El enfoque principal de UX Yeah! es compartir experiencias, insights prácticos, aprendizajes de proyectos reales y análisis de tendencias. En este post quiero hablar desde mi experiencia trabajando en el área bancaria en un proyecto enfocado en mejorar la seguridad, uno de los pilares más críticos dentro de este sector.
Este proyecto me dejó varias enseñanzas que considero valiosas, especialmente para colegas que trabajan o quieren trabajar en productos financieros digitales, donde UX y seguridad no pueden ir por caminos separados.
Actualmente, con el crecimiento acelerado de la inteligencia artificial y el acceso cada vez más fácil a herramientas que permiten automatizar ataques o desarrollar proyectos de hacking, los bancos se han visto obligados a prestar mayor atención a la seguridad digital. Esto ha impulsado un trabajo más cercano entre los equipos de UX, producto e ingeniería para fortalecer criterios de autenticación, manejo de contraseñas y control de accesos, tanto en aplicaciones móviles como en la banca en línea.
Durante la fase de research del proyecto, enfocada específicamente en los patrones de uso y creación de contraseñas, me di cuenta que la mayoría de los bancos en el Caribe aún utilizan patrones de login y manejo de passwords bastante antiguos.
Esto es, hasta cierto punto, entendible. Muchas instituciones financieras operan con frameworks y stacks tecnológicos desactualizados, y en el sector bancario los cambios no suceden rápido. Un simple piloto de funcionalidad puede tardar uno o incluso dos años, dependiendo de la burocracia interna, regulaciones y procesos de aprobación. La banca es, sin duda, un ecosistema muy distinto al de una startup o una empresa tech tradicional. Pero eso no significa que no pueda evolucionar.
Login
Aún en 2026 encontramos bancos que mantienen el usuario y la contraseña en una misma pantalla. Es un patrón que ha funcionado durante años, pero si observamos a empresas globales como Amazon, Google, Gmail, X o incluso ChatGPT, veremos que el estándar moderno separa estos pasos.Más que una simple tendencia, este enfoque responde a decisiones de seguridad y UX muy bien fundamentadas, entre ellas:
– Dificultar ataques automatizados como credential stuffing.
– Analizar comportamientos sospechosos antes de solicitar la contraseña.
– Activar desafíos adicionales (CAPTCHA, 2FA, validaciones contextuales) entre la pantalla de usuario y la de contraseña.
– Reducir intentos fallidos innecesarios.
– Evitar que el usuario “culpe” directamente a su contraseña cuando el problema está en el usuario.
– Validar previamente la existencia del username antes de permitir el siguiente paso.
Separar el flujo de login no solo mejora la seguridad, sino que también permite experiencias más inteligentes, adaptativas y menos frustrantes para el usuario.
Contraseña
Sorprendentemente, en 2026 todavía vemos bancos que no han refactorizado sus procesos de creación, validación y reseteo de contraseñas.
Los reportes de contraseñas más usadas siguen mostrando patrones peligrosos:
“123456”, “Password2024”, “Admin123”, “qwerty123” o incluso combinaciones con información personal como fechas de nacimiento, nombres de familiares o mascotas que los usuarios exponen públicamente en redes sociales.
Este tipo de prácticas comprometen seriamente la seguridad de los clientes. ¿Qué se puede hacer desde UX y producto?
Recomendaciones clave:
– Comunicar claramente al usuario cuando su contraseña es débil, aceptable o fuerte, utilizando un lenguaje simple, visual y no intimidante. La seguridad también se educa.
– Evitar el uso de información personal y limitar, desde frontend o backend, contraseñas comunes o previamente comprometidas.
– Informar de forma contextual dentro de la interfaz sobre la importancia de una contraseña segura y su impacto real en la protección de la cuenta.
La contraseña no debe sentirse como un castigo, sino como una herramienta de protección que el usuario entiende y valora.
Autenticación
En el contexto de las aplicaciones bancarias, la autenticación biométrica dejó de ser una innovación llamativa para convertirse en un estándar esperado. Huella digital, reconocimiento facial o biometría del dispositivo ya no se perciben como capas extra, sino como una forma natural e invisible de acceder a información financiera sensible.
Desde la perspectiva de UX, la biometría reduce significativamente la fricción en uno de los momentos más delicados del journey: el acceso.
Recordar contraseñas complejas, ingresar códigos repetidamente o enfrentar bloqueos innecesarios genera ansiedad, errores y abandono.
La autenticación biométrica elimina gran parte de esa carga cognitiva y permite que el usuario se enfoque en su objetivo real: consultar, transferir, pagar o gestionar su dinero sin interrupciones innecesarias.
La seguridad en la banca digital ya no puede diseñarse como una capa aislada ni como un obstáculo que el usuario debe “superar”. En 2026, los productos financieros más sólidos serán aquellos que entiendan que una buena experiencia de usuario también es una estrategia de seguridad.
Separar flujos de login, educar sobre contraseñas, implementar biometría de forma inteligente y diseñar sistemas que detecten comportamientos sospechosos sin castigar al usuario son decisiones que nacen del UX tanto como de la ingeniería.El verdadero reto para la banca no es solo proteger los sistemas, sino generar confianza a través de experiencias claras, humanas y coherentes. Porque cuando la seguridad se diseña bien, el usuario no la siente… simplemente confía.
