Si crees que tu sitio de WordPress no utiliza cookies porque no tienes un banner visible, quizá te convenga volver a comprobarlo.
La realidad suele ser complicada: los complementos de formularios de contacto, las herramientas de análisis, las fuentes de redes sociales y las capas de almacenamiento en caché probablemente estén cargando cookies de seguimiento en segundo plano en este momento. Estas cookies ocultas no son solo una deuda técnica. Son responsabilidades legales.
Según normativas como el RGPD y la CCPA, debe saber exactamente qué es lo que rastrea a sus visitantes y revelarlo antes de obtener su consentimiento. Aquí es donde una auditoría de cumplimiento de cookies le puede ayudar.
La auditoría no es complicada, pero requiere revisar metódicamente su sitio web y comprobar si hay scripts que puedan estar añadiendo cookies a su sitio.
En esta guía, te explicaré cómo auditar tu sitio de WordPress para verificar el cumplimiento de las normas sobre cookies y te ayudaré a encontrar todas las cookies ocultas.
¿Por qué realizar auditorías de cumplimiento de cookies?
Una auditoría de cookies es la base de su estrategia de privacidad. Si no sabe qué scripts se están ejecutando, no puede controlarlos. La razón fundamental para realizar auditorías periódicas es que el cumplimiento normativo no es algo puntual. Las multas del RGPD y la CCPA son reales, y los organismos reguladores son cada vez más activos.
Pero más allá de evitar sanciones, la auditoría genera confianza entre tus visitantes y te ayuda a detectar problemas antes de que se conviertan en cuestiones más graves.
1. El cumplimiento es específico.
Las leyes de privacidad como el RGPD exigen que clasifiques las cookies por finalidad, como «esenciales», «estadísticas» y «marketing». No basta con poner un banner genérico.
Debe enumerar los nombres específicos de las cookies y quién las controla. Si vende datos (o si sus cookies lo hacen por usted), la CCPA exige una divulgación clara.
2. Modo de consentimiento de Google v2
A partir de marzo de 2024, Google exigirá señales de consentimiento adecuadas. Si no lo tiene configurado, sus datos de Analytics y Ads dejarán de rellenarse correctamente. Se trata de un cambio en la forma en que los datos de seguimiento fluyen hacia Google.
Sin una auditoría verificada y una implementación adecuada del consentimiento, estarás navegando a ciegas en lo que respecta a las métricas de marketing. El seguimiento de conversiones se interrumpe y las audiencias de remarketing dejan de crecer. Para obtener más información, puedes consultar nuestra guía sobre cómo configurar Google Consent V2 en WordPress.
3. Rendimiento del sitio
Esta es la parte que la mayoría de la gente pasa por alto: las auditorías suelen revelar scripts antiguos y abandonados de plugins que desactivaste hace meses. He visto sitios web reducir significativamente los tiempos de carga de las páginas con solo limpiar los scripts de seguimiento huérfanos descubiertos durante una simple auditoría.
4. Señales de confianza
Cuando se indica exactamente qué cookies utiliza su sitio web, los visitantes lo notan. Las políticas de privacidad vagas despiertan sospechas. Una auditoría detallada y honesta demuestra que usted respeta su privacidad, lo que genera confianza.
5. Configurar las cookies de los nuevos complementos
La situación más habitual que veo es la de sitios web que cumplían con la normativa cuando se crearon, pero que con el tiempo han ido desviándose de ella.
Por ejemplo, es posible que hayas añadido un nuevo widget de chat y nadie haya pensado en sus cookies. O que un plugin de marketing empiece a instalar cookies de seguimiento que eluden la herramienta de consentimiento. Una actualización de WordPress cambia la forma en que se cargan los scripts.
Estas cosas se acumulan y, sin una comprobación periódica, no sabrás qué cookies se están añadiendo a tu sitio web hasta que algo salga mal.
Dicho esto, veamos cómo puedes iniciar una auditoría de cumplimiento de cookies en WordPress.
Proceso de auditoría de cumplimiento de cookies de WordPress
Ahora, permítame guiarle a través del proceso de auditoría que puede seguir para su sitio web de WordPress.
Descubrir qué cookies establece realmente tu sitio web
El primer paso es averiguar qué cookies están realmente configuradas en su sitio web. Comience abriendo una ventana de navegación privada o de incógnito. Esto le proporcionará un historial limpio, sin cookies ni opciones de consentimiento preexistentes.
Simplemente visite su sitio web, pero no interactúe todavía con el banner de cookies. Antes de hacer clic en nada, abra las herramientas de desarrollo de su navegador. En Chrome, pulse F12, vaya a la pestaña Aplicación y haga clic en Cookies.
Comprueba qué cookies están presentes antes de dar tu consentimiento. En este momento, solo deberías ver cookies esenciales. Las cookies de sesión, las cookies del carrito de la compra o las cookies relacionadas con el inicio de sesión son aceptables.
Pero si ves _ga (Google Analytics), _fbp (Facebook Pixel) o cookies de redes publicitarias, tienes un problema. Esas cookies no deberían estar ahí hasta que alguien dé su consentimiento.
Ahora, toma nota de todas las cookies que veas y, a continuación, acepta todas las cookies en tu banner y vuelve a comprobarlo.
Deberías ver aparecer tus cookies de análisis y marketing. Compara las listas antes y después. Las cookies que aparecieron después del consentimiento son las que estás bloqueando y que se están gestionando correctamente.
Cualquier cookie no esencial que estuviera presente antes del consentimiento constituye una deficiencia en su cumplimiento.
Consejo profesional: bloquea las cookies de terceros con WPConset.
Una vez que sepas qué cookies se están instalando en tu sitio web, debes bloquearlas antes de obtener el consentimiento. Y la forma más fácil de hacerlo es utilizando WPConsent.
Es el mejor plugin de WordPress para el cumplimiento de la normativa sobre cookies, que te ayuda a escanear tu sitio web en busca de cookies, configurarlas y establecer un banner de cookies sin necesidad de conocimientos técnicos ni de editar código. A diferencia de las herramientas externas que rastrean tu sitio web desde fuera, WPConsent te permite manejar su escáner desde tu panel de control de WordPress.
WPConsent escaneará tu página de inicio de forma predeterminada. Pero también puedes añadir otras páginas al proceso de escaneo, como la página de pago, la página de contacto y otras.
Esto resulta útil para descubrir cualquier script de terceros que pueda estar añadiendo cookies y que no haya sido detectado por el escáner. A continuación, obtendrá una lista de todas las cookies y scripts encontrados en su sitio web. Solo tiene que desplazarse hacia abajo hasta la sección «Informe detallado ». Aquí, WPConsent clasifica automáticamente las cookies en diferentes categorías.
A continuación, puede seleccionar la casilla «Impedir que los scripts conocidos añadan cookies antes de obtener el consentimiento» y hacer clic en el botón«Configurar cookies automáticamente».
Probando tu banner de cookies
Ahora comprobemos que tu interfaz de consentimiento funciona correctamente. Borra tus cookies de nuevo y visita tu sitio web como si fuera la primera vez. Observa tu banner con ojo crítico.
¿Las opciones de aceptar y rechazar son igualmente fáciles de encontrar y seleccionar? Según el RGPD, deben serlo. Si la opción de aceptar es un botón grande y colorido y la de rechazar es un pequeño texto gris oculto en una esquina, eso no cumple con la normativa. Las opciones deben ser realmente iguales.
¿Pueden los visitantes tomar decisiones detalladas? La mejor práctica es permitir que las personas acepten el análisis de datos pero rechacen el marketing, o viceversa. Si su banner solo ofrece las opciones «aceptar todo» o «rechazar todo» sin término medio, considere actualizarlo.
¿Hay alguna forma de cambiar las preferencias más adelante? Busca un enlace en el pie de página o en cualquier otro lugar que diga algo como «Configuración de cookies» o «Preferencias de privacidad». Puedes hacer clic en él y asegurarte de que realmente te permite modificar tus opciones.
Verificar que el bloqueo realmente funciona
Esta es la prueba crucial, y es donde la mayoría de los sitios fallan. No basta con tener un banner. El banner debe controlar realmente si los scripts se ejecutan.
Puede borrar sus cookies, visitar su sitio web y rechazar todas las cookies en su banner. A continuación, navegue por su sitio web como de costumbre, visite algunas páginas, haga clic en algunos enlaces y dedique un minuto o dos a navegar. Después, compruebe de nuevo sus cookies en las herramientas de desarrollo.
Si ha rechazado las cookies y sigue viendo cookies analíticas o de marketing, significa que el bloqueo no está funcionando.
Aquí es donde puedes bloquear scripts personalizados e iframes utilizando WPConsent. El plugin te permite añadir manualmente scripts o detalles de iframes incrustados, y garantizar que las cookies se bloqueen antes de dar el consentimiento.
Comprobación de la documentación
A continuación, puede consultar su política de privacidad y su política de cookies. Estas deben reflejar con precisión lo que realmente hace su sitio web.
Simplemente comprueba que todas las cookies que has encontrado durante tu inventario estén mencionadas y explicadas. Si utilizas Google Analytics, Facebook Pixel u otros servicios específicos, deben aparecer en la lista con una explicación clara de lo que hacen y por qué los utilizas.
Consejo profesional: WPConsent te ayuda a crear una página de política de cookies al instante. Lo mejor es que no tienes que preocuparte por enumerar manualmente las cookies en esta página, ya que el plugin se encarga de todo el trabajo pesado.
Asegúrate de que tu política explique cómo los visitantes pueden cambiar sus preferencias de cookies. También puedes incluir los pasos concretos, no solo una declaración vaga sobre la gestión de la configuración.
Y comprueba la fecha de «última actualización». Si dice 2021 y has añadido varios servicios desde entonces, es señal de que tu documentación necesita una actualización.
Prueba de escenarios de usuario
Prueba varios escenarios realistas para asegurarte de que toda la experiencia funciona según lo previsto.
Por ejemplo, acepte todas las cookies, luego navegue por su sitio y realice una acción típica, como añadir algo al carrito o rellenar un formulario de contacto. ¿Todo funciona con normalidad? Debería.
Rechaza todas las cookies y haz lo mismo. Las funciones esenciales de tu sitio web deberían seguir funcionando. Si al rechazar las cookies se interrumpe el proceso de pago o fallan los formularios, significa que hay algo que se ha clasificado erróneamente como no esencial, pero que en realidad es necesario.
Acepta las cookies, utiliza el sitio web durante un tiempo, luego busca el enlace de configuración de cookies y retira tu consentimiento. Las cookies no esenciales deben eliminarse o marcarse como retiradas. Algunos sitios web no gestionan esto correctamente, y las cookies de marketing aceptadas anteriormente siguen rastreando incluso después de su retirada.
Configurar el escaneo automático
Otra ventaja de utilizar WPConsent es que puede habilitar el escaneo automático y programar escaneos periódicos para su sitio web.
Esto evita que incumpla las normas cuando instale nuevos complementos más adelante. Por ejemplo, si añade un widget de chat en vivo o un nuevo píxel de Facebook, el escáner detecta las nuevas cookies y actualiza su banner automáticamente.
Para habilitar el escaneo automático, puede dirigirse a la página de configuración de WPConsent desde su panel de control. A continuación, desplácese hacia abajo y haga clic en el botón para habilitar el escaneo automático. A continuación, puede elegir el intervalo de escaneo entre diario, semanal o mensual.
Problemas comunes y cómo solucionarlos
El problema más habitual que encuentro es que las cookies aparecen antes del consentimiento. Por lo general, esto ocurre porque la herramienta de consentimiento no bloquea correctamente los scripts o porque los scripts se cargan antes de que se inicialice la herramienta de consentimiento.
La solución suele ser una cuestión de configuración: hay que asegurarse de que todos los scripts de seguimiento estén registrados en la herramienta de consentimiento y configurados para bloquearse hasta que se obtenga el consentimiento.
Otro problema habitual es la desigualdad en la prominencia de los botones. Por lo general, se trata de un problema de diseño en la configuración de la herramienta de consentimiento. Busque opciones para personalizar el tamaño, el color y la ubicación de los botones, y haga que la opción de rechazar sea tan visible como la de aceptar.
Con WPConsent, tendrás un control total sobre el aspecto de tu banner de consentimiento de cookies. Podrás personalizar su apariencia y editar los botones, cambiar su posición y mucho más.
Otro problema son los «muros de cookies», que bloquean el contenido hasta que el usuario da su consentimiento. Si tu banner impide que los usuarios utilicen tu sitio web hasta que hagan clic en «Aceptar», elimina esa restricción. Los visitantes deben poder rechazar las cookies y seguir accediendo a tu contenido.
La documentación obsoleta es fácil de solucionar, pero a menudo se descuida. Cada trimestre, revise sus políticas en relación con su inventario real de cookies, elimine las cookies que ya no utilice, añada otras nuevas y actualice la fecha.
Cuándo realizar auditorías de cumplimiento de cookies
Recomiendo realizar una comprobación rápida cada mes. Abra su sitio web en modo incógnito, compruebe que aparece el banner, rechace las cookies y compruebe aleatoriamente que no hay ningún seguimiento evidente antes de dar su consentimiento. Esto le llevará cinco minutos y le permitirá detectar problemas evidentes.
Una auditoría completa como la descrita anteriormente debería realizarse trimestralmente, o cada vez que se añada una nueva funcionalidad significativa al sitio web. Los nuevos plugins, las nuevas integraciones, las actualizaciones importantes de WordPress y los rediseños del sitio web justifican una nueva auditoría.
Si usted trabaja en un sector regulado o maneja datos confidenciales, considere la posibilidad de realizar una revisión profesional anual que incluya una evaluación jurídica de su documentación y sus prácticas.
Si su auditoría detecta problemas
No se preocupe. La mayoría de los problemas de cumplimiento se pueden solucionar rápidamente. Si su herramienta de consentimiento actual no está bloqueando correctamente, tiene dos opciones: reconfigurarla adecuadamente o cambiar a una herramienta que gestione el bloqueo automáticamente.
WPConsent incluye un escáner que detecta las cookies en su sitio web y bloquea automáticamente los servicios comunes como Google Analytics y Facebook Pixel. Si su auditoría reveló que su configuración actual no bloquea realmente los scripts, un cambio podría ser la forma más rápida de cumplir con la normativa.
Una vez que haya realizado las correcciones, vuelva a ejecutar la auditoría para verificar que hayan funcionado. El cumplimiento normativo no consiste en tener instalada la herramienta adecuada, sino en que esa herramienta realmente haga su trabajo.
Preguntas frecuentes sobre la auditoría de cumplimiento de cookies en WordPress
A continuación, se incluyen algunas preguntas frecuentes que tienen los usuarios sobre las auditorías de cumplimiento de cookies.
1. ¿Con qué frecuencia debo auditar el cumplimiento de las cookies?
Revisiones rápidas mensuales, auditorías completas trimestrales. Además, auditorías tras añadir nuevos complementos, integrar nuevos servicios o realizar cambios significativos en su sitio web.
2. ¿Qué ocurre si descubro que mi sitio web no cumple con la normativa?
En primer lugar, deberá solucionar los problemas específicos que haya detectado. Por lo general, esto implica reconfigurar su herramienta de consentimiento o cambiar a otra que gestione correctamente el bloqueo. Aquí es donde resulta útil utilizar un complemento de gestión de cookies como WPConsent. Este complemento hace el trabajo pesado por usted y le ayuda a configurar las cookies para que no se carguen antes de obtener el consentimiento.
3. ¿Con qué frecuencia debo realizar análisis?
Escanea cada vez que cambies de tema o añadas plugins. Si utilizas la función de escaneo automático de WPConsent, configúrala para que se ejecute semanal o mensualmente y déjala funcionar en segundo plano.
4. ¿Por qué el escáner muestra resultados diferentes a los de DevTools?
DevTools muestra una página en un momento dado. Un escáner automatizado rastrea todo el sitio y agrega los resultados. Utilice el escáner para obtener una visión general y DevTools para realizar comprobaciones puntuales.
5. ¿Puedo bloquear las cookies manualmente sin un complemento?
Puedes hacerlo, pero no lo recomiendo. Tendrías que envolver cada script en código condicional que compruebe el consentimiento. Una actualización del plugin podría borrar tus cambios. Es mejor utilizar una herramienta que gestione el bloqueo a nivel de infraestructura.
Espero que este artículo te haya ayudado a aprender cómo auditar tu sitio WordPress para verificar el cumplimiento de las normas sobre cookies. También te puede interesar nuestra guía sobre el consentimiento de cookies en WooCommerce y cómo implementar IAB TCF en WordPress.
Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario más abajo si necesitas ayuda.
