ÚLTIMA HORA: La palabra "fallo" es la que más refuerza en la banca británica hoy en día Esta mañana, clientes de Lloyds, Halifax y Bank of Scotland abrieron sus aplicaciones bancarias y se encontraron contemplando la vida financiera completa de completos desconocidos. Historiales de transacciones. Números de cuenta. Ordena códigos. Números de la Seguridad Social. Pagos de beneficios del DWP. Salarios ingleses apareciendo en las cuentas escocesas. Anuncios de pubs en Newcastle apareciendo en Gales. Un cliente de Bank of Scotland repasó los datos completos de la cuenta de seis personas diferentes en veinte minutos, cada actualización sirviendo la identidad financiera de un nuevo desconocido como una máquina tragaperras con datos personales. Los bancos lo calificaron de "fallo técnico" y dijeron a los clientes que no se preocuparan. La respuesta oficial de Halifax en X fue sugerir cerrar sesión y volver a conectarse. Lloyds pidió a los usuarios que "pacienciaran". El Banco de Escocia dijo que estaban "investigando". Permítanme traducir esto del eufemismo institucional a un lenguaje sencillo. Un grupo bancario que atiende a más de 26 millones de clientes sufrió una falla en el backend que envió datos financieros autenticados, incluidos números de identidad emitidos por el gobierno, a sesiones aleatorias. En cualquier jurisdicción con una aplicación de protección de datos funcional, esto no es un fallo. Este es un evento de exposición de datos que debe reportarse bajo el RGPD del Reino Unido. La Oficina del Comisionado de Información exige notificación en un plazo de 72 horas de cualquier brecha que implique datos personales y que suponga un riesgo para los derechos de las personas. Los números de la Seguridad Social son la clave básica para el fraude de identidad en Gran Bretaña. Desbloquean registros fiscales, solicitudes de prestaciones, solicitudes de crédito y acceso a pensiones. Cada número de NI que apareció en la pantalla de un desconocido esta mañana es ahora una credencial comprometida, independientemente de si el error de visualización se ha "resuelto rápidamente". El precedente es instructivo. En abril de 2018, TSB sufrió una falla similar durante una migración de TI desde la misma infraestructura principal. Los sistemas de Lloyds Banking Group. Los clientes podían ver las cuentas de otras personas, acceder a fondos que no eran suyos y quedarse bloqueados durante meses. La FCA y la PRA multaron a TSB con 48,65 millones de libras. Se presentaron más de 225.000 quejas. Se pagaron 32,7 millones de libras en reparación. El CEO fue obligado a marcharse. Y ese fallo se originó en una migración planificada con parámetros de riesgo conocidos. El incidente de esta mañana en Lloyds Banking Group no fue una migración planificada. Fue un fallo espontáneo en los sistemas de producción que distribuían aleatoriamente identidades financieras en vivo a sesiones autenticadas pero no relacionadas. El hecho de que fuera breve no disminuye la gravedad. Lo aumenta. Una migración planificada que sale mal revela una mala ejecución. Un sistema de producción que empieza espontáneamente a servir datos aleatorios de clientes a sesiones aleatorias revela algo sobre la arquitectura subyacente que ninguna cantidad de "resolución rápida" puede solucionar. Cada cliente que vio el número de NI de un desconocido esta mañana recibió la prueba de que la promesa de verificación que sustentaba la banca digital, la promesa de que autenticación equivale a aislamiento, fracasó de forma silenciosa y completa. Los bancos dicen que tu cuenta está segura. Lo que quieren decir es que el error de pantalla ha sido corregido. No son lo mismo. La cuestión no es si se arregló. La cuestión es si alguien hizo capturas de pantalla durante esos veinte minutos. Y si la ICO y la FCA tratarán esto como lo que es.