Cuestionario de seguimiento del lado del servidor: respuestas de expertos

Los Juegos TAGGRS se crearon para poner a prueba tus conocimientos de la forma más práctica posible: preguntas basadas en casos de uso cotidiano para responder y escenarios de seguimiento del mundo real para solucionar. Para clasificarse para la Gran Final, el concurso de Seguimiento en el Servidor ha desafiado a los participantes con 24 preguntas cronometradas en 3 niveles que cubren GDPR, Consent Mode V2, GA4, Meta CAPI, DNS y filtrado de bots. Además, solución de problemas avanzados.

En este artículo, explicamos las respuestas correctas: no sólo lo que es correcto, sino por qué es correcto, compartiendo ejemplos y conocimientos prácticos basados en implantaciones reales en más de 2.000 clientes.

Vamos a sumergirnos.

NIVEL 1: FUNDAMENTOS DEL RASTREO MODERNO

¿Es obligatorio un banner de cookies en todos los sitios web de la UE?

Respuesta correcta: No. De acuerdo con el GDPR y la Directiva sobre privacidad y seguridad en las comunicaciones electrónicas, un banner de cookies sólo es obligatorio si utilizas cookies no esenciales (por ejemplo, de marketing, analíticas sin interés legítimo). Las cookies estrictamente necesarias (por ejemplo, la funcionalidad del carrito) no requieren consentimiento. Lee el directorio oficial de la GDPR.

¿Qué puedes hacer con las cookies de marketing?

Respuesta correcta: Rastrear los datos del usuario en el sitio web. Las cookies de marketing se utilizan para:

• seguimiento del comportamiento. Se refiere a la recogida de información sobre cómo interactúan los usuarios con un sitio web. Por ejemplo, cuando un visitante ve varias páginas de productos de zapatillas de correr, una cookie de marketing puede registrar qué productos se vieron y cuánto tiempo permaneció el usuario en cada página. Estos datos de comportamiento se comparten después con plataformas publicitarias como Google Ads o Meta. El anunciante puede crear segmentos de audiencia basados en esta actividad, como usuarios interesados en zapatillas de correr, y dirigirse a ellos con campañas relevantes.
• personalización de anuncios. Digamos que un visitante navega por portátiles de gama alta en una tienda online. La cookie de marketing almacena información sobre la categoría del producto y, a veces, el valor del producto. Más tarde, cuando ese mismo usuario navega por las redes sociales u otros sitios web, las plataformas publicitarias pueden mostrar anuncios de portátiles de gama alta en lugar de productos electrónicos genéricos. La creatividad del anuncio se selecciona dinámicamente en función del comportamiento de navegación anterior, lo que aumenta la probabilidad de compromiso y conversión.
• Retargeting. Imagina un usuario que añade un producto al carrito pero abandona el sitio web sin completar la compra. La cookie de marketing almacena este evento del carrito. Más tarde, el usuario ve un anuncio en Instagram o YouTube recordándole que complete la compra. En configuraciones avanzadas, el anuncio puede incluso mostrar el producto exacto que se dejó en el carrito. Sin cookies de marketing o un equivalente del lado del servidor, este tipo de retargeting dinámico no funcionaría de forma fiable. Hemos escrito más sobre ello en nuestro artículo Retargeting en un mundo digital disperso.
• modelado de atribución. Considera un escenario en el que un usuario hace clic primero en un anuncio de búsqueda de Google, luego vuelve 2 días después a través de un anuncio de retargeting de Meta y completa una compra. Las cookies de marketing almacenan identificadores de clics como gclid o fbclid y ayudan a conectar sesiones a lo largo del tiempo. Esto permite a las plataformas de análisis y publicidad determinar qué canal contribuyó a la conversión. Una atribución precisa permite a las empresas asignar presupuestos de forma eficaz y optimizar el rendimiento de las campañas.

Las cookies no afectan a la velocidad del sitio web.

¿Para qué sirve el Consent Mode V2?

Respuesta correcta: Ajustar el seguimiento en función de las categorías de consentimiento. Consent Mode V2 ajusta dinámicamente ad_storage, analytics_storage, ad_user_data y ad_personalization. En lugar de desactivar completamente el seguimiento, envía pings modelados (sin cookiel) cuando se deniega el consentimiento. Esto permite:

• Modelización de la conversión
• Mejor atribución
• Cumplimiento de los requisitos de la DMA.

Vale la pena mencionar que no todas las plataformas de rastreo admiten todavía estos pings sin cookiel. Por ejemplo, Meta no hace nada con ellos. Por tanto, asegúrate de que tu configuración gestiona los comportamientos específicos de la plataforma en consecuencia. Basándonos en el Consent Mode V2, hemos creado el Gráfico de Aprobación de Consentimiento de TAGGRS.

¿Qué parámetro no prefiere Meta para sus algoritmos?

Respuesta correcta: Color favorito. Los algoritmos de Meta se basan en identificadores fuertes como el correo electrónico, el número de teléfono, el nombre y la calle. El "color favorito" es irrelevante para la coincidencia de identidades o la puntuación EMQ. Qué es esta métrica y cómo potenciarla, puedes encontrarlo en nuestra guía Mejora tu puntuación EMQ de Facebook.

¿Cuál NO es una ventaja del Seguimiento en el Servidor?

Respuesta correcta: Pasar de la recogida de datos de origen a la de terceros. El Seguimiento en el Servidor hace lo contrario: pasa del contexto de terceros al de origen, mejora la propiedad de los datos, reduce el impacto de los bloqueadores de anuncios y aumenta la precisión de la atribución. Obtén una visión completa de las 8 ventajas clave del Seguimiento en el Servidor.

¿Cómo pueden las apps enviar datos a un Servidor GTM?

Respuesta correcta: Utilizando un punto final de servidor con Firebase o GA4 SDK. Esto se debe a que las aplicaciones no utilizan cookies del navegador. Más información sobre el Seguimiento en el Servidor para aplicaciones móviles.

¿Cuál es el flujo estándar del lado servidor de GTM?

Respuesta correcta: Sitio web → Contenedor web → Contenedor servidor → Software

¿Cuál es el objetivo principal de utilizar tu propio subdominio en lugar del dominio del proveedor de Seguimiento del Servidor?

Respuesta correcta: Transiciona el seguimiento a cookies de origen. Cuando el seguimiento del lado del servidor se configura en un subdominio personalizado como tracking.tudominio.com, el contenedor del servidor opera en un contexto de primera parte. En lugar de enviar los datos de seguimiento directamente desde el navegador a un dominio proveedor externo, las peticiones se enrutan primero a través de tu propio dominio.

Como las cookies se establecen a través de tu propio (sub)dominio, funcionan como cookies de origen y no como cookies de terceros. Los navegadores modernos aplican limitaciones estrictas a las cookies de terceros y al rastreo de sitios cruzados, como la Prevención Inteligente de Rastreo de Safari, que a menudo provoca una reducción de la vida útil de las cookies y la pérdida de datos en las configuraciones tradicionales del lado del cliente.

Al operar en un contexto de primera parte y establecer las cookies en el servidor, el seguimiento en el servidor suele beneficiarse de una mayor duración de las cookies, una atribución más estable y un menor impacto de los mecanismos de prevención del seguimiento del navegador. Esta diferencia estructural es una razón clave por la que las conversiones medibles a menudo aumentan tras su implementación.

¿Cuál es el aumento medio del Seguimiento en el Servidor basado en 2.000 clientes TAGGRS?

Respuesta correcta: Un 16-22% más de datos rastreados. Consulta los casos de éxito de mejora de la fiabilidad de los datos en distintos sectores y organizaciones en nuestros estudios de casos.

¿Qué hizo Google con las cookies de terceros?

Respuesta correcta: Cambiar a un modelo de elección del usuario. Google detuvo la deprecación total e introdujo controles de privacidad a nivel de usuario y las API Privacy Sandbox. Esto refuerza la importancia del seguimiento de origen en el servidor.

NIVEL 2: APLICACIÓN AVANZADA E INTEGRIDAD DE LOS DATOS

¿Por qué el evento de compra de Shopify no es visible por defecto en el modo de vista previa del contenedor web de GTM?

Respuesta correcta: Shopify ejecuta las compras en un entorno sandboxed. La comprobación se produce fuera del contexto DOM estándar. Por tanto, el modo vista previa no puede acceder a él.

• Webhooks: Notificaciones de pedidos de servidor a servidor que eluden completamente los navegadores.
• Seguimiento de compras del lado del servidor: Envía los datos de compra directamente a tu contenedor GTM Server, normalmente utilizando webhooks o scripts implementados a través del entorno de Eventos de Cliente de Shopify.
• Eventos de clientes de Shopify: Píxeles/scripts personalizados que se ejecutan dentro de la caja de arena de pago, alimentando datos a GTM para su procesamiento.

Importante mencionar: Los Eventos de Cliente de Shopify se pueden utilizar tanto para el seguimiento web como del lado del servidor:

• para el seguimiento web, pueden reenviar eventos a la capa de datos (dentro de los límites de la caja de arena).
• para el Seguimiento en el Servidor, pueden enviar los datos de compra directamente a un contenedor GTM Server.

¿Qué parámetro GTM NO está relacionado con el consentimiento?

Respuesta correcta: analytics_personalization. Los parámetros oficiales de Consent Mode son:

• ad_almacenamiento
• análisis_almacenamiento
• ad_user_data
• Ad_personalización.

¿Cuál es la principal ventaja de utilizar un webhook para un evento de compra?

Respuesta correcta: No depende de la página de agradecimiento. Los webhooks se disparan de servidor a servidor, no los bloquean los bloqueadores de anuncios y funcionan aunque el usuario cierre el navegador. La mejor práctica para el seguimiento del comercio electrónico.

¿Cuál es un caso de uso típico de las transformaciones GTM?

Respuesta correcta: Modificar o enriquecer los datos entrantes. Las transformaciones GTM procesan los eventos sin procesar en el contenedor del servidor (como limpiar parámetros, añadir dimensiones personalizadas o formatear identificadores de usuario) antes de reenviarlos a puntos finales como GA4 o Meta. Esto mejora la calidad de los datos sin cambios en el lado del cliente. Por ejemplo, puedes hacer hash de los correos electrónicos para Conversiones Mejoradas o filtrar el tráfico de bots antes de tiempo.

¿Qué significa TTL en el contexto del DNS?

Respuesta correcta: Tiempo de vivir. El TTL define durante cuánto tiempo se almacenan en caché los registros DNS y a qué velocidad se propagan las actualizaciones. Es un parámetro crítico cuando se configuran subdominios personalizados y contenedores del lado del servidor.

¿Qué NO es un evento de comercio electrónico GA4 estándar?

Respuesta correcta: compra_cancelada. Los eventos GA4 estándar incluyen: view_item_list, add_to_wishlist, purchase y refund. Consulta la referencia oficial de eventos recomendados de Google.

¿Qué NO es una cookie de origen?

Respuesta correcta: Cookie establecida por un dominio externo. Las cookies de origen se establecen dentro del contexto de tu propio dominio.

¿Cuál NO PUEDE ser la razón por la que el servidor no recibe eventos?

Respuesta correcta: Consentimiento denegado. El Rastreo del lado del servidor recibe eventos directamente a través de puntos finales de origen, eludiendo los bloqueos de consentimiento del navegador que afectan a los pings del lado del cliente. Los problemas más comunes pueden ser: errores de red, clientes mal configurados, problemas de DNS o bloqueadores de publicidad que detienen la solicitud inicial del cliente. No la negación del consentimiento en sí.

¿Qué parámetro no forma parte de las conversiones mejoradas en Google Ads?

Respuesta correcta: idioma_del_navegador. Las conversiones mejoradas utilizan datos de usuario con hash, como correo electrónico, número_teléfono, dirección, nombre y apellidos, para mejorar las tasas de coincidencia. idioma_del_navegador no es un parámetro estándar; no está relacionado con la identificación del usuario para la coincidencia de conversiones.

¿Qué parámetros son mínimamente necesarios para configurar las Conversiones Mejoradas de Google Ads?

Respuesta correcta: Correo electrónico y/o número de teléfono. Las Conversiones Mejoradas mejoran las tasas de coincidencia, la precisión de la atribución y el modelado de la conversión. Los identificadores codificados siguen siendo datos personales según la GDPR.

¿Cuál es un ejemplo de agente de usuario?

Mozilla/5.0 (Macintosh; Intel Mac OS X). Los agentes de usuario son cadenas enviadas por los navegadores o bots que identifican el software, el SO y los detalles del dispositivo. Este ejemplo parcial imita a Safari/Chrome en macOS, ayudando con el filtrado de tráfico, la detección de bots y la segmentación analítica en configuraciones del lado del servidor.

Si los identificadores se codifican, ¿siguen siendo datos personales según el GDPR?

Respuesta correcta: Sí. El hashing no equivale a la anonimización. Es seudonimización. Los datos se pueden volver a identificar. Más información sobre la anonimización.

¿Cuál es el uso principal del Guión de Seguimiento Mejorado TAGGRS (Cargador Personalizado)?

Respuesta correcta: Enmascara GTM para protegerte de los bloqueadores. El script de seguimiento mejorado TAGGRS está diseñado para reducir la probabilidad de que los bloqueadores de publicidad detecten y bloqueen tu implementación de seguimiento. Algunos bloqueadores avanzados reconocen el patrón de script predeterminado de Google Tag Manager e impiden que se cargue por completo. Cuando esto ocurre, tanto el seguimiento del lado del cliente como el del lado del servidor pueden fallar antes de que se envíe ningún dato.

¿Qué hace realmente? El Cargador Personalizado modifica la forma en que se entrega GTM para que sea menos probable que coincida con las listas de filtros habituales utilizadas por los bloqueadores de anuncios. Como resultado, aumentan los índices de entrega de eventos y se reduce la pérdida de datos causada por el bloqueo de secuencias de comandos. A diferencia de las soluciones agresivas, este enfoque preserva el rendimiento del sitio web al tiempo que mejora la fiabilidad de las mediciones.

¿Cuál es el número mínimo requerido de visitantes diarios según Google para el modelado en Consent Mode?

Respuesta correcta: 1.000 visitantes diarios. El modelado de Consent Mode se basa en umbrales estadísticos. Cuando el volumen de tráfico es demasiado bajo, las conversiones modeladas se vuelven menos fiables porque el algoritmo no tiene suficientes puntos de datos para extrapolar patrones con precisión. Para las empresas que realizan campañas de alto gasto con un tráfico significativo, el modelado puede reducir significativamente la pérdida de señal. Sin embargo, para los sitios web más pequeños, el seguimiento en el servidor y la infraestructura de origen suelen desempeñar un papel más importante que confiar únicamente en los datos modelados.

¿Qué problema resuelve la conservación del referente antes de que el Consent Mode bloquee el GA4?

Respuesta correcta: Evita el tráfico No Asignado y Directo. Cuando el Consent Mode deniega el almacenamiento analítico, GA4 puede perder el acceso a la fuente de tráfico original si el referente no se conserva correctamente. Esto suele provocar que las sesiones se clasifiquen como Directas o No asignadas, lo que distorsiona la atribución e influye negativamente en los informes ROAS.

Al conservar los datos de referencia antes de que se apliquen las restricciones, mantienes unas rutas de atribución más limpias y unos informes de campaña más fiables. Más información sobre cómo arreglar el tráfico No Asignado en GA4.

NIVEL 3: SEGUIMIENTO Y DEPURACIÓN A NIVEL EXPERTO

¿Qué puede causar un error 400 en un subdominio?

Respuesta correcta: No hay cliente de contenedor web en el contenedor servidor. Un error 400 suele indicar que el contenedor del servidor no puede procesar correctamente las peticiones entrantes. Esto suele ocurrir cuando se utiliza el script de seguimiento mejorado sin la función Anti-bloqueo, ya que requiere un cliente de contenedor web (como la plantilla de cliente GA4) para analizar y reenviar las peticiones. Sin él, las solicitudes fallan.

Este error es específico de la configuración de ese script: las configuraciones estándar o los scripts habilitados para Anti-Adblocker no necesitan el cliente contenedor web. Otras causas pueden ser una configuración incorrecta del punto final o problemas de DNS.

¿Qué etiqueta del contenedor del servidor no requiere que configures el consentimiento correcto, ya que se gestiona automáticamente?

Respuesta correcta: GA4. La etiqueta de servidor GA4, al igual que el resto de etiquetas relacionadas con Google en el contenedor de servidor, está diseñada para leer las señales de consentimiento automáticamente y aplicarlas en consecuencia, reduciendo la configuración manual al tiempo que alinea el comportamiento analítico con la configuración de Consent Mode.

Pero la lógica de consentimiento debe seguir implementándose correctamente en la configuración del contenedor web y del contenedor servidor. La desalineación entre capas puede seguir causando discrepancias en los datos.

¿Qué es el parámetro _gl?

Respuesta correcta: El parámetro enlazador de Google. El parámetro _gl se utiliza para el seguimiento entre dominios y la conservación de la sesión. Garantiza que los identificadores de sesión y de clic se transmitan correctamente entre dominios para que la atribución permanezca intacta.

Sin una configuración adecuada del enlazador, los viajes entre dominios pueden romperse, con la consiguiente pérdida de atribución e informes inexactos.

¿Cuál NO es un motivo de tráfico no asignado?

Respuesta correcta: Poco tráfico en el sitio web. El tráfico No Asignado suele estar causado por parámetros UTM rotos, desconfiguraciones entre dominios, falta de identificadores de sesión o pérdida de rastreo relacionada con el consentimiento. Simplemente: tener un volumen de tráfico bajo no crea sesiones No Asignadas.

Solucionar estos problemas suele requerir revisar la configuración del lado del servidor, el reenvío de parámetros y la implementación del consentimiento.

¿En qué ejemplo aceptó el usuario todas las cookies del banner basándose en el parámetro de consentimiento de la DGC?

Respuesta correcta: gcd=11r1r1r1r5. El parámetro gcd refleja el estado de consentimiento pasado a través de Google Consent Mode. Determina si las señales se conceden, se deniegan o se modelan. Comprender este parámetro ayuda a diagnosticar las discrepancias entre las conversiones modeladas y las observadas.

¿Cuál es un problema conocido de la API de conversión de Pinterest?

Respuesta correcta: Retrasa la petición que se envía al servidor, lo que puede provocar la ralentización del sitio web. Algunas implementaciones de la API de conversión de Pinterest pueden introducir retrasos en el procesamiento de solicitudes, lo que puede ralentizar la confirmación de eventos o afectar a los plazos de elaboración de informes. Aunque esto no tiene necesariamente un impacto directo en la atribución, puede afectar a la rapidez con la que aparecen los datos en los paneles.

¿Por qué la seudonimización no sustituye a la anonimización completa según el RGPD?

Respuesta correcta: Los datos pueden volver a identificarse con la persona. El hash de los identificadores personales no los convierte en anónimos: los datos hash aún pueden asociarse a las personas si se combinan con otra información. Según el GDPR, esto se califica como datos seudonimizados, no anonimizados. Más información sobre esta distinción.

Esto es importante al aplicar Conversiones Mejoradas o Meta CAPI, ya que los identificadores hash siguen considerándose datos personales.

¿Qué afirmación sobre los navegadores de IA NO es cierta?

Respuesta correcta: Perplejidad Comet sólo da consentimiento para analytics_storage. Los navegadores basados en IA y las herramientas de navegación basadas en asistentes se comportan de forma diferente a los navegadores tradicionales. Las señales de consentimiento, la lógica de bloqueo de anuncios y el enmascaramiento del agente de usuario pueden variar significativamente. Esto crea nuevos retos en la atribución y la coherencia de las mediciones.

Lee más sobre el seguimiento y la atribución de los navegadores de IA en el artículo Retos del seguimiento de los navegadores de IA.

¿En qué versión del navegador está probando Safari actualmente la eliminación de los ID de clic?

Respuesta correcta: Safari Technology Preview. Las versiones experimentales de Safari permiten probar las nuevas funciones de privacidad, incluida la eliminación del identificador de clic. Estos cambios afectan directamente al seguimiento de afiliados, la atribución de búsquedas de pago y la medición entre sitios.

¿Qué parámetro tiene menor impacto en la puntuación EMQ de Meta?

Respuesta correcta: Apellido. La puntuación de Calidad de Coincidencia de Eventos (EMQ) de Meta se basa en gran medida en identificadores fuertes como el correo electrónico y el número de teléfono. Aunque los parámetros adicionales contribuyen de forma marginal, los identificadores principales impulsan el éxito de la coincidencia. Mejorar la EMQ a menudo requiere un enriquecimiento estructurado del lado del servidor y un formato correcto de los identificadores.

¿Cómo puedes rastrear los datos de un iframe?

Respuesta correcta: Creando escuchadores de eventos adecuados. El seguimiento dentro de iframes requiere una cuidadosa configuración de los escuchadores de eventos y una comunicación segura entre los frames. La inyección directa de scripts o las soluciones inseguras pueden introducir vulnerabilidades. El reenvío del lado del servidor suele mejorar la fiabilidad en estos entornos.

Según el informe 2025 de Imperva, ¿qué porcentaje del tráfico web mundial es generado por bots?

Respuesta correcta: El 51% del tráfico web mundial son bots. ¿Cuáles son las consecuencias? La validación del lado del servidor es crítica, la lógica de filtrado es obligatoria y la inflación de la atribución es habitual. Más información sobre el tráfico bot y las técnicas para bloquearlo.

¿Qué es un ejemplo de Agente de Usuario ChatGPT Atlas?

Respuesta correcta:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)

AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/142.0.0.0 Safari/537.36

Comprender los agentes de usuario ayuda a detectar el tráfico de IA, identificar patrones bot y mejorar la lógica de filtrado.