El argumento de EFF va más allá de la crítica de privacidad habitual: el tracking persistente crea riesgos operativos concretos (brechas, vectores de abuso, exposición regulatoria) que componen con el tiempo. Para un SaaS que necesita medir qué funciona, la respuesta no es no rastrear; es rediseñar el stack de analytics para que mida efecto sin almacenar identidad.
Los tres riesgos que señala la EFF
- Radio de impacto de brechas: cada tracker es un vector de fuga futura
- Facilitación de abuso: una vez guardado, el dato de tracking puede ser repurposed por partners o atacantes
- Exposición regulatoria: cada tracker añade carga de divulgación y requerimiento de consentimiento
El efecto compuesto: un SaaS con cinco trackers carga cinco sets de obligaciones y cinco superficies de ataque, muchas veces por señal marginal.
Tres patrones que sustituyen el tracking tradicional
1. Analytics de embudo anónimo
Plausible, Fathom o PostHog sin identificación producen insights de embudo (qué página lleva al signup) sin almacenar identificadores. Pierdes paths individuales; mantienes embudos de cohorte. Para la mayoría de decisiones de producto, basta.
2. Agregación server-side de eventos
En vez de trackers client-side, logea eventos server-side con reglas fuertes de agregación: hash de session IDs tras 24h, drop de IPs, muestreo al 10% en eventos de alto volumen. Alimenta analytics sin perfiles persistentes.
3. Investigación activa en vez de tracking pasivo
Una entrevista de 30 minutos con cinco usuarios da más señal de producto que un mes de heatmap. El coste es tu tiempo, no la privacidad de tus usuarios.
| Patrón viejo | Patrón nuevo | Señal preservada |
|---|---|---|
| Google Analytics con PII | Plausible / Fathom | ~80% |
| Hotjar session recording | Server logs con agregación | ~60% |
| Facebook Pixel + retargeting | Lista de email + first-party | ~70% |
| Targeting de comportamiento | Targeting contextual + segmentación por preferencia declarada | ~85% |
El cambio no va de hacer menos analytics; va de hacer analytics que no requiere almacenar identidad. El producto se sigue midiendo. El usuario simplemente no es la unidad de medida.
Qué cambia en tu política de privacidad
Si adoptas estos patrones, tu política puede tirar varias secciones pesadas:
- No hay perfiles persistentes que declarar
- No hay cookies de terceros que enumerar
- No hay tracking cross-site al que pedir consentimiento
- El cookie banner se queda en esenciales
La política más corta y honesta es señal competitiva en ciclos B2B.
El plan de migración
- Audita tus trackers actuales. La mayoría tiene 8-15 que olvidó.
- Categoriza por valor de señal (alto/medio/bajo) y riesgo (exposición PII)
- Sustituye primero los de alto riesgo / baja señal (Hotjar, Facebook Pixel sin propósito comercial)
- Sustituye los de alto riesgo / alta señal por alternativas first-party
- Quédate con los esenciales (auth, pago, infraestructura)
La mayoría de SaaS que hace este ejercicio emerge con 3-4 trackers esenciales y una política más limpia.
El framing EFF cierra con un punto útil: la pregunta no es si el tracking aporta valor. Es si el valor justifica el riesgo compuesto. Para la mayoría de SaaS en 2026, la respuesta es no.
Conclusión
El tracking es decisión arquitectónica, no default. El SaaS de 2026 que mide qué funciona sin identidad persistente tiene políticas más cortas, auditorías más limpias y ciclo de venta B2B más rápido. La migración es un trimestre, no un año.
Para documentar las categorías de tracker que SÍ se quedan y saltarte el resto con confianza, prueba Termerly gratis.
