirmaciones por email que ya recibiste.
• Datos biométricos ni PIN: No tenemos acceso a ninguna autenticación de tu banco.

Cómo funciona la conexión técnicamente

El proceso usa OAuth 2.0 de Google — el mismo estándar de seguridad que usan Notion, Slack, Zoom y miles de aplicaciones corporativas para conectarse a Gmail.

1. Abres el link de autorización que Neto te envía por WhatsApp.
2. Google te muestra exactamente qué permiso estás dando: "Neto puede leer correos de notificaciones bancarias".
3. Tú apruebas. Google envía a Neto un token de acceso limitado — nunca tu contraseña.
4. Neto usa ese token para leer solo los correos que coinciden con remitentes bancarios. No puede leer ningún otro correo.

Puedes revocar el acceso en cualquier momento desde myaccount.google.com/permissions. Si revocas, Neto pierde el acceso inmediatamente y no puede leer correos nuevos.

¿Qué pasa si cambio de banco o de correo?

Cambio de banco: Si empiezas a usar un banco nuevo, solo necesitas asegurarte de que las notificaciones del banco nuevo lleguen al mismo Gmail conectado. Neto las detectará automáticamente si el banco está en la lista de compatibles.

Cambio de correo: Si migras a otro Gmail, necesitas reconectar Neto con el nuevo correo. El proceso toma menos de 2 minutos. El historial del correo anterior se puede exportar.

¿Es seguro desde el punto de vista de privacidad de datos?

Los datos de transacciones se almacenan en servidores con cifrado AES-256. La base de datos usa Row-Level Security (RLS) de Supabase, lo que significa que cada usuario solo puede acceder a sus propios datos — ni siquiera el equipo de Neto puede ver tus transacciones individuales en producción.

Los datos no se venden a terceros ni se usan para ningún propósito fuera del servicio. Puedes leer la política completa en nuestra política de privacidad.

Empieza gratis

Si quieres ver cómo funciona en la práctica, escríbele a Neto por WhatsApp. En 2 minutos conectas tu primer banco y ves tus gastos organizados automáticamente. Sin contraseñas bancarias. Sin apps que descargar.

¿Quieres entender qué hace Neto con esa información una vez que la lee? Lee aquí cómo funciona el asistente financiero completo.

Preguntas frecuentes sobre seguridad

¿Puede Neto hacer transferencias o pagos desde mi cuenta?

No. Absolutamente no. El acceso OAuth que otorgas a Neto es solo de lectura sobre correos de Gmail. Neto no tiene ningún acceso a tu banca en línea, no puede hacer movimientos, no puede iniciar transferencias.

¿Qué pasa si Neto es hackeado?

En el peor escenario hipotético, un atacante podría ver el historial de transacciones (montos, comercios, fechas) almacenado en Neto — pero no podría acceder a tu banca en línea, ya que Neto no almacena credenciales bancarias. La arquitectura está diseñada para minimizar el valor de cualquier dato comprometido.

¿Recomienda Neto compartir contraseñas bancarias?

Nunca. Si alguna app de finanzas te pide tu usuario y contraseña bancaria, no la uses. Ninguna herramienta legítima necesita tus credenciales bancarias directas. Las alternativas seguras como Neto usan email parsing o APIs bancarias oficiales.