El límite de cantidad nativo de Shopify se reinicia con cada nuevo checkout. Haces un pedido en el límite, lo completas, abres otro, y el contador vuelve a cero. Para drops limitados, es la mayor laguna en la gestión de pedidos de Shopify. Los revendedores lo saben. Los bots lo saben. Los comerciantes lo descubren a la mala, normalmente justo después de que un drop se agote en cinco minutos a manos de las mismas tres personas.
Este artículo explica qué significa «por checkout» en la práctica, por qué el límite nativo de Shopify funciona así, qué apps de la categoría de límites de pedidos aplican reglas reales por cliente y cómo funciona realmente el seguimiento entre pedidos.
¿Ya sabes que necesitas límites por cliente y quieres los pasos de configuración? Salta a la guía de límites de pedidos por cliente para el paso a paso. Este artículo es la explicación conceptual previa.
El problema: el límite nativo de Shopify se reinicia por checkout
Shopify te deja definir un límite de compra por producto — por ejemplo, «máximo 2 por pedido». Esa regla se ata al producto o la variante y se valida al construir el carrito. Mientras un único checkout tenga 2 o menos unidades de ese artículo, el pedido avanza. Al completar el pedido, el cliente puede iniciar otro. El producto sigue permitiendo 2 por pedido. Y compra 2 más.
No hay agregación entre checkouts integrada. La capa de checkout de Shopify ve el carrito actual, el cliente actual (si tiene sesión) y los productos del carrito. No tiene, por defecto, acceso a «cuántas unidades de este producto ha comprado este cliente en los últimos 30 días». Esa información vive en la tabla de pedidos, que Shopify no consulta al validar el checkout.
No es un bug. El límite nativo de Shopify se diseñó para proteger inventario y dar seguridad ante volúmenes altos: evitar que el carrito acepte 10.000 unidades de golpe. Nunca se pensó como función anti-revendedores.
Qué significa «por checkout» en la práctica — el manual del revendedor
Si vendes drops limitados en Shopify con el límite nativo «2 por pedido», este es el manual que sigue un revendedor:
- 9:59 — drop anunciado para las 10:00
- 10:00:00 — abre la ficha del producto, añade 2 al carrito, paga
- 10:00:45 — mismo navegador, vuelve a abrir la ficha, añade 2, paga
- 10:01:30 — tercer checkout, mismo guion
- 10:02:15 — cuarto checkout
- 10:03:00 — quinto checkout
En tres minutos, una persona ha comprado 10 unidades de un drop que se suponía «2 por cliente». Misma cuenta de cliente de Shopify. Mismo correo. Misma dirección de envío. Misma tarjeta. El límite nativo se aplicó correctamente en cada checkout, y los cinco pasaron. Cuando el fan auténtico refresca el navegador a las 10:05, el drop ya no está.
Hilos de comunidad de drops de sneakers, lanzamientos de streetwear y coleccionables documentan este patrón una y otra vez. La frustración del comerciante es universal: «Puse 2 por cliente, ¿por qué un cliente se llevó 10?» La respuesta es que la regla decía «2 por checkout», no «2 por cliente».
Qué significa «por cliente» — seguir compras entre pedidos
Un límite por cliente tapa el total acumulado de un único comprador, a lo largo de todos sus pedidos, durante un periodo configurado. La regla ya no es «2 por checkout», sino «2 por cliente por drop» o «2 por cliente para siempre» o «1 por cliente por semana».
Para que esto funcione, la app debe hacer tres cosas que el límite nativo de Shopify no hace:
- Identificar al cliente entre varios checkouts, incluidos los checkouts invitados con el mismo correo
- Mantener un registro de cuántas unidades ha comprado cada cliente durante el periodo configurado
- Validar contra el registro en cada checkout — del lado del servidor, para que no se pueda saltar con URLs directas de checkout
Esa es la diferencia arquitectónica entre una app por checkout y una app por cliente. Y es también por lo que la mayoría de apps de límites de pedidos son por checkout: se integran con la validación por producto que ya tiene Shopify y nunca llevan un registro de cliente.
Qué apps de Shopify son por checkout vs por cliente
Entre las principales apps de límites de pedidos en Shopify, solo un grupo pequeño aplica límites reales por cliente en la capa de checkout. El desglose:
| App | Aplicación por cliente | Notas |
|---|---|---|
| OrderRules | Sí — en el checkout vía Shopify Functions | Customer ID + correo + huella de dirección. Strict-login opcional. |
| DC Customer Order Limits | Sí — en el checkout | Límites de por vida e integración con Shopify Flow. Pro a $14/mes. |
| KOR Order Limits | Solo por etiqueta (plan Pro) | Requiere etiquetar a los clientes a mano — más débil que un registro. |
| Avada Order Limits | No — solo por checkout | Mayor base de instalaciones, pero no rastrea entre pedidos. |
| MinMaxify | No — solo por checkout | Mín/máx por producto — misma laguna que el nativo. |
| MinCart | No — solo por checkout | Reglas a nivel de carrito, sin registro de cliente. |
| Pareto Order Limits | No — solo por checkout | Plan gratuito, reglas básicas por producto. |
| LIMITER (MageComp) | No — solo por checkout | Facturación anual, solo 3 reseñas. |
Consulta la comparativa hub de apps de límites de pedidos en Shopify para valoraciones, precios y recomendaciones por caso de uso entre las ocho. Para la comparativa específica de las dos apps que sí aplican por cliente, consulta OrderRules vs DC Customer Order Limits.
También hay una categoría de apps de nicho, monouso — Limit Once (Wandelic) y UR: Limit 1 Item Per Customer (UnReact) — que cubren el tipo de regla por cliente pero solo ese. Sirven para un drop, en un producto, con una regla. Para algo más complejo, son callejón sin salida.
Las tres formas de identificar para los límites por cliente
Cuando una app dice que aplica límites por cliente, la siguiente pregunta es: ¿cómo conoce al cliente? La respuesta determina la resistencia al bypass.
Customer ID de Shopify — para compradores con sesión iniciada, el customer ID es el identificador más fuerte. No se puede falsificar borrando cookies, cambiando de navegador ni con incógnito. Un cliente que inicia sesión queda identificado de forma única, y el registro de OrderRules indexa primero por este ID.
Dirección de correo — para checkouts invitados, el correo introducido en el checkout es el siguiente identificador más fuerte. Un revendedor que encadene varios checkouts invitados con el mismo correo queda atrapado por el registro. El bypass consiste en usar correos distintos por checkout — algo lo bastante fácil como para ser preocupación real en drops adversariales.
Huella de dirección de envío — incluso con correos distintos, los pedidos repetidos a la misma dirección de envío son detectables. OrderRules calcula una huella normalizada de la dirección y la usa como identificador terciario. Eso atrapa el patrón «10 cuentas de correo falsas, todas con envío al piso del revendedor».
Para casos cotidianos (topes diarios de panadería, límites de gasto en cuentas B2B, reglas mensuales en producto que se repone), la combinación customer ID + correo atrapa el 95 %+ de los casos sin forzar inicio de sesión. Para casos adversariales (drops de sneakers, coleccionables, productos cebo de scalpers), el modo strict-login es la decisión correcta — consulta el manual anti-scalping para el modelo de amenaza completo.
Por qué el checkout invitado rompe el por cliente (y cómo arreglarlo)
La fuente más común de quejas tipo «el límite por cliente no funcionó» es el abuso del checkout invitado. Un revendedor que usa una dirección de correo distinta en cada checkout invitado parece una persona distinta cada vez — salvo que la app también rastree huella de dirección o fuerce inicio de sesión.
OrderRules lo gestiona de dos formas:
- Correo + huella de dirección de envío (por defecto) — atrapa pedidos con varios correos a la misma dirección. Adecuado para la mayoría de los casos.
- Modo strict-login (opcional) — bloquea por completo el checkout invitado para productos sujetos a reglas por cliente. El cliente debe iniciar sesión. El customer ID pasa a ser la fuente de verdad, y el rastreo por correo/dirección deja de ser la defensa primaria. Es el ajuste adecuado para drops limitados, colecciones exclusivas y cualquier escenario donde el arbitraje de revendedores sea la amenaza dominante.
DC Customer Order Limits ofrece comportamiento similar en su nivel Pro. Las apps restantes, solo por checkout, no tienen aquí una respuesta significativa: por diseño no rastrean entre pedidos, así que el checkout invitado les es irrelevante.
Cuándo por checkout sí está bien
No todos los límites tienen que ser por cliente. Para ciertos casos, por checkout es lo adecuado y por cliente es exagerar:
- Topes de seguridad de inventario — «máximo 100 de este SKU por pedido» para evitar pedidos masivos por error. Por checkout es la regla correcta.
- Cantidades de case-pack en B2B — «pedidos en múltiplos de 6» o «mínimo 12 por SKU». Por checkout va bien, porque la regla habla de la forma del pedido, no del historial del cliente.
- MOQ para mayorista — «$500 mínimo en el carrito». Por checkout tiene sentido — la regla es sobre el total del carrito, no por comprador.
El punto de decisión es si la regla se preocupa por quién compra o por qué hay en el carrito. Si «quién» importa, necesitas por cliente. Si solo importa «qué», por checkout sobra.
Configurar límites reales por cliente en OrderRules
Los pasos de configuración están en la guía de límites de pedidos por cliente, pero en versión corta:
- Instala OrderRules desde la Shopify App Store
- Ve a Customer Limits y crea una regla
- Elige el tipo de límite — número de pedidos, cantidad total o gasto total
- Elige el periodo — diario, semanal, mensual, anual o de por vida
- Para drops adversariales, activa el modo strict-login
- Prueba con un pedido en borrador — uno al límite, luego intenta otro
La aplicación ocurre vía Shopify Functions, que valida el checkout en el servidor. Shop Pay, Apple Pay, Google Pay y las URL directas de checkout pasan por la misma validación, así que no hay bypass del lado del cliente. Para el detalle técnico de cómo funciona la validación de checkout con Shopify Functions, consulta cómo OrderRules usa las checkout validation functions.
Lo esencial
Si tu problema es «una persona compró 10 unidades de algo que puse a 2 por pedido», el problema no es que tu límite haya fallado: pusiste una regla por checkout cuando necesitabas una por cliente. El límite nativo de Shopify es por checkout. La mayoría de apps de límites de pedidos son por checkout. Solo OrderRules y DC Customer Order Limits aplican límites reales por cliente en la capa de checkout.
Para drops limitados, setups anti-revendedor, lanzamientos exclusivos y cualquier producto donde la distribución justa forma parte de la promesa de marca, por cliente es el tipo de regla que se alinea con la intención del comerciante. Para todo lo demás — topes de inventario, case packs B2B, mínimos de carrito — por checkout está bien.
¿Quieres ver el desglose app por app? Lee el hub de comparativa de apps de límites de pedidos en Shopify. Para la comparativa específica entre las dos apps que aplican por cliente en el checkout, consulta OrderRules vs DC Customer Order Limits. Y para el marco anti-scalping más amplio que usa los límites por cliente como capa de defensa, consulta la guía anti-scalping.