Re-autenticación de la Conexión Bancaria
No todas las conexiones bancarias se comportan igual una vez establecidas. Algunos bancos aplican una fecha de vencimiento formal al consentimiento para compartir datos, lo que requiere que los clientes vuelvan a autenticarse de manera predecible; mientras que otros permanecen conectados indefinidamente hasta que algo interrumpe las credenciales. Entender en qué categoría cae cada banco ayuda a tu equipo a gestionar las desconexiones de forma proactiva antes de que afecten el flujo de trabajo de un cliente.
Dos Tipos de Desconexiones
Antes de revisar el detalle por banco, es útil entender que las conexiones bancarias en Propio pueden interrumpirse por dos razones distintas:
1. Desconexión por credenciales: La conexión se interrumpe porque algo cambió del lado del cliente: una actualización de contraseña, un problema de autenticación multifactor (MFA), o una alerta de seguridad del banco. Esto puede ocurrir en cualquier banco, en cualquier momento, y no es predecible.
2. Vencimiento del consentimiento OAuth: El banco aplica formalmente un límite de tiempo sobre cuánto tiempo una aplicación de terceros (como Propio) puede acceder a los datos de la cuenta. Cuando el período de consentimiento termina, el cliente debe reautorizar la conexión, incluso si sus credenciales no han cambiado. Esta es una política del banco, no una limitación de Plaid o Propio.
La tabla a continuación se enfoca en la segunda categoría — el vencimiento formal del consentimiento impuesto por el banco — ya que es la que puede anticiparse y planificarse.
Frecuencia de Reautenticación por Banco
| Banco | Vencimiento del Consentimiento | Frecuencia | Notas |
|---|---|---|---|
| American Express | ✅ Vencimiento formal | Cada 12 meses | Incluido en la lista oficial de renovación de consentimiento OAuth de Plaid |
| Bank of America | ✅ Vencimiento formal | Cada 12 meses | Aplica a cuentas migradas a la nueva API de BofA (implementación: marzo–octubre 2026) |
| Capital One | ✅ Vencimiento formal | Cada 12 meses | Incluido en la lista oficial de renovación de consentimiento OAuth de Plaid |
| Citibank | ✅ Vencimiento formal | Cada 12 meses | Incluido en la lista oficial de renovación de consentimiento OAuth de Plaid |
| Chase | ⚠️ Sin vencimiento formal | Indefinido | La conexión persiste hasta que cambien las credenciales o se produzca un conflicto de Item duplicado |
| Wells Fargo | ⚠️ Sin vencimiento formal | Indefinido | Sin reloj de consentimiento formal. Las desconexiones son causadas principalmente por desafíos de seguridad de WF y activaciones de MFA — ocasionales e impredecibles |
| U.S. Bank | ⚠️ Sin vencimiento formal | Indefinido | Habilitado con OAuth. No se documenta vencimiento de consentimiento |
| Regions Bank | ⚠️ Sin vencimiento formal | Indefinido | No aparece en la lista de vencimiento de consentimiento de Plaid |
| Banco Popular | ❓ Sin información pública | Sin información pública | No mencionado en la documentación OAuth de Plaid. Probablemente una conexión no-OAuth |
| Relay | ⚠️ Sin vencimiento formal | Indefinido | Conectado con Plaid. Sin vencimiento de consentimiento documentado |
Bancos que Requieren Reautenticación Anual
Para los bancos con un ciclo formal de consentimiento de 12 meses (American Express, Bank of America, Capital One y Citibank), la conexión deberá reautorizarse una vez al año. Esto se activa automáticamente al finalizar el período de consentimiento y no requiere un cambio de contraseña ni ningún problema con la cuenta.
Dado que Propio es utilizado por la firma contable y no directamente por el dueño del negocio, la reautenticación requiere coordinación. Cuando una conexión vence, la firma recibirá una notificación de Propio, pero es en muchos casos el cliente (el dueño del negocio) quien debe completar el proceso de revinculación usando sus credenciales bancarias. Llevar un registro proactivo de las fechas de conexión y contactar a los clientes antes de que se cumplan los 12 meses evita demoras y previene brechas en la sincronización de transacciones.
Qué Ocurre Cuando una Conexión Vence
Cuando una conexión bancaria vence o se interrumpe, Propio mostrará una alerta indicando que el cliente debe re-autenticarse. El proceso de revinculación sigue el flujo estándar de Plaid Link y generalmente toma pocos minutos. No se pierde ningún dato de transacciones, la conexión simplemente necesita reautorizarse para reanudar la sincronización.
Para los bancos con el ciclo formal de 12 meses, el vencimiento es limpio y predecible. Para bancos como Wells Fargo donde las desconexiones se originan en las credenciales, el proceso es el mismo pero el momento es menos predecible.
Consideraciones Importantes
Para clientes en bancos con un ciclo anual formal de consentimiento, incorporar una verificación de reautenticación en la revisión anual de cada cliente puede prevenir brechas inesperadas en la sincronización de transacciones. Una cuenta desconectada no pierde el historial de datos, pero dejará de traer nuevas transacciones hasta que se reautorice, lo que puede generar brechas en la conciliación si no se detecta a tiempo.
El comportamiento de reautenticación de Banco Popular no está documentado actualmente en los recursos oficiales de Plaid. Si gestionas clientes con cuentas en Banco Popular y observas un patrón en el comportamiento de la conexión, vale la pena registrarlo para establecer una referencia práctica.
Fuentes
- Documentación de Plaid — Comportamientos específicos por institución (OAuth)
- Documentación de Plaid — Renovación del consentimiento de Item