Cómo Fairlytics cuenta visitantes únicos sin cookies

Una de las preguntas más frecuentes que recibimos: "¿Cómo pueden contar visitantes únicos sin cookies?" Es una pregunta válida. Aquí está la respuesta técnica.

El problema con las cookies

Las herramientas de analítica tradicionales asignan a cada visitante un ID de cookie único (como _ga=GA1.2.123456789.1234567890). Esta cookie persiste durante meses, permitiendo a la herramienta reconocer visitantes que regresan entre sesiones.

El problema: esto es dato personal bajo el RGPD. Identifica de forma única un navegador (y por extensión, una persona). Por eso Google Analytics requiere consentimiento.

Nuestro enfoque: conteo por alcance de sesión

Fairlytics usa un método diferente. Cuando nuestro script se carga, genera un ID de sesión aleatorio y lo almacena en el sessionStorage del navegador:

var id = crypto.randomUUID();
sessionStorage.setItem('et_sid', JSON.stringify({id: id, t: Date.now()}));

Propiedades clave de sessionStorage:

• Alcance de pestaña: cada pestaña del navegador tiene su propio sessionStorage
• Se borra automáticamente: cuando la pestaña o el navegador se cierra, desaparece
• No se envía a servidores automáticamente: a diferencia de las cookies, no se incluye en las cabeceras HTTP
• No accesible entre sitios: sin rastreo entre dominios

Cómo contamos "visitantes únicos"

Nuestra métrica de "visitantes únicos" cuenta IDs de sesión distintos dentro de un período de tiempo. Esto significa:

• Un visitante que abre tu sitio, navega 5 páginas y se va = 1 visitante único
• La misma persona regresando al día siguiente = un nuevo visitante único (porque sessionStorage se borró)
• Dos pestañas abiertas simultáneamente = 2 visitantes únicos (sessionStorage separado)

Esto es menos preciso que el rastreo basado en cookies para contar visitantes recurrentes, pero es preciso para las tendencias diarias/semanales de visitantes únicos — que es lo que la mayoría de los propietarios de sitios web realmente necesitan.

Por qué esto es respetuoso con la privacidad

El ID de sesión es:

• Aleatorio: no revela nada sobre el visitante
• Efímero: desaparece cuando se cierra la pestaña
• Solo de primera parte: permanece en el navegador, nunca se comparte con terceros
• No es un identificador persistente: no se puede usar para rastrear a alguien a lo largo del tiempo

Debido a que el ID de sesión no persiste y no puede identificar a un individuo, no califica como dato personal bajo el RGPD.

¿Qué hay de la precisión?

En la práctica, el conteo de visitantes únicos basado en sesiones es sorprendentemente cercano al conteo basado en cookies para la mayoría de los casos de uso:

• Únicos diarios: muy preciso (la mayoría de las personas no cierran y reabren su navegador múltiples veces al día)
• Únicos semanales: cuenta ligeramente de más los visitantes recurrentes, pero las tendencias son fiables
• Únicos mensuales: cuenta más de más, pero los cambios relativos siguen siendo significativos

Para la mayoría de los sitios web, la diferencia es del 10-20% comparado con el conteo basado en cookies — un pequeño precio por el cumplimiento total de la privacidad y sin banners de consentimiento.

La conclusión

No necesitas rastrear individuos para entender tu tráfico. Los identificadores efímeros con alcance de sesión te dan la información que necesitas mientras respetan la privacidad de tus visitantes.

Ese es el enfoque de Fairlytics: analítica útil, cero datos personales.