Qué ocurre cuando cargas Google Analytics: desglose paquete a paquete
La mayoría de propietarios de webs añaden Google Analytics porque es gratis y todo el mundo lo usa. Pero pocos han mirado qué pasa bajo el capó cuando GA se carga en una página.
Yo lo hice. Aquí están todas las peticiones, cookies y datos que GA envía a Google cuando alguien visita tu sitio.
La carga inicial: gtag.js
Cuando tu página carga con el snippet estándar de GA4, el navegador hace su primera petición:
GET https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX
Esto devuelve ~82 KB de JavaScript (minificado). Para contexto, nuestro script completo de analítica en Fairlytics pesa 510 bytes comprimido. El script de GA es aproximadamente 160 veces más grande.
Pero el tamaño no es el verdadero problema. Lo es lo que ese script hace después.
Las cookies: qué planta GA en tu navegador
Inmediatamente después de cargar, GA establece estas cookies:
_ga=GA1.1.1234567890.1712345678 // ID único de usuario — caduca en 2 años
_ga_XXXXXXXXXX=GS1.1.1712345678... // Datos de sesión — caduca en 2 años
La cookie _ga contiene un ID de cliente — un identificador único que persiste entre sesiones durante dos años. Por eso GA requiere un banner de consentimiento bajo el RGPD. Esta sola cookie es suficiente para constituir tratamiento de datos personales según la legislación europea.
La petición de recopilación: qué se envía a Google
Después de establecer las cookies, GA lanza una petición al endpoint de recopilación de Google con al menos 17 campos de datos por página vista: ID de cliente, idioma, resolución de pantalla, arquitectura de CPU, versión completa del navegador, modelo de dispositivo, plataforma, URL completa, referente completo, y más.
Estos son valores de alta entropía que pueden contribuir al fingerprinting del navegador.
Lo que Google sabe con una sola petición
De una sola página vista, Google puede derivar:
- Quién eres — el parámetro
cidte rastrea durante 2 años entre sesiones - Tu navegador exacto — los campos User-Agent Client Hints dan datos precisos de fingerprinting
- Tu dispositivo — resolución, plataforma, arquitectura, modelo
- De dónde vienes — la URL completa del referente
- Dónde estás — tu dirección IP (usada para geolocalización)
- Tu patrón de navegación — conteo de sesiones, engagement
Y estos datos van a los servidores de Google en EEUU. Por eso varias autoridades de la UE han declarado Google Analytics ilegal.
Lo que envía una alternativa que respeta la privacidad
Esto es lo que Fairlytics envía cuando un visitante carga tu página:
POST https://app.fairlytics.dev/api/collect
{
"site": "abc123",
"url": "/blog/mi-post",
"ref": "google.com",
"title": "Mi Post"
}
Cuatro campos. Eso es todo. Sin cookies. Sin ID de cliente. Sin fingerprinting. Sin datos enviados a terceros.
Los números comparados
| Dato | Google Analytics 4 | Fairlytics |
|---|---|---|
| Tamaño del script | ~82 KB | 510 bytes comprimidos |
| Cookies establecidas | 2–4 | 0 |
| Duración del rastreo | 2 años | Ninguna |
| Campos por página vista | 17+ | 4 |
| Almacenamiento de IP | Sí | Nunca |
| Requiere banner de consentimiento | Sí | No |
| Datos enviados a terceros | Google (EEUU) | Ningún sitio |
Qué puedes hacer
Si quieres entender tu tráfico sin todo el equipaje:
- Elimina Google Analytics
- Añade una alternativa que respete la privacidad — lleva unos 60 segundos
- Elimina tu banner de consentimiento de cookies — ya no lo necesitarás
Tu analítica será incluso más precisa porque medirás al 100% de tus visitantes, no solo los que hicieron clic en "Aceptar".
Fairlytics es una herramienta de analítica que respeta la privacidad, construida en Barcelona. 510 bytes. Cero cookies. Pruébalo gratis — en menos de 2 minutos.