IMAGE: CC BY-SA 3.0 Nick Youngson - Alpha Stock ImagesLa inminente entrada en vigor del Reglamento General de Protección de Datos (GDPR) el próximo día 25 de mayo, que obliga no solo a las compañías radicadas en Europa sino también a todas las que pretendan ofrecer productos o servicios a ciudadanos de la Unión Europea, está teniendo una primera consecuencia interesante: una gran cantidad de compañías están reescribiendo sus términos de servicio (TOS) con el fin de convertirlos en documentos que un usuario medio, sin necesidad de un conocimiento profundo de leyes, pueda aspirar a entender.

La opacidad y longitud de los documentos que definen los términos de servicio es un tema sobre el que he escrito en numerosas ocasiones: la cajita que marcamos para indicar que, supuestamente, hemos leído y entendido los términos de servicio cuando abrimos una cuenta o nos damos de alta en un servicio es, sin duda, la gran mentira de internet. Pretender seriamente que alguien se lea y entienda cincuenta y seis páginas de cláusulas referentes a todo tipo de aspectos escritos no en español ni en inglés, sino en “legalés” es algo completamente absurdo, y es además uno de los temas que GDPR ha expresado de una forma razonablemente clara: el reglamento subraya como requisito un lenguaje claro y sencillo a la hora de explicar el consentimiento al usuario, algo que, en la gran mayoría de los casos, está muy alejado de la situación que vivimos actualmente.

Pero obviamente, las compañías que utilizan este tipo de documentos largos, enrevesados y complejos no lo hacen por capricho: cuando la red comenzó a convertirse en un vehículo para actividad económica, la provisión de servicios o la venta de productos, muchos vieron la oportunidad de aprovecharse de una mentalidad que surgía, en principio, de una actitud básicamente ingenua, de una comparación directa con las actividades correspondientes fuera de la red. Cuando cuando entramos en una tienda en la calle, paseamos por ella mientras examinamos productos en sus estanterías, tomamos alguno, lo pagamos y nos vamos, no firmamos ningún tipo de documento de términos y condiciones de servicio. Cuando esas actividades pasaron a la red, en un contexto en el que mucha de la interacción cambiaba y se situaba de repente en un entorno que, para la mayoría de los usuarios, generaba más incertidumbre, las compañías se vieron en la necesidad, en muchos casos debido a acciones y casuísticas generadas por los propios usuarios, de poner por escrito los las reglas que gobernaban esos intercambios comerciales. De nuevo, el leguaje jurídico no es alambicado, complejo y difícil de leer por capricho de alguien, sino por una necesidad de concreción, de definición que evite las ambigüedades, que deje muy poco a la interpretación. Así, los asesores jurídicos de estas compañías, ante un contexto redefinido, trataron de contemplar todos los posibles supuestos y de reflejarlos en los términos que conocían, en el lenguaje que estimaban que tenían que utilizar para tratar de blindarse ante cualquier eventualidad.

El resultado está claro: el propio Mark Zuckerberg, cuando un senador le leyó una parte de la primera página del largo documento de TOS de Facebook y le dijo que aunque era abogado, era incapaz de entender lo que decía esa frase, contestó que “no creía que el usuario medio fuese a leerse todo ese documento”. ¿En dónde nos deja algo así? Sencillamente, en que ese usuario medio, en efecto, no se lee nada, y simplemente confía que esos TOS estarán redactados con “sentido común”. Así, como comprobaron dos profesores cuando pidieron a sus alumnos que se diesen de alta en una red social inventada, podemos esconder entre las cláusulas de los TOS cualquier cosa, incluso la obligación de entregar sin condiciones a la compañía a nuestro primer hijo, que los usuarios llegarán, harán clic en el cuadradito indicando que han leído y entendido el acuerdo, y seguirán adelante con su vida, completamente ignorantes con respecto a lo que han firmado.

A lo largo del tiempo, la evidente incoherencia entre lo que los usuarios supuestamente aceptan y la imposibilidad de leerlo o entenderlo se ha hecho patente en numerosas ocasiones: después de todo, los TOS actúan, salvo en casos claramente abusivos, con la validez de un contrato, y los abogados pueden utilizarlos en toda la extensión de sus intereses. En el año 2012, el francés Hugo Roy, actualmente en la Free Software Foundation Europe, creó Terms of Service, Didn’t Read, un servicio con plugin para el navegador incluido, que permite calificar los documentos de TOS de las compañías y aspira a explicarlos o a hacer presión de cara a su eventual simplificación. Ahora, en pleno paroxismo por la próxima entrada en vigor de GDPR y mientras muchas compañías se quejan de la dificultad para adaptarse a sus requerimientos, podríamos encontrarnos con que uno de sus primeros efectos sea precisamente ese: que las compañías se vean obligadas a hacer un esfuerzo por convertir sus TOS en documentos realmente legibles, que una persona normal pueda aspirar razonablemente a leer y entender. Si es así, puede ser que hasta haya valido la pena. Y si en tu compañía no os habéis puesto aún con ello, ya va siendo hora…

 

IMAGE: CC BY-SA 3.0 Nick Youngson / Alpha Stock ImagesLos recientes escándalos de Facebook y la subsiguiente comparecencia de Mark Zuckerberg ante una comisión parlamentaria cuyos integrantes ignoraban incluso los aspectos más básicos de lo que es una red social y lo que su actividad supone, han vuelto a poner de actualidad la discusión sobre la evolución de la privacidad en la sociedad.

Que la compañía esté planteándose la posibilidad de aplicar los nuevos estándares de privacidad definidos por la Unión Europea, el Reglamento General de Protección de Datos (GDPR), a los usuarios de todo el mundo, unido a las reacciones negativas de usuarios norteamericanos afectados o alarmados por el escándalo de Cambridge Analytica, podría llevar al desarrollo de normativas más estrictas de protección de la privacidad en los Estados Unidos, y a una consideración mundial de este tipo de legislaciones más garantistas que tratan de otorgar más protecciones y control a los usuarios.

Sin embargo, otros países tienen, obviamente, otros planes. En India, por ejemplo, el despliegue de Aadhaar, la plataforma de identificación de la población basada en datos biométricos tales como la huella dactilar, la fotografía del iris o los rasgos de la cara progresa de manera constante a pesar de los problemas y los escándalos sufridos, parece estar convirtiendo el país en un escenario completamente orwelliano en el que es preciso identificarse para absolutamente todo, sea comprar comida, hacerse con un smartphone o hacer transacciones financieras. La deficiente respuesta del gobierno del país a las denuncias de falta de seguridad debidas bien a ataques o bien a simple corrupción han generado todo tipo de dudas sobre el funcionamiento de un sistema diseñado originalmente para asignar mejor las ayudas gubernamentales a los segmentos más pobres de su población, pero que a través de su funcionamiento como plataforma, ha terminado por impregnar toda la vida cotidiana de los ciudadanos, en un estado en el que todo lo que hagas pasa a ser conocido inmediatamente por quienes controlan el sistema.

En China, las cosas evolucionan de la misma manera: la construcción de una gigantesca base de datos gubernamental de rasgos faciales conectada con los ficheros de la policía, unida a un enorme despliegue de cámaras y a iniciativas privadas pero accesibles al gobierno como sistemas de rating crediticio empieza a entregar sus frutos: una persona, buscada por delitos económicos, es identificada y detenida cuando acudía a un concierto con sesenta mil asistentes, en una prueba que demuestra el estado del arte obtenido a partir de innumerables pruebas y despliegues en determinadas zonas consideradas conflictivas. Una auténtico sistema de pre-crimen capaz no solo de identificar a posibles delincuentes, sino también de aislar y prevenir cualquier comportamiento disidente. Las primeras reacciones de grupos de ciudadanos demandando más respeto a su privacidad e incluso denunciando a compañías por la recolección de sus datos personales pueden suponer el principio de algún tipo de reacción, pero la combinación entre control de la población y búsqueda de una mayor seguridad y estabilidad parece que abocan a China a convertirse igualmente en una sociedad regida por un Gran Hermano omnímodo y sin limitaciones de mandato.

En Rusia, un tribunal ordena el bloqueo de Telegram tras una vista de únicamente dieciocho minutos, tras negarse la compañía a facilitar al gobierno ruso una supuesta clave de cifrado universal que, además, no existe técnicamente como tal. En el núcleo de la cuestión, además de la privacidad y el interés del gobierno ruso por monitorizar todo tipo de comunicación, pueden estar también los lobbies del copyright, que afirman que en Telegram existen infinidad de canales en los que se lleva a cabo intercambio de materiales sujetos a derechos de autor.

Tres grandes países, India, China y Rusia, unidas a Irán con su halal internet, que persiguen un modelo de sociedad en donde la privacidad no es un derecho, sino un peligro, una amenaza a la estabilidad. Frente a ese modelo, una Europa – y posiblemente en el futuro, unos Estados Unidos – que intentan dotarse de mayores garantías, pero en donde el papel de los gobiernos y de la búsqueda de la seguridad tampoco están en absoluto claro, pudiendo caer en la más absoluta de las hipocresías: protejo teóricamente tu privacidad frente a iniciativas privadas que pretender segmentar la publicidad que recibes, pero como gobierno, te espío por si acaso eres un terrorista o por si puedo influenciar tu voto.

Un modelo en el que está todo claro, en el que los gobiernos no ocultan en absoluto sus intenciones y en el que las libertades individuales pasan completamente a un segundo plano, frente a otro supuestamente garantista pero en el que las cosas tampoco están en absoluto claras. Y no, la alternativa de renunciar a todo lo que huela a tecnología y retirarte a lo alto de una montaña tampoco es realista ni recomendableEntre el clavel blanco y la rosa roja, su majestad escoja.

 

 

 

This post is also available in English in my Medium page, “What we should be learning from India, China and Russia’s approach to online privacy

 

IMAGE: Oleg Kozhan - 123RFEl próximo 25 de mayo entrará en vigor la General Data Protection Regulation (GDPR), la normativa mediante la cual las autoridades europeas pretenden armonizar, unificar y reforzar la protección de los datos de los ciudadanos de los estados miembros. Para muchos, una normativa con el potencial de cambiar la web tal y como la conocemos, dado que sus efectos no se limitan en absoluto a Europa, sino que afectan a toda compañía que pretenda comercializar productos o servicios a ciudadanos europeos o cuya actividad conlleve el procesamiento de sus datos. La normativa es completamente incompatible con la inmensa mayoría de las prácticas que hoy llevan a cabo la mayoría de las compañías implicadas en la publicidad online, y eso, dados los constantes abusos cometidos por esa industria que han logrado convertir la web en un inmenso estercolero de malas prácticas y desprecio por los usuarios, es sin ninguna duda una maravillosa noticia

Lo mejor de GDPR es que, al menos en su redacción, pretende equilibrar el actualmente desequilibrado balance entre los derechos de los usuarios y las acciones de las compañías que pretenden explotar sus datos. La definición de dato personal se hace más amplia y pasa a abarcar desde datos genéticos hasta mentales, culturales, económicos, de identidad social o de patrones de conducta. La obtención del consentimiento para recopilar esos datos deberá ser clara, unívoca y granular, con el derecho a ser eliminado de esos archivos en cualquier momento, con consentimiento parental explícito para menores de 16 años, y con la posibilidad de solicitar en cualquier momento una copia de esos datos en un formato adecuadamente exportable. Las compañías tendrán que, a partir de un volumen determinado de datos pero considerado como de buena práctica en todos los casos, nombrar a un responsable o Data Protection Officer (DPO), y responder a cualquier violación o acceso irregular a sus bases de datos dando aviso a sus clientes en menos de 72 horas, y las sanciones aplicables podrán llegar hasta los veinte millones de euros o el 4% del total de ingresos globales, escogiéndose siempre lo que suponga una cantidad más elevada.

@Rosmadoiro status update #591925818319855616 - TwitterPara los usuarios, en principio, GDPR es una buena noticia: su desarrollo proviene de una demanda social real, de una preocupación genuina, de una situación que las malas prácticas de toda una industria habían convertido en insostenible. Fenómenos como el ad blocking, a todos los efectos el mayor boicot de la historia de la humanidad que amenaza con llegar ya a ser utilizado por alrededor de un tercio de todos los usuarios del mundo, son una buena prueba de ello. Sin embargo, no debemos olvidar que los efectos de las leyes, en todos los casos, no se deben a la redacción de la ley como tal, sino a los detalles de su aplicación. Leyes que en principio podían tener sentido, como el control del uso de las cookies, se convirtieron en manos de las autoridades europeas en una soberana estupidez, completamente inútil, que únicamente sirvió para molestar tanto a los propietarios de páginas como a sus usuarios, sin ningún tipo de efecto tangible más allá de un absurdo e intrascendente mensaje.

¿De qué va a depender que la promesa de una web mejor y con derechos más equilibrados se materialice o se convierta, una vez más, en una molestia inútil que no sirve para nada? Básicamente, en los detalles de su aplicación. El compromiso no es sencillo: si los usuarios tenemos, página por página, que rellenar un complejo formulario con multitud de opciones en el que nos preguntan, paso por paso, todas nuestras preferencias de privacidad, todo lo que permitimos o no permitimos hacer a la página con nuestros datos, el trámite puede llegar a ser un infierno en términos de usabilidad.

Por otro lado, la privacidad es una variable multidimensional y compleja, que depende enormemente del contexto: circunstancias que consideramos inaceptables para algunos servicios pueden ser perfectamente aceptables y redundar en un claro beneficio para el usuario en otros, de manera que el uso de una plantilla común tampoco funciona. ¿Cómo vamos a ejercitar nuestros derechos en un entorno no solo infinito – ¿cuántas páginas visitas a lo largo de un día, de manera habitual o eventual? ¿Qué ocurre si tienes que rellenar tus preferencias de privacidad en todas ellas? – sino además completamente heterogéneo?

El reto de una regulación que de verdad sirva a los usuarios es sumamente complejo, una cuadratura del círculo difícil de llevar a cabo. Eso, lógicamente, no quiere decir que no deba intentarse. Pero como en tantas otras cosas, el diablo va a estar en los detalles, y va a haber que estar muy atento a todo, a cada compañía, a cada caso, a cada abuso: la ley no solo debe cumplirse, sea lo importante que sea el lobby que esté detrás de quien pretenda no hacerlo, sino que debe contribuir a generar una situación mejor que la original, y si no es así, seguir revisándose hasta que así sea. En muchos sentidos, la GDPR va a separar los modelos de negocio que tienen sentido de los que no lo tienen: recopilar datos y procesarlos no va a ser ilegal, lo que será ilegal será utilizarlos mal, para propósitos que los usuarios no aceptamos, sin la adecuada transparencia o de formas que generen situaciones insostenibles o desequilibradas, como ocurría en muchos casos hasta ahora. Que la GDPR sea una bendición o termina convertida en una estupidez inútil y molesta como ocurrió con las cookies va a depender de todos. Algunas agencias, soportes y anunciantes, los mismos que contribuyeron a destruir la web “normalizando” la situación actual de persecución y explotación abusiva de nuestros datos, ya están diciendo que una ley como esta va a destruir toda una industria: si es así, por favor, que la destruyan cuanto antes.

 

IMAGE: Oleg Kozhan - 123RFEl próximo 25 de mayo entrará en vigor la General Data Protection Regulation (GDPR), la normativa mediante la cual las autoridades europeas pretenden armonizar, unificar y reforzar la protección de los datos de los ciudadanos de los estados miembros. Para muchos, una normativa con el potencial de cambiar la web tal y como la conocemos, dado que sus efectos no se limitan en absoluto a Europa, sino que afectan a toda compañía que pretenda comercializar productos o servicios a ciudadanos europeos o cuya actividad conlleve el procesamiento de sus datos. La normativa es completamente incompatible con la inmensa mayoría de las prácticas que hoy llevan a cabo la mayoría de las compañías implicadas en la publicidad online, y eso, dados los constantes abusos cometidos por esa industria que han logrado convertir la web en un inmenso estercolero de malas prácticas y desprecio por los usuarios, es sin ninguna duda una maravillosa noticia

Lo mejor de GDPR es que, al menos en su redacción, pretende equilibrar el actualmente desequilibrado balance entre los derechos de los usuarios y las acciones de las compañías que pretenden explotar sus datos. La definición de dato personal se hace más amplia y pasa a abarcar desde datos genéticos hasta mentales, culturales, económicos, de identidad social o de patrones de conducta. La obtención del consentimiento para recopilar esos datos deberá ser clara, unívoca y granular, con el derecho a ser eliminado de esos archivos en cualquier momento, con consentimiento parental explícito para menores de 16 años, y con la posibilidad de solicitar en cualquier momento una copia de esos datos en un formato adecuadamente exportable. Las compañías tendrán que, a partir de un volumen determinado de datos pero considerado como de buena práctica en todos los casos, nombrar a un responsable o Data Protection Officer (DPO), y responder a cualquier violación o acceso irregular a sus bases de datos dando aviso a sus clientes en menos de 72 horas, y las sanciones aplicables podrán llegar hasta los veinte millones de euros o el 4% del total de ingresos globales, escogiéndose siempre lo que suponga una cantidad más elevada.

@Rosmadoiro status update #591925818319855616 - TwitterPara los usuarios, en principio, GDPR es una buena noticia: su desarrollo proviene de una demanda social real, de una preocupación genuina, de una situación que las malas prácticas de toda una industria habían convertido en insostenible. Fenómenos como el ad blocking, a todos los efectos el mayor boicot de la historia de la humanidad que amenaza con llegar ya a ser utilizado por alrededor de un tercio de todos los usuarios del mundo, son una buena prueba de ello. Sin embargo, no debemos olvidar que los efectos de las leyes, en todos los casos, no se deben a la redacción de la ley como tal, sino a los detalles de su aplicación. Leyes que en principio podían tener sentido, como el control del uso de las cookies, se convirtieron en manos de las autoridades europeas en una soberana estupidez, completamente inútil, que únicamente sirvió para molestar tanto a los propietarios de páginas como a sus usuarios, sin ningún tipo de efecto tangible más allá de un absurdo e intrascendente mensaje.

¿De qué va a depender que la promesa de una web mejor y con derechos más equilibrados se materialice o se convierta, una vez más, en una molestia inútil que no sirve para nada? Básicamente, en los detalles de su aplicación. El compromiso no es sencillo: si los usuarios tenemos, página por página, que rellenar un complejo formulario con multitud de opciones en el que nos preguntan, paso por paso, todas nuestras preferencias de privacidad, todo lo que permitimos o no permitimos hacer a la página con nuestros datos, el trámite puede llegar a ser un infierno en términos de usabilidad.

Por otro lado, la privacidad es una variable multidimensional y compleja, que depende enormemente del contexto: circunstancias que consideramos inaceptables para algunos servicios pueden ser perfectamente aceptables y redundar en un claro beneficio para el usuario en otros, de manera que el uso de una plantilla común tampoco funciona. ¿Cómo vamos a ejercitar nuestros derechos en un entorno no solo infinito – ¿cuántas páginas visitas a lo largo de un día, de manera habitual o eventual? ¿Qué ocurre si tienes que rellenar tus preferencias de privacidad en todas ellas? – sino además completamente heterogéneo?

El reto de una regulación que de verdad sirva a los usuarios es sumamente complejo, una cuadratura del círculo difícil de llevar a cabo. Eso, lógicamente, no quiere decir que no deba intentarse. Pero como en tantas otras cosas, el diablo va a estar en los detalles, y va a haber que estar muy atento a todo, a cada compañía, a cada caso, a cada abuso: la ley no solo debe cumplirse, sea lo importante que sea el lobby que esté detrás de quien pretenda no hacerlo, sino que debe contribuir a generar una situación mejor que la original, y si no es así, seguir revisándose hasta que así sea. En muchos sentidos, la GDPR va a separar los modelos de negocio que tienen sentido de los que no lo tienen: recopilar datos y procesarlos no va a ser ilegal, lo que será ilegal será utilizarlos mal, para propósitos que los usuarios no aceptamos, sin la adecuada transparencia o de formas que generen situaciones insostenibles o desequilibradas, como ocurría en muchos casos hasta ahora. Que la GDPR sea una bendición o termina convertida en una estupidez inútil y molesta como ocurrió con las cookies va a depender de todos. Algunas agencias, soportes y anunciantes, los mismos que contribuyeron a destruir la web “normalizando” la situación actual de persecución y explotación abusiva de nuestros datos, ya están diciendo que una ley como esta va a destruir toda una industria: si es así, por favor, que la destruyan cuanto antes.

 

Open Banking APIx

En octubre de 2015, el Parlamento Europeo adoptó una versión revisada de la Payment Services Directive, PSD2, destinada a promover el uso y desarrollo de servicios de pagos innovadores y móviles a través de la apertura de los servicios bancarios. Contrariamente a lo que suele ocurrir con las directivas comunitarias, que suelen dejar un amplio espacio a los países miembros para su implementación, PSD2 no lo hace: es sumamente estricta en su hoja de ruta, y ahora es cuando empezamos a ver sus primeros frutos.

El Reino Unido fue uno de los países que, de una manera más clara, vio en PSD2 una mayor fuente de oportunidades. Con numerosas compañías en vanguardia del fintech desde sus inicios, las autoridades del país vieron la posibilidad de utilizar la regulación como una fuente de dinamismo para el mercado: en agosto de 2016, la Competitions and Market Authority (CMA) del Reino Unido publicó una directiva en la que requería a los nueve bancos más grandes del Reino Unido que permitieran que las startups con licencia accedieran directamente a sus datos si el usuario así lo requería, hasta el nivel de transacciones en cuenta, y estableció la fecha del 13 de enero de 2018 como límite para su aplicación, convirtiéndose así en el primer país en llevar a la práctica este concepto. De hecho, el interés del país es suficientemente importante como para mantener sus planes de manera completamente independiente al desarrollo del Brexit.

Podemos ver explicaciones sobre Open Banking en diversos formatos, desde manejables infografías, hasta completos artículos al respecto o informes de consultoras. Lo que tenemos que saber, básicamente, es que la nueva directiva cambia el modelo de actuación de la banca tradicional y la obliga a presentar sus datos en forma de APIs (interfaces de programación de aplicaciones) estandarizadas y accesibles para cualquier actor aprobado para ello que lo demande en virtud de una petición de sus clientes. Como tal, Open Banking no es una aplicación, ni un servicio como tal, sino una forma de facilitar el intercambio de datos a requerimiento del usuario. proporcionando a este un nivel completo de control sobre esos datos: los bancos dejan de tener esa gestión como un derecho exclusivo, y se ven obligados a incorporar APIs para permitir que cualquier actor autorizado como tal pueda acceder a los datos de sus usuarios. A partir de aquí, lo que queramos.

¿Qué ha ocurrido a partir del día 13 con la llegada de la fecha límite y la aplicación de Open Banking en el Reino Unido? De buenas a primeras, prácticamente nada. El regulador ha emitido cartas a los principales bancos con instrucciones al respecto, algunos han pedido prórrogas para terminar de adaptarse, y por el momento, no se ha visto mucho más. Sin embargo, aunque los comienzos sean lentos, haya pocas noticias al respecto, muchos usuarios no tengan ni idea de qué estamos hablando, y las compañías que quieran participar deban registrarse y ser homologadas para ello, un proceso no especialmente sencillo, estamos hablando del mayor cambio que hemos presenciado en la actividad bancaria desde prácticamente el inicio de los tiempos, y de algo que dará lugar a un ecosistema completamente diferente.

De entrada, la idea es dar entrada en la gestión de nuestro dinero y nuestra actividad económica a un número de actores mucho más elevado siempre que cumplan unos requisitos determinados y que exista un control del usuario. Esto puede ser una vía de entrada, obviamente, para muchas nuevas compañías dentro del mundo fintech, pero también para los grandes actores del mundo online, como Google o Facebook, con todo lo que ello conlleva. Con las nuevas reglas, cualquier entidad aprobada podrá no solo gestionar pagos o transacciones sin necesidad de llegar a acuerdos con los bancos o sin hacer scrapping de los datos del usuario a partir de su usuario y contraseña, como ocurría hasta el momento. La fase inicial tiene un ámbito limitado e incorpora únicamente datos de la cuenta corriente: las tarjetas de crédito y otras cuentas de pagos serán agregadas a lo largo de los próximos dos años, en una fase compleja en la que se prevén problemas de diversos tipos, mala prensa, artículos interesados hablando de terribles peligros, bancos tradicionales intentando convencernos de que “eso ya lo hacían ellos”, o incluso posibles ofuscaciones interesadas para intentar evitar la percepción de una transición sencilla.

Pese a la escasa publicidad y la aún relativamente baja incidencia de la llegada de la fecha límite, no nos confundamos: estamos ante la innovación que dará forma al nuevo ecosistema bancario, a la posibilidad de que confiemos en otros actores innovadores o en software inteligente para administrar nuestro dinero. Si los bancos tradicionales quieren ser algo más que simples contenedores comoditizados, tendrán que mejorar su propuesta de valor y, sobre todo, convertirse en atractivos para unos clientes que, a día de hoy, por lo general, no los tienen en la mejor de sus estimas. A todos los efectos, en banca, estamos comenzando una nueva era.