Me aparecen carritos falsos cada hora: ¿filtro la analítica o freno el checkout?
Desde hace dos dias me salen tandas de carritos y checkouts abandonados que no cuadran con el trafico real. Tienda pequena de accesorios, normalmente teniamos 8-12 carritos al dia y ahora aparecen picos de 70 u 80 con nombres raros, emails que rebotan y direcciones casi iguales. No veo que pasen por ficha de producto y algunos entran directos al checkout. El problema es que me esta rompiendo la tasa de conversion, los flujos de recuperacion y la lectura de Meta/GA4. Me da miedo poner una barrera fuerte y fastidiar a compradores reales, pero tampoco quiero seguir tomando decisiones con datos sucios. ¿Por donde empezariais: filtrar analitica y email, exigir cuenta, tocar pagos, hablar con la pasarela o meter alguna proteccion antes del checkout?

Yo separaria dos frentes: parar daño y entender ventas reales. Lo primero seria sacar esos perfiles de los flows de abandono para no quemar dominio ni mandar emails a basura. Si todos comparten patron de direccion, dominio raro o entrada directa a checkout, crea un segmento de bot y excluyelo de Klaviyo/Mailchimp y de tus informes. Luego miraria conversion solo con sesiones que hayan tenido product_view, add_to_cart normal y al menos una pagina antes de checkout. Mientras no limpies eso, cualquier test de checkout te va a mentir. Para frenar el abuso, habla con Shopify/pasarela con ejemplos concretos y horas, pero no pondria una barrera global sin medir el impacto en movil.
Si hay intentos de pago o muchas tarjetas fallidas, lo trataria como fraude, no como CRO. Revisa en la pasarela si hay card testing, activa reglas de velocidad si existen y guarda capturas con hora, email, importe y direccion repetida. Eso suele hacer que soporte te tome mas en serio que decir solo "tengo carritos falsos".
Yo pausaria temporalmente el flow de abandono de checkout si esta rebotando mucho. Mantendria el de carrito solo para gente que haya visto producto o coleccion antes, y anadiria una condicion de salida si entra en el segmento sospechoso. Perder unas horas de recuperacion duele menos que cargarte la reputacion del remitente.
Lo de exigir cuenta antes de checkout lo dejaria como ultima opcion. Puede cortar bots, si, pero tambien mete friccion justo donde mas cuesta conseguir confianza. Si lo pruebas, que sea con fecha de inicio y fin, comparando solo trafico limpio, no el total contaminado.