{"id":398,"date":"2026-01-29T13:22:56","date_gmt":"2026-01-29T12:22:56","guid":{"rendered":"https:\/\/ga4-auditor.dev\/2026\/01\/29\/seguridad-de-los-datos-en-el-auditor-ga4\/"},"modified":"2026-01-29T15:23:02","modified_gmt":"2026-01-29T14:23:02","slug":"seguridad-de-los-datos-en-el-auditor-ga4","status":"publish","type":"post","link":"https:\/\/ga4-auditor.dev\/es\/2026\/01\/29\/seguridad-de-los-datos-en-el-auditor-ga4\/","title":{"rendered":"Seguridad de los datos en el Auditor GA4"},"content":{"rendered":"\n<p>Si concedes a una herramienta de terceros acceso a tus datos de Google Analytics, surge con raz\u00f3n la pregunta: \u00bfHasta qu\u00e9 punto est\u00e1n seguros mis datos? \u00bfQu\u00e9 ocurre si la herramienta se ve comprometida? <\/p>\n\n<p>Nos tomamos estas cuestiones muy en serio. Este art\u00edculo explica las medidas de seguridad que hemos implantado para proteger tus datos. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"oauth-20-sichere-authentifizierung-%C3%BCber-google\">OAuth 2.0: Autenticaci\u00f3n segura a trav\u00e9s de Google<\/h2>\n\n<p>GA4 Auditor utiliza la autenticaci\u00f3n OAuth 2.0 est\u00e1ndar del sector a trav\u00e9s de Google. Esto significa que <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>No almacenamos<\/strong> tu <strong>contrase\u00f1a<\/strong>: Te conectas directamente a Google. No vemos tu contrase\u00f1a en ning\u00fan momento. <\/li>\n\n\n\n<li><strong>Google gestiona tus datos de acceso<\/strong>: La autenticaci\u00f3n se realiza \u00edntegramente a trav\u00e9s de los servidores de Google.<\/li>\n\n\n\n<li><strong>Revocable en cualquier momento<\/strong>: Puedes revocar el acceso en cualquier momento en tu cuenta de Google en <a href=\"https:\/\/myaccount.google.com\/permissions\">Seguridad &gt; Aplicaciones de terceros<\/a>.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"minimale-berechtigungen-least-privilege-prinzip\">Autorizaciones m\u00ednimas (principio del menor privilegio)<\/h2>\n\n<p>S\u00f3lo solicitamos las autorizaciones que son realmente necesarias para el funcionamiento de la app:<\/p>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Autorizaci\u00f3n<\/th><th class=\"has-text-align-left\" data-align=\"left\">Prop\u00f3sito<\/th><\/tr><\/thead><tbody><tr><td><code>openid<\/code><\/td><td>Autenticaci\u00f3n a trav\u00e9s de Google (est\u00e1ndar)<\/td><\/tr><tr><td><code>email<\/code><\/td><td>Identificaci\u00f3n de tu cuenta de Google<\/td><\/tr><tr><td><code>analytics.readonly<\/code><\/td><td>Acceso de lectura a los datos y configuraci\u00f3n del GA4<\/td><\/tr><tr><td><code>bigquery.readonly<\/code><\/td><td>Acceso de lectura para consultas BigQuery<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"was-diese-berechtigungen-bedeuten\">Qu\u00e9 significan estas autorizaciones:<\/h3>\n\n<ul class=\"wp-block-list\">\n<li><strong>Acceso de s\u00f3lo lectura a GA4<\/strong> (<code>analytics.readonly<\/code>): Podemos leer tu configuraci\u00f3n e informes de GA4, pero no podemos cambiar ni borrar nada.<\/li>\n\n\n\n<li><strong>Acceso de s\u00f3lo lectura a BigQuery<\/strong> (<code>bigquery.readonly<\/code>): Para las comprobaciones ampliadas (duplicados, an\u00e1lisis de sesiones, comprobaciones de comercio electr\u00f3nico), s\u00f3lo realizamos consultas de s\u00f3lo lectura en tu exportaci\u00f3n de BigQuery.<\/li>\n\n\n\n<li><strong>Sin derechos de administrador<\/strong>: No tenemos autorizaci\u00f3n para configurar tus propiedades GA4, gestionar usuarios o cambiar ajustes.<\/li>\n<\/ul>\n\n<p>Incluso si un atacante consiguiera acceder a nuestros sistemas, podr\u00eda utilizar las autorizaciones existentes:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>No hagas ning\u00fan cambio en tus propiedades GA4<\/li>\n\n\n\n<li>No escribas, borres ni modifiques datos en BigQuery<\/li>\n\n\n\n<li>No hagas un mal uso de las credenciales (ya que no almacenamos tokens de forma persistente)<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"tempor%C3%A4re-zugriffstokens-ohne-persistente-speicherung\">Fichas de acceso temporal sin almacenamiento persistente<\/h2>\n\n<p>Aqu\u00ed es donde nos diferenciamos de muchas otras aplicaciones: <strong>No almacenamos ninguna clave de acceso de larga duraci\u00f3n en nuestra base de datos.<\/strong><\/p>\n\n<h3 class=\"wp-block-heading\" id=\"so-funktioniert-es\">As\u00ed es como funciona:<\/h3>\n\n<ol class=\"wp-block-list\">\n<li>Tokens de acceso <strong>de corta duraci\u00f3n<\/strong>: Los tokens de acceso emitidos por Google s\u00f3lo son v\u00e1lidos durante una hora aproximadamente.<\/li>\n\n\n\n<li>Actualizar tokens <strong>s\u00f3lo en la<\/strong> sesi\u00f3n activa: Los tokens de actualizaci\u00f3n, necesarios para renovar el acceso, s\u00f3lo existen en la memoria de trabajo del servidor durante tu sesi\u00f3n activa. <strong>No<\/strong> se almacenan en la base de datos. <\/li>\n\n\n\n<li><strong>Finalizaci\u00f3n autom\u00e1tica de<\/strong> la <strong>sesi\u00f3n<\/strong>: Tras 60 minutos de inactividad, tu sesi\u00f3n finaliza autom\u00e1ticamente y se borran todos los tokens.<\/li>\n\n\n\n<li><strong>Reinicio del servidor = tokens desaparecidos<\/strong>: Cuando se reinicia el servidor, todas las sesiones activas pierden su validez. Simplemente tienes que volver a conectarte. <\/li>\n<\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"was-bedeutet-das-f%C3%BCr-die-sicherheit\">\u00bfQu\u00e9 significa esto para la seguridad?<\/h3>\n\n<p>Si un atacante consigue acceder a nuestra base de datos, <strong>no<\/strong> encontrar\u00e1 <strong>ning\u00fan token de acceso utilizable<\/strong>. No podr\u00e1 autenticarse con Google ni acceder a tus datos GA4. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datensparsamkeit\">Minimizaci\u00f3n de datos<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>Los datos brutos del GA4 no se guardan permanentemente<\/strong>: Los an\u00e1lisis se realizan en tiempo de ejecuci\u00f3n y se muestran los resultados. No almacenamos una copia de tus datos GA4. <\/li>\n\n\n\n<li>Los <strong>ID de las propiedades no se guardan<\/strong>: Los ID de tus propiedades GA4 no se guardan en nuestra base de datos. S\u00f3lo se cargan desde la API de Google en tiempo de ejecuci\u00f3n y se utilizan para las consultas. <\/li>\n\n\n\n<li>Los <strong>ajustes se vinculan de forma an\u00f3nima<\/strong>: Si guardas ajustes definidos por el usuario para una propiedad (por ejemplo, eventos esperados), la asignaci\u00f3n se realiza mediante un hash no recalculable. En caso de rotura de la base de datos, no es posible determinar a qu\u00e9 propiedad pertenecen los ajustes. <\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"verschl%C3%BCsselung-und-infrastruktur\">Cifrado e infraestructura<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>Encriptaci\u00f3n HTTPS<\/strong>: Todas las conexiones a nuestra aplicaci\u00f3n est\u00e1n encriptadas.<\/li>\n\n\n\n<li>Cookies <strong>de sesi\u00f3n firmadas<\/strong>: La gesti\u00f3n de la sesi\u00f3n utiliza cookies firmadas criptogr\u00e1ficamente.<\/li>\n\n\n\n<li><strong>Alojamiento en la UE<\/strong>: La aplicaci\u00f3n funciona en centros de datos europeos (que cumplen la GDPR).<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"was-sie-selbst-tun-k%C3%B6nnen\">Lo que puedes hacer t\u00fa mismo<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"zugriff-jederzeit-widerrufen\">Revocar el acceso en cualquier momento<\/h3>\n\n<p>Puedes revocar el acceso del Auditor GA4 a tu cuenta de Google en cualquier momento:<\/p>\n\n<ol class=\"wp-block-list\">\n<li>Abre <a href=\"https:\/\/myaccount.google.com\/permissions\">https:\/\/myaccount.google.com\/permissions<\/a><\/li>\n\n\n\n<li>Busca \u00abAuditor GA4\u00bb en la lista<\/li>\n\n\n\n<li>Haz clic en \u00abEliminar acceso\u00bb.<\/li>\n<\/ol>\n\n<p>Tras la cancelaci\u00f3n, la aplicaci\u00f3n ya no podr\u00e1 acceder a tus datos GA4. Tendr\u00e1s que autenticarte de nuevo la pr\u00f3xima vez que la visites y conceder de nuevo la autorizaci\u00f3n. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"zusammenfassung\">Resumen<\/h2>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Medida de seguridad<\/th><th class=\"has-text-align-left\" data-align=\"left\">Descripci\u00f3n de la<\/th><\/tr><\/thead><tbody><tr><td>OAuth 2.0<\/td><td>Autenticaci\u00f3n a trav\u00e9s de Google, sin contrase\u00f1a con nosotros<\/td><\/tr><tr><td>Acceso de s\u00f3lo lectura<\/td><td><code>analytics.readonly<\/code>  y <code>bigquery.readonly<\/code> &#8211; t\u00e9cnicamente no se puede escribir<\/td><\/tr><tr><td>Fichas temporales<\/td><td>No hay almacenamiento persistente de tokens de acceso en la base de datos<\/td><\/tr><tr><td>No hay ID de propiedad<\/td><td>Los ID de propiedad no se guardan, s\u00f3lo se cargan en tiempo de ejecuci\u00f3n<\/td><\/tr><tr><td>Tiempo de espera de la sesi\u00f3n<\/td><td>Desconexi\u00f3n autom\u00e1tica tras 60 minutos de inactividad<\/td><\/tr><tr><td>HTTPS<\/td><td>Conexiones encriptadas<\/td><\/tr><tr><td>Acogida en la UE<\/td><td>Infraestructura conforme al GDPR<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<p><\/p>\n\n<p>Ponte en contacto con nosotros si tienes alguna duda sobre la seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si concedes a una herramienta de terceros acceso a tus datos de Google Analytics, surge con raz\u00f3n la pregunta: \u00bfHasta qu\u00e9&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kadence_starter_templates_imported_post":false,"_swpsp_post_exclude":false,"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","slim_seo":{"title":"Seguridad de los datos en el Auditor GA4","description":"GA4 Auditor protege tus datos con OAuth 2.0, tokens temporales sin almacenamiento en base de datos, tiempo de espera de sesi\u00f3n autom\u00e1tico y autorizaciones m\u00ednimas."},"footnotes":""},"categories":[11],"tags":[],"class_list":["post-398","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"taxonomy_info":{"category":[{"value":11,"label":"Sin categor\u00eda"}]},"featured_image_src_large":false,"author_info":{"display_name":"Bernhard Prange","author_link":"https:\/\/ga4-auditor.dev\/es\/author\/masterben\/"},"comment_info":0,"category_info":[{"term_id":11,"name":"Sin categor\u00eda","slug":"sin-categoria","term_group":0,"term_taxonomy_id":11,"taxonomy":"category","description":"","parent":0,"count":4,"filter":"raw","cat_ID":11,"category_count":4,"category_description":"","cat_name":"Sin categor\u00eda","category_nicename":"sin-categoria","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/posts\/398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/comments?post=398"}],"version-history":[{"count":1,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/posts\/398\/revisions"}],"predecessor-version":[{"id":400,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/posts\/398\/revisions\/400"}],"wp:attachment":[{"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/media?parent=398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/categories?post=398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ga4-auditor.dev\/es\/wp-json\/wp\/v2\/tags?post=398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}