¿Qué es CONDUSEF y cómo puede ayudarme?

CONDUSEF es el organismo supervisor del sector financiero en México. Gestiona reclamaciones contra entidades que no respetan los derechos de los consumidores financieros.

¿Dónde puedo comparar todas las ofertas de préstamos disponibles en México?

En nuestra página comparadora de préstamos encontrarás las ofertas actualizadas, con condiciones, tasas y reseñas de cada financiera.

¿Qué incluye el "coste total del préstamo"?

El coste total incluye el tipo de interés, todas las comisiones (apertura, administración, seguro si es obligatorio) y cualquier otro cargo. La CAT expresa todo esto como porcentaje anual.

¿Existen límites legales para los intereses que pueden cobrar las financieras en México?

Sí. La normativa de México establece límites o criterios de usura para los tipos de interés. Las financieras que los superen pueden ser sancionadas por CONDUSEF.

¿Cómo protejo mis datos personales al solicitar un préstamo online?

Usa solo plataformas con conexión HTTPS y verificadas por las autoridades. Tus datos están protegidos por la normativa de protección de datos, y el prestamista debe explicarte cómo los utiliza.

¿Qué pasa si no puedo pagar una cuota a tiempo?

Contacta a la financiera lo antes posible para negociar una prórroga o reestructuración. Un retraso reportado puede afectar tu historial en Buró de Crédito y tu acceso a futuros créditos.

¿Puedo comparar préstamos online sin que afecte a mi Buró de Crédito?

Sí. El uso de nuestro comparador no implica ninguna consulta a Buró de Crédito. Tu historial solo se ve afectado cuando una entidad realiza una verificación formal al tramitar tu solicitud.

Regulación

Nueva regulación de ciberseguridad de la CNBV para fintechs y SOFOMs en México 2026: qué cambia para los usuarios

Equipo Editorial CréditoLab

Especialistas en finanzas personales y crédito al consumo en mercados hispanohablantes.

20 de junio de 2026· 6 min

La Comisión Nacional Bancaria y de Valores (CNBV) publicó en junio de 2026 una nueva circular que endurece los requisitos de ciberseguridad para fintechs y SOFOMs que operan plataformas de crédito digital en México, incluyendo la obligación de autenticación multifactor para todos los usuarios y el reporte de incidentes de seguridad en un plazo máximo de 24 horas.

La Comisión Nacional Bancaria y de Valores (CNBV) publicó en junio de 2026 una nueva circular de carácter obligatorio que establece estándares mínimos de ciberseguridad para todas las instituciones de tecnología financiera (fintechs) y Sociedades Financieras de Objeto Múltiple (SOFOMs) que ofrecen productos de crédito a través de canales digitales en México. La normativa entra en vigor de forma escalonada entre agosto y diciembre de 2026, con plazos diferenciados según el tamaño de la entidad.

La medida responde al incremento sostenido de incidentes de seguridad en el ecosistema fintech mexicano. Según datos de la propia CNBV, en el primer semestre de 2026 se registraron más de 340 reportes de brechas de seguridad en entidades supervisadas, un 52% más que en el mismo período de 2025. Los ataques de phishing, credential stuffing y fraude por ingeniería social representan las tres principales amenazas para los usuarios de plataformas de crédito digital en México.

Obligación de autenticación multifactor para todos los usuarios

El cambio más visible para los usuarios finales es la obligación de implementar autenticación multifactor (MFA) en todos los procesos críticos: inicio de sesión, solicitud de crédito, disposición de recursos y modificación de datos personales o bancarios. Las entidades tendrán hasta el 31 de octubre de 2026 para implementar esta medida en sus aplicaciones y portales web.

La MFA puede implementarse mediante múltiples mecanismos: código enviado por SMS o correo electrónico, aplicación de autenticación (como Google Authenticator o equivalentes), biometría facial o dactilar, o tokens físicos para clientes corporativos. La circular prohíbe explícitamente que la única capa de seguridad sean preguntas secretas estáticas, consideradas obsoletas e inseguras por los estándares internacionales actuales.

Reporte obligatorio de incidentes en 24 horas

Otro cambio sustancial es la reducción del plazo para reportar incidentes de seguridad a la CNBV. Anteriormente, las entidades tenían hasta 72 horas para notificar una brecha que comprometiera datos de usuarios o fondos. Con la nueva circular, ese plazo se reduce a 24 horas desde la detección del incidente, con un reporte preliminar, y 5 días hábiles para el informe técnico completo.

Adicionalmente, cuando el incidente afecte a más de 5,000 usuarios o implique el compromiso de información financiera sensible, la entidad deberá notificar directamente a los afectados dentro de las 48 horas siguientes a la confirmación del incidente. Esta notificación debe incluir el tipo de datos comprometidos, las medidas correctivas adoptadas y las acciones recomendadas al usuario para protegerse.

Impacto en las plataformas de préstamo online

Para las plataformas de crédito digital, el cumplimiento de la nueva circular implica inversiones significativas en infraestructura tecnológica. Las estimaciones del sector apuntan a un gasto adicional de entre 800,000 y 3 millones de pesos para las entidades medianas, dependiendo del nivel de madurez tecnológica previo. Las fintechs más pequeñas podrán acceder a esquemas de certificación compartida a través de proveedores autorizados por la CNBV.

Aquellas plataformas que no cumplan con los nuevos estándares en los plazos establecidos se exponen a multas de hasta el 0.2% de sus activos por cada mes de incumplimiento, además de la suspensión de nuevas operaciones de crédito hasta subsanar las deficiencias detectadas.

Nuevas garantías para el consumidor financiero

Desde la perspectiva del usuario, la regulación introduce mejoras concretas:

Derecho a notificación inmediata: si tus datos o recursos fueron comprometidos, la entidad debe avisarte en 48 horas, no semanas después.
Reversión acelerada de cargos: en caso de fraude documentado derivado de una brecha de seguridad en la plataforma, la entidad debe revertir el cargo en un máximo de 3 días hábiles.
Auditorías periódicas publicadas: las fintechs deberán publicar anualmente un resumen ejecutivo de sus auditorías de ciberseguridad, permitiendo a los usuarios evaluar la solidez de las plataformas que utilizan.
Protocolo de identidad robusta: mayor dificultad para que terceros suplanten tu identidad al solicitar un crédito digital a tu nombre.

En resumen, la nueva regulación de ciberseguridad de la CNBV representa un avance significativo en la protección de los usuarios de plataformas fintech y SOFOMs en México. Al comparar opciones de préstamos personales en México, considera también la solidez tecnológica y el historial de incidentes de las plataformas que evalúas: un entorno más seguro es tan importante como el CAT o el plazo de devolución.

Fuente: Comisión Nacional Bancaria y de Valores

Marco regulatorio en México

Consulta la página de regulación para entender el marco legal completo de los préstamos online en México.

Regulación en México →

Más noticias

Preguntas frecuentes sobre finanzas

¿Cómo puedo verificar si una financiera está autorizada por CONDUSEF?

CONDUSEF publica en su sitio web oficial la lista de entidades autorizadas. Antes de firmar cualquier contrato de crédito, verifica que el prestamista esté registrado.

¿Qué puedo hacer si no estoy de acuerdo con las condiciones de un préstamo aprobado?

Tienes derecho de desistimiento según la normativa de México. Si tienes una reclamación, puedes acudir a CONDUSEF o al Servicio de Atención al Cliente de la entidad.

¿Los cambios en los tipos de interés de CONDUSEF me afectan de inmediato?

Depende del tipo de préstamo. Los préstamos a tipo variable referenciados al Euríbor u otros índices se actualizan según lo establecido en el contrato. Los de tipo fijo no se modifican.

Compara las mejores financieras de México actualizadas a diario.

Comparar financieras →