Saltar al contenido
Ithildin Labs EST · MMXXVI

Analítica sin cookies, en concreto

Publicado el 3 min de lectura

La frase “analítica sin cookies” circula como si fuera una propiedad obvia. No lo es. Detrás de la etiqueta hay tres preguntas técnicas que casi nunca se separan en público y que conviene separar para tomar una decisión deliberada.

Tres preguntas, no una

  1. ¿La herramienta deposita cookies en el navegador del visitante?
  2. ¿La herramienta envía datos personales — IP completa, identificadores persistentes — a un tercero?
  3. ¿La herramienta requiere el consentimiento explícito del visitante bajo el RGPD o la directiva ePrivacy?

Una herramienta puede no usar cookies y aún así fallar las preguntas dos y tres. Otra puede usar cookies estrictamente necesarias y pasar las tres. La etiqueta de marketing colapsa las tres en una.

Qué significa para nosotros

En este sitio elegimos un producto que cumple las tres condiciones por diseño:

  • No deposita cookies de ningún tipo.
  • No envía la dirección IP completa al backend — se trunca en el cliente antes del envío.
  • No requiere consentimiento porque ningún dato personal sale del navegador.

A cambio renunciamos a una capa de información que muchas plantillas de marketing dan por sentada: no sabemos qué visitante volvió, no atribuimos conversiones a campañas individuales y no construimos cohortes longitudinales. Para un estudio que mide su éxito en engagements completados y no en tasas de click, la renuncia es trivial.

Cómo se ve en código

Una integración honesta encaja en pocas líneas. Esto es el script que servimos al cliente, sin envolver y sin alterar:

<script
  defer
  data-domain="ithildinlabs.com"
  src="https://cloud.umami.is/script.js">
</script>

Cinco atributos. defer para no bloquear el render. data-domain para que el panel de analítica enrute las páginas vistas al proyecto correcto. La fuente externa es un dominio dedicado del proveedor, declarado en la Content-Security-Policy del sitio. No hay <noscript> de respaldo, no hay carga condicional, no hay variantes A/B.

El motivo de la simplicidad es práctico: cada línea adicional aquí es una superficie que algún día habrá que justificar a un visitante, a un auditor o a un sucesor.

Lo que medimos

Lo único que medimos en bruto son las visitas a páginas con su referrer, el user-agent agregado a familia de navegador, el país derivado del Accept-Language y la dirección IP truncada que nunca llega al backend. Eso es todo. Si una métrica no se puede derivar de esos cuatro campos, no la perseguimos.

La regla operativa

Antes de añadir un identificador, decide qué pregunta vas a contestar con él y a quién se la vas a contestar. Si la pregunta no aparece, el identificador tampoco.

Esa regla rige cualquier cambio futuro a la capa de analítica del sitio. Si quieres ver cómo aplicamos la misma disciplina a la arquitectura entera, Sistemas pequeños, duraderos lo recorre desde otro ángulo.

— Ithildin Labs