Por qué los bancos podrán bloquear transferencias desde enero de 2026
Las apps bancarias se han convertido en la vía más usada para enviar dinero y pagar servicios, pero también se han vuelto un punto vulnerable ante fraudes digitales que crecen año con año. Ante esta situación, los bancos deberán aplicar el MTU, un límite personalizado que activará bloqueos o verificaciones adicionales cuando una operación supere el monto autorizado por el usuario.
El 1 de enero de 2026 concluye el periodo de transición iniciado en octubre de 2025, cuando las instituciones habilitaron la función para que cada cliente fijara su propio límite. A partir de entonces, cualquier transferencia que rebase ese tope podrá ser detenida de inmediato como medida preventiva de seguridad.
El objetivo principal es reducir incidentes como transferencias no autorizadas, accesos indebidos y movimientos forzados mediante robo de identidad, que han aumentado con el uso cotidiano de las apps móviles.
Cómo surgió el MTU y por qué cambiará la operación bancaria
El Diario Oficial de la Federación publicó en junio de 2024 una resolución que modifica la forma en que operan las instituciones de crédito. La CNBV implementó nuevas reglas para fortalecer la prevención y respuesta ante el fraude, incluyendo la obligación de que cada banco cuente con un plan de gestión específico para este delito.
Uno de los cambios centrales fue la creación del Monto Transaccional del Usuario, diseñado para establecer límites operativos personalizados en cada cuenta. Con ello, los bancos pueden detener operaciones sospechosas antes de que se consumen, sin interferir en el manejo legítimo del dinero del usuario.
Además, la normativa establece nuevas categorías de "conductas observables para la gestión del fraude", que consideran acciones como suplantación de identidad, robo de datos personales, manipulación de cheques y códigos maliciosos instalados en dispositivos móviles.
Fraude digital: una amenaza creciente en México
La Secretaría de Hacienda ha advertido que los fraudes cibernéticos crecieron 40% entre 2018 y 2024. El método más común sigue siendo el phishing, que busca robar contraseñas y datos bancarios mediante enlaces falsos o comunicaciones fraudulentas.
El MTU permitirá que, ante cualquier patrón anómalo, la operación se detenga antes de concretarse. Así, el usuario tendrá oportunidad de validar su identidad o modificar el límite para operaciones específicas.
El cambio también busca reducir el uso de información privilegiada, tanto de empleados internos como de atacantes externos, quienes podrían manipular los sistemas electrónicos del usuario para desviar fondos sin autorización.
