Los sitios como PersonalCapital requieren que envíe los datos de inicio de sesión de su cuenta para cada uno de los proveedores de su cuenta bancaria.
¿Podría el capital personal potencialmente iniciar sesión en sus cuentas financieras y hacer cambios? ¿Qué pasa si el capital personal es hackeado?
Estos sitios realmente no me parecen seguros, ya que solicitan contraseñas de cuentas financieras y podrían hacer lo que quisieran con estos datos.
¿Quién, además del propietario de los sitios, dice que están seguros?
Un gran problema es que deben almacenar su contraseña de manera recuperable. Esto es contrario a las mejores prácticas . No importa lo que haga el sitio, debe haber alguna forma de obtener la contraseña de texto simple. Esto es definitivamente un riesgo.
Si bien IANAL, sé que los acuerdos de usuario de los bancos generalmente requieren que mantenga su contraseña segura y que sea responsable de los daños si, por ejemplo, le da su nombre de usuario y contraseña a un tercero. Esto es diferente de, digamos números de cuentas bancarias. No están destinados a ser secretos y usted no es responsable si son mal utilizados, siempre y cuando no haya participado en su mal uso.
Es probable que los sitios sean objetivos de atacantes debido a su alto valor.
Lea otras preguntas en las etiquetas banks account-security