Seguridad de los datos en el Auditor GA4

Si concedes a una herramienta de terceros acceso a tus datos de Google Analytics, surge con razón la pregunta: ¿Hasta qué punto están seguros mis datos? ¿Qué ocurre si la herramienta se ve comprometida?

Nos tomamos estas cuestiones muy en serio. Este artículo explica las medidas de seguridad que hemos implantado para proteger tus datos.

OAuth 2.0: Autenticación segura a través de Google

GA4 Auditor utiliza la autenticación OAuth 2.0 estándar del sector a través de Google. Esto significa que

  • No almacenamos tu contraseña: Te conectas directamente a Google. No vemos tu contraseña en ningún momento.
  • Google gestiona tus datos de acceso: La autenticación se realiza íntegramente a través de los servidores de Google.
  • Revocable en cualquier momento: Puedes revocar el acceso en cualquier momento en tu cuenta de Google en Seguridad > Aplicaciones de terceros.

Autorizaciones mínimas (principio del menor privilegio)

Sólo solicitamos las autorizaciones que son realmente necesarias para el funcionamiento de la app:

AutorizaciónPropósito
openidAutenticación a través de Google (estándar)
emailIdentificación de tu cuenta de Google
analytics.readonlyAcceso de lectura a los datos y configuración del GA4
bigquery.readonlyAcceso de lectura para consultas BigQuery

Qué significan estas autorizaciones:

  • Acceso de sólo lectura a GA4 (analytics.readonly): Podemos leer tu configuración e informes de GA4, pero no podemos cambiar ni borrar nada.
  • Acceso de sólo lectura a BigQuery (bigquery.readonly): Para las comprobaciones ampliadas (duplicados, análisis de sesiones, comprobaciones de comercio electrónico), sólo realizamos consultas de sólo lectura en tu exportación de BigQuery.
  • Sin derechos de administrador: No tenemos autorización para configurar tus propiedades GA4, gestionar usuarios o cambiar ajustes.

Incluso si un atacante consiguiera acceder a nuestros sistemas, podría utilizar las autorizaciones existentes:

  • No hagas ningún cambio en tus propiedades GA4
  • No escribas, borres ni modifiques datos en BigQuery
  • No hagas un mal uso de las credenciales (ya que no almacenamos tokens de forma persistente)

Fichas de acceso temporal sin almacenamiento persistente

Aquí es donde nos diferenciamos de muchas otras aplicaciones: No almacenamos ninguna clave de acceso de larga duración en nuestra base de datos.

Así es como funciona:

  1. Tokens de acceso de corta duración: Los tokens de acceso emitidos por Google sólo son válidos durante una hora aproximadamente.
  2. Actualizar tokens sólo en la sesión activa: Los tokens de actualización, necesarios para renovar el acceso, sólo existen en la memoria de trabajo del servidor durante tu sesión activa. No se almacenan en la base de datos.
  3. Finalización automática de la sesión: Tras 60 minutos de inactividad, tu sesión finaliza automáticamente y se borran todos los tokens.
  4. Reinicio del servidor = tokens desaparecidos: Cuando se reinicia el servidor, todas las sesiones activas pierden su validez. Simplemente tienes que volver a conectarte.

¿Qué significa esto para la seguridad?

Si un atacante consigue acceder a nuestra base de datos, no encontrará ningún token de acceso utilizable. No podrá autenticarse con Google ni acceder a tus datos GA4.

Minimización de datos

  • Los datos brutos del GA4 no se guardan permanentemente: Los análisis se realizan en tiempo de ejecución y se muestran los resultados. No almacenamos una copia de tus datos GA4.
  • Los ID de las propiedades no se guardan: Los ID de tus propiedades GA4 no se guardan en nuestra base de datos. Sólo se cargan desde la API de Google en tiempo de ejecución y se utilizan para las consultas.
  • Los ajustes se vinculan de forma anónima: Si guardas ajustes definidos por el usuario para una propiedad (por ejemplo, eventos esperados), la asignación se realiza mediante un hash no recalculable. En caso de rotura de la base de datos, no es posible determinar a qué propiedad pertenecen los ajustes.

Cifrado e infraestructura

  • Encriptación HTTPS: Todas las conexiones a nuestra aplicación están encriptadas.
  • Cookies de sesión firmadas: La gestión de la sesión utiliza cookies firmadas criptográficamente.
  • Alojamiento en la UE: La aplicación funciona en centros de datos europeos (que cumplen la GDPR).

Lo que puedes hacer tú mismo

Revocar el acceso en cualquier momento

Puedes revocar el acceso del Auditor GA4 a tu cuenta de Google en cualquier momento:

  1. Abre https://myaccount.google.com/permissions
  2. Busca «Auditor GA4» en la lista
  3. Haz clic en «Eliminar acceso».

Tras la cancelación, la aplicación ya no podrá acceder a tus datos GA4. Tendrás que autenticarte de nuevo la próxima vez que la visites y conceder de nuevo la autorización.

Resumen

Medida de seguridadDescripción de la
OAuth 2.0Autenticación a través de Google, sin contraseña con nosotros
Acceso de sólo lecturaanalytics.readonly y bigquery.readonly – técnicamente no se puede escribir
Fichas temporalesNo hay almacenamiento persistente de tokens de acceso en la base de datos
No hay ID de propiedadLos ID de propiedad no se guardan, sólo se cargan en tiempo de ejecución
Tiempo de espera de la sesiónDesconexión automática tras 60 minutos de inactividad
HTTPSConexiones encriptadas
Acogida en la UEInfraestructura conforme al GDPR

Ponte en contacto con nosotros si tienes alguna duda sobre la seguridad.

Bernhard Prange

Bernhard Prange ist seit 2014 selbstständig und spezialisiert auf Google Ads & Tracking für E-Commerce und B2B. Er verbindet Performance-Marketing mit technischem Tiefgang (u. a. GA4, Matomo, Server-Side Tracking, BigQuery) und sorgt dafür, dass Kampagnen auf einer sauberen Datenbasis messbar besser laufen – mit Fokus auf Datenqualität, Automatisierung und klare Ergebnisse.

Entradas Similares