Inicio • Blog • Internet y Tecnología • Seguridad • LEY de COOKIES, Cómo Cumplirla en Tu Web en 2024
LEY de COOKIES, Cómo Cumplirla en Tu Web en 2024
- Ignacio Santiago
- noviembre, 2020
- Sin respuestas
¿Estás creando una página web, blog o tienda online o ya tienes una funcionando y no sabes cómo cumplir con la Directiva de Privacidad y Comunicaciones electrónicas europea ePrivacy? ¿Quieres poner un aviso de que utilizas cookies en tu sitio web para cumplir con la RGPD, pero no sabes cómo empezar? ¡Estás en el sitio correcto! En esta guía te explico en qué consisten las cookies, sus tipos y los últimos cambios en la normativa para pedir el consentimiento a tus usuarios y cumplir con la ley de cookies europea.
Hasta ahora, habrás notado que las cookies son parte de tu rutina diaria, ya que cada vez que visitas un sitio web, aparece el aviso de «Esta página web utiliza cookies» que debes aceptar. Con el Reglamento General de Protección de Datos (RGPD) de 2018, también entró en vigor el Reglamento de ePrivacy, que se enfoca en el uso de cookies. Aunque tardó en implementarse, ya está en funcionamiento y ha complicado la vida a algunos webmasters.
En resumen, se trata de informar al usuario sobre los datos que se almacenan y las cookies que se utilizan (Google Analytics, Google Adsense, etc). Además, la ley ahora exige que se ofrezca la opción de habilitar o deshabilitar cookies, algo que debía implementarse en las webs desde el 31 de octubre de 2020. Aunque es sencillo de aplicar, es importante leer esta guía para comprender mejor las cookies y cumplir con la ley sobre el uso y recolección de datos.
La normativa en materia de publicidad y gestión del consentimiento para la utilización de cookies, píxeles u otros elementos de almacenamiento de información conlleva la obligación a todo sitio web de adaptarse a la normativa sobre cookies de la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico.
¡Piénsalo! Descargar cookies permite recopilar información sobre la actividad del usuario y afecta su privacidad. Por eso, la normativa exige obtener el consentimiento informado de los usuarios para aceptar cookies y ofrecer la opción de «rechazarlas». Además, la ley ha sido actualizada varias veces, por lo que es crucial estar al día para ser transparente con el usuario y evitar multas.
Es preciso advertirte que la ley de cookies podría variar en función de exigencias legislativas o de autorregulación, por lo que te aconsejo que estés al día, porque puedes incurrir en multas muy graves. Además, recuerda que a partir del 31 de octubre de 2020 ya no vale sólo con informar, sino que hay que implementar un sistema de cookie en tu web con el que el usuario pueda habilitar o deshabilitar las cookies.
Qué son las cookies, cómo funcionan y para qué sirven
La Ley de cookies, promovida por la Comisión Europea, busca proteger al usuario al exigir su consentimiento para el seguimiento en línea. Esta legislación garantiza la seguridad durante la navegación, permitiendo al usuario decidir sobre el uso de cookies. Aceptarlas o no puede influir en la experiencia de navegación, ya que las cookies permiten a la web reconocer las preferencias y necesidades del usuario.
Se denomina cookie a un segmento de datos que son almacenados en el navegador del usuario con la finalidad de ofrecer mayor información al servidor web acerca de éste, permitiendo así recordar determinados parámetros e información sobre el usuario, consiguiendo una mayor personalización y análisis sobre el comportamiento del mismo.
Las cookies permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios megabytes.
Las cookies permiten a un sitio web reconocer el navegador de un usuario y no contienen ni recopilan información. Se usan, por ejemplo, para mantener en usuario autenticado en una cuenta (la de tu Gmail, por ejemplo) sin que sea necesario que se autentique cada vez que acceda a la cuenta. Un buen ejemplo es la publicidad donde, basándose en sitios web que el usuario haya visitado previamente, se le intentan ofrecer anuncios más relevantes.
Esta Comisión Europea, denominada también, Directiva ePrivacy, es una pieza legal trascendental para garantizar la privacidad. Esta ley de cookies, se impulsó en el 2002 y tuvo una modificación en el 2009, ya que ha tenido en ocasiones efectos inadecuados en el marco legal.
Su objetivo principal es defender al usuario ante el mundo del seguimiento online. Ya que las empresas, pueden elaborar un perfil sobre ti, obteniendo datos y juntándolo con información que ya tenían. Esta Ley, quiere cubrir el derecho a la vida privada, la confidencialidad de las comunicaciones y la protección de datos personales dentro del mundo digital. Esto viene a ser, toda aquella publicidad que aparece en forma de banners y pop-ups de cookies que te encuentras diariamente cuando estás en la red.
En pocas palabras, las cookies son pequeños ficheros que se descargan en tu ordenador cuando navegas por sitios web y recuerdan al navegador y a los sitios web ciertos detalles para que tu no tengas que hacerlo.
Tipos de cookies más habituales en Internet según su finalidad
La LSSI se aplica a las cookies entendidas como dispositivos de almacenamiento y recuperación de datos en el equipo del usuario, según el artículo 22.2. Las cookies permiten guardar desde pocos kilobytes hasta varios megabytes en el terminal del usuario. A continuación, te mostramos una clasificación de las cookies según diferentes categorías (una misma cookie puede pertenecer a varias categorías).
Tipos de cookies según la entidad que las gestione
Una cosa es que la cookie sea propia del sitio web, plataforma o aplicación o que sea de un servicio externo a la misma (cosa que es muy habitual). Por ello, según quién sea la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, existen diferentes tipos de cookies segun la entidad que las gestione:
- Cookies propias: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
- Cookies de terceros: Son cookies enviadas al equipo del usuario desde un dominio gestionado por una entidad diferente al editor, que trata los datos obtenidos. Si las cookies provienen de un dominio gestionado por el editor, pero un tercero utiliza la información para sus propios fines, como mejorar servicios o prestar servicios publicitarios a otras entidades, no se consideran cookies propias.
Tipos de cookies según su finalidad
Existen diferentes tipos de cookies, las cuales pueden ser clasificadas según su finalidad a la hora de obtener información acerca del usuario. No es lo mismo que navegues por un sitio web «sin hacer nada» que iniciar sesión en la plataforma web, hacer click en enlaces a otros sitios web o en la publicidad. Estos son los tipos de cookies segun su finalidad:
- Cookies técnicas: Son cookies necesarias para que el usuario pueda navegar por un sitio web, plataforma o aplicación, y utilizar sus opciones o servicios, incluyendo las que el editor usa para gestionar y operar la web. Por ejemplo, permiten controlar el tráfico de datos, identificar la sesión, acceder a zonas restringidas, recordar elementos de un pedido, realizar compras, gestionar pagos, prevenir fraudes, almacenar contenido multimedia y compartir en redes sociales.
- Cookies de preferencias o personalización: Son cookies que permiten recordar información para personalizar la experiencia del usuario, como el idioma, la cantidad de resultados en búsquedas, o el aspecto del servicio según el navegador o la región de acceso. Si el usuario selecciona estas características, como elegir el idioma mediante un ícono, las cookies quedan exceptuadas de las obligaciones del artículo 22.2 de la LSSI, ya que se consideran un servicio expresamente solicitado, siempre que se usen solo para ese fin.
- Cookies de análisis o medición: Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios en el sitio web, plataforma o aplicación en el que estén vinculadas, incluida la cuantificación de los impactos de los anuncios (un claro ejemplo podría ser las cookies generadas por el script de seguimiento de Google Analytics). La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. El GT29 señaló que, aunque las cookies de análisis no están exentas de requerir consentimiento informado, es poco probable que representen un riesgo para la privacidad si son cookies de primera parte, tratan datos agregados con fines estadísticos, se informa sobre su uso y se ofrece la opción de rechazarlas.
- Cookies de publicidad comportamental: Son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Tienen como objetivo mejorar la eficacia de los espacios publicitarios, por lo que, por ejemplo, la red publicitaria de Google o los adservers incluyen este tipo de tecnologías para dar el servicio deseado a sus clientes (un buen ejemplo es Google AdSense).
Tipos de cookies según el plazo de tiempo que permanecen activadas
Según el plazo de tiempo que permanecen activadas en el equipo terminal se pueden distinguir:
- Cookies de sesión: Son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos) y desaparecen al terminar la sesión.
- Cookies persistentes: Son aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. Es importante evaluar si es necesario utilizar cookies persistentes, ya que los riesgos para la privacidad pueden reducirse con cookies de sesión. Si se usan cookies persistentes, se recomienda limitar su duración al mínimo necesario según su propósito. Según el Dictamen 4/2012 del GT29, las cookies de sesión tienen más probabilidades de estar exentas de consentimiento informado que las persistentes, ya que su caducidad está más alineada con su finalidad.
Cookies exceptuadas
Como su propio nombre promete, se trata de cookies que pueden activarse sin el previo consentimiento del usuario. ¿Por qué? Porque son cookies indispensables para el correcto funcionamiento del sitio web y sin las cuales la experiencia de usuario se vería muy afectada (inicio de sesión, seguridad, reproductores multimedia, etc). Después de conocer los tipos de cookies más habituales, es bueno que sepas cuales están exceptuadas en el reglamento de cookies:
- Cookies de entrada de usuario: Son cookies temporales que informar de que alguien ha llegado a tu sitio web.
- Cookies de identificación: También puede llamarse cookies de autentificación, ya que son únicamente de cierre de sesión.
- Cookies de seguridad del usuario: Las cookies de seguridad de usuarios, sirven para autentificarlo, ya que evita el uso fraudulento de credenciales de inicio de sesión y protegen los datos frente a terceros no autorizados. Estas cookies permiten bloquear muchos tipos de ataques, como por ejemplo, robarte el contenido de formularios que puedes rellenar en páginas web.
- Cookies de reproductor multimedia: Las cookies de sesión de reproductor multimedia, se utilizan para almacenar los datos técnicos necesarios para reproducir contenidos de vídeo o de audio, como la calidad de imagen, la velocidad de conexión de red o incluso parámetros de almacenamiento temporal. Normalmente este tipo de cookies, son conocidos como flash cookies, como la tecnología de vídeo por Internet que actualmente el método utilizado es Adobe Flash.
- Cookies de sesión para equilibrar la carga: Estas cookies tienen quizás la función de cookie más básica, ya que conectan información entre el servidor web del usuario y tu servidor web.
- Cookies de personalización de interfaz de usuario: Las cookies de personalización de interfaz de usuario sirven para acceder al servicio con algunas características que tienen una serie de criterios en función a la terminal de usuarios, como por ejemplo, el idioma, la zona regional desde la que se accede, el tipo de navegador etc.
- Cookies de complemento (plug-in) para intercambiar contenidos sociales: Las cookies de complemento plugin, pueden servirte para intercambiar contenidos sociales, que pueden ser utilizados por terceras personas para realizar un seguimiento de los usuarios y así poder introducir publicidad comportamental o para el análisis y la investigación de mercados.
Cookies no exceptuadas
Para usar cookies no exceptuadas, se debe obtener el consentimiento del usuario, ya sea mediante una acción explícita como hacer clic en «consiento» o «acepto», o a través de una acción inequívoca tras recibir información clara sobre el uso de las cookies por el editor y/o terceros. La mera inactividad del usuario no se considera consentimiento.
La ley de cookies, imposible pasarla por alto en Europa
Una legislación que se podría tomar como complementaria a la Ley 34/2002 es la popular ley de cookies, la primera en esta materia que se elaboró para todo el continente europeo. Cualquiera con dos dedos de frente puede ver la relevancia e importancia de las cookies (sobre todo si tienes una web con tráfico proveniente de los páises europeos) y por qué debes contar con un sistema de cookies en tu página, blog o tienda online.
La ley de cookies fue concebida para proteger la privacidad de los usuarios (a nivel europeo) y establece las reglas a seguir cuando alguien visita tu web desde en continente europeo.
En muchos sitios web, solías ver un mensaje con un botón de «Seguir navegando» o «Acepto» para consentir el uso de cookies, pero esta forma ya no es válida desde el 31 de octubre de 2020. Ahora debes ofrecer la opción de «Rechazar» las cookies, lo que requiere implementar un sistema que permita habilitar o deshabilitar cookies en tu sitio web.
¿Qué implica esto? Si tu web usa una barra o popup para el consentimiento de cookies, debes actualizarlo para cumplir con la normativa. La barra o popup debe ofrecer opciones para «Rechazar» y «Configurar» las cookies, y hay varias formas válidas de hacerlo. La ley se aplica a todos los profesionales o empresas que operen en cualquier país europeo, ya sea con sede en el país o dirigidos a este mercado; para otros países, debes revisar la legislación local sobre cookies.
Cómo conseguir el consentimiento y autorización para el uso de cookies
Al acceder a este sitio web por primera vez, verás una barra en la parte inferior que informa sobre el uso de cookies y te permite consultar la política de cookies (y otras políticas de privacidad) y ajustar cuáles deseas habilitar. Si haces clic en «Sí, acepto», consientes el uso de cookies y se considerará que has aceptado la política de cookies y la instalación de cookies en tu dispositivo, salvo que hayas modificado la configuración de tu navegador para rechazarlas.
Otro aspecto importante es la protección de la privacidad de los niños en el ámbito digital. Al ser niños, se muestran más vulnerables al rastreo de las cookies y seguimiento de actividad en línea que un adulto. La nueva ley de cookies en 2024 exige un consentimiento parental verificado antes de recopilar, procesar o utilizar datos personales de menores de edad.
La nueva Ley de Cookies en 2024, explica también la necesidad de adaptarse a las Directrices sobre «patrones oscuros», que buscan evitar prácticas que puedan influir de manera engañosa en la configuración de cookies, como ocultar el botón de rechazar las cookies.
Deja que te explique de una manera resumida los elementos que tienes que tener en cuenta:
Solicitud de aceptación de cookies y ajustes
¡Se acabo eso de «sigue navegando»! De la mano con tu política de cookies viene otro punto muy importante, la aceptación por parte del usuario tus términos. Sin esta aceptación, puedes incurrir en una multa (este tema ya se está controlando, por lo que ponte las pilas). La importancia radica en que, sin el visto bueno de los visitantes no puedes utilizar cookies, como indica claramente la ley:
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Para que puedas lograr esta luz verde (y que no te pase la ley por encima), existen diversas formas contempladas por la ley de cookies que te ayudarán a conseguirlo respetando la ley y la privacidad de tus usuarios. En resumen se trata de avisar, por un lado, de que tu web utiliza cookies y, por otro, informar de cuáles son y con qué finalidad. De hecho, la ley ha cambiado para decirnos que ahora el usuario tiene que tener la opción de ajustar las cookies. Echa un vistazo a este ejemplo:
Presenta una barra o un popuo al usuario con la opción de aprobar la política de privacidad, términos y condiciones del sitio web
Con los últimos cambios de la ley europea de cookies ahora es olbigatoria ofrecer la opción al usuario de «Configurar las cookies»
Cuando haces click en «Ajustes de cookies» debes de ofrecer la activación y desactivación de las cookies que utiliza tu sitio web
Entrada o página con todos los detalles de tu política de cookies
La AEPD recomienda que establezcas una política de cookies en tu sitio web, ya sea en una página o entrada interna, donde debes informar claramente sobre la recopilación y uso de datos. Esta política debe incluir la definición y finalidad de las cookies, los tipos que usas, una guía para desactivarlas o eliminarlas, la identificación del responsable de las cookies, y una advertencia de que aceptar ciertas acciones implica aceptar la política de cookies. Para orientarte, revisa mi política de cookies:
En mi política de cookies detallo qué cookies utilizo y con qué finalidad
Además ofrezco la activación y desactivación de las cookies desde la propia página
Es importante que sepas que no se puede limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies (los «muros de cookies«). El acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies, por lo que ninguna web puede recoger cookies de las no exceptuadas si no se han aceptado expresamente y no puedes limitar el contenido a visualizar al usuario. Si vas a hacer esto, debes advertir al usuario previamente y de un modo claro.
Las cookies de Google y su ecosistema de apps, un caso aparte
Google, el servicio de búsqueda y publicidad más usado del mundo, utiliza diferentes tipos de cookies para el funcionamiento de los productos relacionados con anuncios y de los sitios web de Google. Una parte o la totalidad de las cookies que te voy a mostrar se pueden almacenar en tu navegador. Puedes ver y administrar cookies en tu navegador (aunque es posible que los navegadores para dispositivos móviles no ofrezcan esta visibilidad).
| Categoría de uso | Ejemplo |
| Preferencias | Estas cookies permiten que los sitios web de Google recuerden información que cambia el aspecto o el comportamiento del sitio web como, por ejemplo, el idioma que prefieres o la región en la que te encuentras. Por ejemplo, al recordar tu región, un sitio web puede proporcionarte noticias sobre el tráfico o boletines meteorológicos locales. Estas cookies también te permiten cambiar el tamaño del texto, la fuente y otras partes de las páginas web que puedes personalizar. |
| Seguridad | Google utiliza cookies de seguridad para autenticar a usuarios, evitar el uso fraudulento de credenciales de inicio de sesión y proteger los datos de usuarios frente a terceros no autorizados. Por ejemplo, utilizan cookies denominadas «SID» y «HSID» que contienen registros encriptados y firmados de forma digital de la hora de inicio de sesión más reciente y del ID de cuenta de Google de un usuario. La combinación de estas dos cookies les permite bloquear muchos tipos de ataques como, por ejemplo, intentos de robo del contenido de los formularios que rellenas en sitios web. |
| Procesos | Las cookies de procesos permiten el funcionamiento del sitio web y ofrecen servicios esperados por el usuario que accede al sitio web como, por ejemplo, la navegación por páginas web o el acceso a áreas seguras del sitio web. Sin estas cookies, el sitio web no puede funcionar de forma adecuada. Por ejemplo, utilizan una cookie llamada «lbcs» que permite que Google Docs abra muchos documentos en un navegador. Si se bloqueara esta cookie, Google Docs no podría funcionar correctamente. |
| Publicidad | Utilizan cookies para hacer que la publicidad sea más atractiva para los usuarios y más valiosa para los editores y anunciantes. Las cookies suelen utilizarse para seleccionar anuncios basados en contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto. Google utiliza cookies, como NID y SID, para personalizar los anuncios que se muestran en sus propiedades. Por ejemplo, utilizan estas cookies para recordar tus búsquedas más recientes, tus interacciones anteriores con los resultados de búsqueda o con la publicidad de un anunciante y tus visitas al sitio web de un anunciante. De ese modo, podemos mostrarte anuncios personalizados en Google. |
| Estado de la sesión | Los sitios web suelen recopilar información sobre la forma en la que los usuarios interactúan con ellos. Esta información puede incluir las páginas que los usuarios visitan con mayor frecuencia y si los usuarios reciben mensajes de error de determinadas páginas. Utilizan las denominadas «cookies de estado de la sesión» para poder mejorar sus servicios con el fin de mejorar la experiencia de navegación de los usuarios. Si estas cookies se bloquean o se eliminan, el sitio web seguirá funcionando. Estas cookies también se pueden utilizar para medir de forma anónima la eficacia del pago por click (PPC) y de la publicidad afiliada. |
| Google Analytics | Google Analytics es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google. La principal cookie que utiliza Google Analytics es «__ga». |
Utilizan diferentes dominios para habilitar cookies en productos publicitarios, como admod.com, adsensecustomsearchads.com, adwords.com, doubleclick.net, google.com, googleadservices.com, googleapis.com, googlesyndication.com, googletagmanager.com, googletagservices.com, googletraveladservices.com, googleusercontent.com, google-analytics.com, gstatic.com, urchin.com, youtube.com y ytimg.com, incluyendo las versiones de cada país.
Cookies de Google Analytics
Google Analytics es una herramienta sencilla y fácil de usar que ayuda a los propietarios de sitios web a medir cómo interactúan los usuarios con el contenido del sitio. Cuando un usuario navega por las páginas de un sitio web, Google Analytics proporciona al propietario de dicho sitio etiquetas JavaScript (bibliotecas) para registrar la información sobre la página que ha visto un usuario; por ejemplo, la URL de la página.
Las bibliotecas JavaScript de Google Analytics usan cookies HTTP para «recordar» lo que ha hecho un usuario en páginas o en interacciones con el sitio web anteriores. Google Analytics admite dos bibliotecas JavaScript (etiquetas) para medir el uso de los sitios web: analytics.js y ga.js. En las secciones siguientes te describo cómo usa las cookies cada una de estas bibliotecas.
Biblioteca JavaScript «analytics.js» y ga.js
| Nombre de la cookie | Duración | Descripción |
| _ga | 2 años | Se usa para distinguir a los usuarios. |
| _gid | 24 horas | Se usa para distinguir a los usuarios. |
| _gat | 1 minuto | Se usa para limitar el porcentaje de solicitudes. |
| AMP_TOKEN | 30 segundos a 1 año | Incluye un token que se puede utilizar para recuperar un ID de cliente del servicio de ID de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio de ID de cliente de AMP. |
| _gac_ | 90 días | Incluye información de la campaña relativa al usuario. Si has vinculado tus cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie, a menos que la inhabilites. Más información |
La biblioteca JavaScript analytics.js forma parte de Universal Analytics y usa cookies propias para distinguir a los usuarios únicos y limitar el porcentaje de solicitudes.
Biblioteca JavaScript «ga.js»
| Nombre de cookie | Duración predeterminada | Descripción |
| __utma | 2 años a partir de la configuración o actualización | Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
| __utmt | 10 minutos | Se usa para limitar el porcentaje de solicitudes. |
| __utmb | 30 minutos a partir de la configuración o actualización | Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
| __utmc | Fin de la sesión del navegador | No se usa en ga.js. Se configura para interactuar con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie __utmb para determinar si el usuario estaba en una nueva sesión o visita. |
| __utmz | 6 meses a partir de la configuración o actualización | Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio. La cookie se crea cuando se ejecuta la biblioteca JavaScript y se actualiza cada vez que se envían datos a Google Analytics. |
| __utmv | 2 años a partir de la configuración o actualización | Se usa para almacenar datos de variables personalizadas de visitante. Esta cookie se crea cuando un programador usa el método _setCustomVar con una variable personalizada de visitante. También se usaba para el método _setVar retirado. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
La biblioteca JavaScript ga.js usa cookies propias para determinar el dominio que se medirá, distinguir a los usuarios únicos y el porcentaje de solicitudes, recordar el número y la duración de las visitas anteriores y la información de las fuentes de tráfico, determinar el inicio y el fin de una sesión y recordar el valor de las variables personalizadas de visitante.
De forma predeterminada, esta biblioteca configura las cookies en el dominio especificado en la propiedad document.host del navegador y configura la ruta de la cookie en el nivel raíz (/).
Cómo saber qué cookies utiliza un sitio web
Si has navegado últimamente por Internet te habrás enterado de que muchas (muchísimas) utilizan cookies. De todas maneras, aunque esta guía está enfocada a los usuarios que se quieren informar sobre la ley de cookies, he querido hacer esta sección para los webmasters que quieran saber qué cookies utiliza su página web, blog o tienda online.
El proceso es muy fácil y con el te puedes ahorrar el pagar un servicio legal experto en estos temas (y así crear la sección de qué cookies utilizas en tu web y con qué finalidad). Antes de empezar descarga Google Chrome, mi navegador favorito y sigue estos pasos:
En tu web haz click en el botón derecho y selecciona «Inspeccionar» (o en «Más herramientas > Herramientas para desarrolladores» del menú)
Dirígete a la opción «Application», haz scroll en la parte izquierda y busca «Cookies»
Despliega la pestaña de «Cookies» y busca tu dominio web, para después ver una tabla con todas las cookies que se cargan en tu sitio web
Conocer las cookies que lanza tu sitio web (tanto las propias como las de terceros) te ayudará a crear una tabla informativa de las cookies que utiliza tu web y la finalidad de las mismas.
Cómo deshabilitar las cookies desde tu navegador
Todos los navegadores permiten hacer cambios que permiten desactivar la configuración de las cookies. Estos ajustes se encuentran ubicados en las «opciones» o «preferencias» del menú del navegador. A continuación te dejo enlaces con instrucciones para diferentes navegadores donde verás cómo deshabilitar las cookies. No obstante, recuerda que inhabilitar cookies implica perder funcionalidad en muchos sitios web.
#1 Google Chrome
#2 Internet Explorer
#3 Mozilla Firefox
#4 Safari
Si prefieres no ser rastreado por las cookies, Google ha desarrollado un complemento para instalar en su navegador al que puede acceder en el siguiente enlace.
Herramientas para ponerte al día en la ley de cookies
Existen muchas herramientas y aplicaciones para implementar en tu sitio web un aviso para tus usuarios. Al fin y al cabo se trata que se muestre sólo 1 vez y una vez que se acepte no vuelva a salir (gracias a las cookies valga a la redundancia). Como he probado cientos de herramientas, plugins y aplicaciones, creo que estoy capacitado para resumirlo en 3 herramientas, de las que estoy seguro que no te despegarás.
#1 Cookie Consent (Plugin)
¡Hay muchos plugins para las cookies en el repositorio de WordPress! De hecho, demasiados. La mayoría, no cumplen las reglas o, por ejemplo, no son compatibles en dispositivos móviles (algo muy malo). Cookie Consent hace justo lo que se le pide y lo hace muy bien, por lo que no necesitas mirar ninguno más. Es perfecto para quien quiera avisar sobre las cookies sin tener demasiados conocimientos técnicos.
Características
- Cumplimiento de GDPR, CCPA, Directiva de privacidad electrónica y más.
- Configuración de preferencias del cliente y bloqueador automático.
- Instalación sencilla de complementos + opciones de personalización.
- Totalmente compatible con el modo de consentimiento de Google v2 y IAB TCF v2.2.
Planes de precios
- Gratis.
#2 Cookie Consent (Script)
Cookie Consent es lo mismo que el anterior, pero sin instalar ningún plugin. Se trata de una aplicación web en la que creas el aviso, los enlaces y con algunas opciones avanzadas muy interesantes (localización, etc). Una vez creado lo pegas antes de la etiqueta «/head» de tu sitio web (lo mismo que si se tratase de Google Analytics). Lo uso en todos mis proyectos y estoy encantado. Te lo recomiendo porque es muy fácil y rápido de implementar.
Características
- Obtén cumplimiento. Pierde el trabajo preliminar: Incluye plantillas de banner compatibles listas para usar. Muestra automáticamente banners compatibles para más de 50 países en más de 45 idiomas según la ubicación geográfica de cada visitante, lo que garantiza que cumple con las leyes locales de manera efectiva.
- Obtén consentimiento simple para cookies: El descubrimiento automático y la categorización automática de etiquetas de sitios de Osano minimizan el esfuerzo manual involucrado en la auditoría de cookies y la gestión de inventario.
- Aumenta la confianza. Impulsar el crecimiento: Personaliza el diseño, el tono y el color del banner para que coincida con la marca de tu sitio web. Cumple con las leyes de consentimiento manteniendo al mínimo el impacto en la eficacia del marketing.
Planes de precios
- Gratis.
#3 Iubenda
¡Iubenda al rescate! ¿Por qué digo esto? Porque hasta hace poco, a la hora de crear las página legales, era muy difícil ponerse al día en lo que a los textos se refiere. Iubenda ha desarrollado una solución muy completa que ha sido probada en Italia, uno de los países con las implementaciones más estrictas de la ley de cookies. Te crea, en pocos minutos, los textos legales según los servicios que uses en tu sitio web.
Características
- Generador de Políticas de Privacidad y Cookies: Crea tu política de privacidad y cookies en cuestión de minutos.
- Privacy Controls and Cookie Solution: Gestiona las preferencias de consentimiento según lo requerido por la directiva ePrivacy, el RGPD, la CPRA (modificación de la CCPA) y la LGPD.
- Crea tus términos y condiciones en cuestión de minutos: Personalizable y con cientos de combinaciones posibles, disponible en 14 idiomas, potente y precisa.
- Proporciona un canal de denuncias interno fácil de usar: Tal y como exige la Directiva de la Unión Europea sobre la protección de denunciantes de irregularidades, dirigida a organizaciones con más de 50 empleados. Genera al instante tus formularios para integrarlos donde los necesites.
- Adapta tus formularios al RGPD, la CCPA y la LGPD: Obtén el consentimiento y registra las decisiones de participación y las autoexclusiones.
- Registro de las actividades de tratamiento: Registra todas las actividades de tratamiento de datos que tienen lugar en tu organización.
Planes de precios
- A consultar.
Obtén un 10% de descuento en el primer año/mes.
Mejores plugins de cookies para WordPress
Cuando nos encontramos ante la situación de seleccionar un plugin para poder adaptar las cookies a un usuario, hay numerosas opciones, ya que nuestro objetivo es que tenga un listado amplio de herramientas para poder conseguir el mejor seguimiento online, sin que se convierta en un elemento intrusivo cada vez que visitan nuestro sitio web. A continuación, te muestro un listado de algunas herramientas que pueden interesarte:
#1 GDPR Cookie Compliance
WeePie Cookie Allow es un plugin que permite al usuario aceptar o declinar aquellas cookies en un determinado sitio web. El plugin proporciona múltiples opciones para que el visitante pueda aceptar el tipo de condiciones que desee. Además, la herramienta se encarga de gestionar los requisitos de cookies de la CCPA para que puedas añadir un enlace o, si quieres, colocar cookies a terceros.
Características
- Ahora con el Modo de consentimiento de Google v2: Compatible con Google Consent Mode v2, lo que permite actualizar la capa de datos de GTM con la opción de consentimiento de los visitantes del sitio web.
- Cumple plenamente a tu manera: Con su complemento WeePie Cookie Allow para WordPress, puede cumplir fácilmente con la ley de cookies de tu país a tu manera y estilo.
Planes de precios
- Regular License ($24/Mes).
- Extended License ($350/Mes).
#2 The Privacy Suite for WordPress
Cookie Consent es un servicio que ofrece la posibilidad de descargar el código necesario compuesto por diferentes ficheros CSS y JavaScript para añadir un aviso de cookies en cualquier sitio web. El aviso que proporciona la herramienta ayuda a ver la navegación del usuario, guardar sus sesiones y hacer registros estadísticos, entre otros. El plugin permite dar diferentes apariencias visuales e insertar el aviso en cualquier parte de la web.
Características
- Obtén cumplimiento. Pierde el trabajo preliminar: Incluye plantillas de banner compatibles listas para usar. Muestra automáticamente banners compatibles para más de 50 países en más de 45 idiomas según la ubicación geográfica de cada visitante, lo que garantiza que cumple con las leyes locales de manera efectiva.
- Obtén consentimiento simple para cookies: El descubrimiento automático y la categorización automática de etiquetas de sitios de Osano minimizan el esfuerzo manual involucrado en la auditoría de cookies y la gestión de inventario.
- Aumenta la confianza. Impulsar el crecimiento: Personaliza el diseño, el tono y el color del banner para que coincida con la marca de tu sitio web. Cumple con las leyes de consentimiento manteniendo al mínimo el impacto en la eficacia del marketing.
Planes de precios
- Gratis.
#3 CookieYes Cookie Consent Solution
EU Cookie Law for GDPR es un plugin muy popular que se caracteriza por la sencillez de su instalación y configuración. Se trata de una de las opciones más sencillas porque ofrece opciones como, por ejemplo, el bloqueo de inframes, scripts y embeds de tu sitio web. También es compatible con otros subdominios, posee contenido personalizado en ventanas emergentes y un shortcode para el control de cookies junto con el mensaje de desactivación.
Características
- Banner totalmente personalizable: Simplemente selecciona una plantilla de banner, personalízala y copia y pega el código en tu sitio web. Sus guías de configuración de CMS te ayudarán en cada paso del camino.
- Gestión automatizada del consentimiento: Desde el bloqueo automático de cookies hasta el escaneo mensual programado y el registro de consentimiento centralizado, puedes automatizar la administración de cookies y dejarles hacer el trabajo por ti.
- Integra con los estándares de la industria: Como socio certificado de Google CMP, admiten una integración perfecta con Google Tag Manager, Consent Mode V2 e IAB TCF v2.2, para que puedas estar al tanto de todos los cambios regulatorios.
Planes de precios
- Basic ($10/Mes).
- Pro ($20/Mes).
- Ultimate ($40/Mes).
Puedes probar sus 14 días gratis.
Qué puede pasar si no cumples con la ley de cookies
¡La cosa se pone seria! Si no están respetando los derechos de tus usuarios, te puede caer una buena multa. Aunque el ejemplo era para que vieses que ya se está empezando a aplicar la ley en algunos países europeos, por desgracia, son muchos los sitios webs los que incumplen la normativa (sobre todo después de la última actualización). Por ello, es de suma importancia para los prestadores de servicios (independientemente de donde estén establecidos) seguir al pie de la letra la ley de Cookies.
Si no lo haces puedes ser víctima de una sanción monetaria, que podría alcanzar cotas tan altas como los 300.000€. Algo nada recomendable, ¿no es así? Por ello, te recomiendo que contactes cuanto antes con tu proveedor web y a un despacho de abogados especialista en el tema y les solicites que adapte tu web a esta ley tanto en la versión de escritorio como en la versión móvil.
El incumplimiento de los cambios en la ley de Cookies puede conllevar sanciones económicas graves para las empresas. Pueden ser sancionadas por la Agencia Española de Protección de Datos (AEPD), con unas multas desde 3.000€ hasta 300.000€.
Ejemplo de las cookies que utiliza este sitio web
Nos tomamos muy en serio la privacidad de nuestros usuarios. Por ello, queremos mostrarte todas las cookies que utilizamos en este sitio web (sin excepción) y explicarte la finalidad de cada una ellas.
Cookies propias
Estos son los tipos de cookies propias que utilizamos en este sitio web y que, al estar diseñado con WordPress (de WordPress.org) son generadas por el CMS para que todo funcione correctamente. Estas son las más habituales:
- Inicio de sesión: Estas cookies son para iniciar sesión y permiten entrar y salir de tu cuenta sin necesidad de estar escirbiendo contínuamente tu usuario y contraseña.
- Personalización: Estas cookies ayudan a recordar con qué personas o sitios web has interactuado, para que podemos mostrarte contenido relacionado.
- Preferencias: Estas cookies nos permiten recordar tus ajustes y preferencias, como el idioma preferido y tu configuración de privacidad.
- Seguridad: Estas cookies son para evitarte riesgos de seguridad y su principal función es detectar cuando alguien está intentando piratear tu cuenta.
| Cookie | Nombre | Tipo | Propósito |
| wp-settings-time-2 | ignaciosantiago.com | Propia | Esta cookie hace referencia al momento en el que un usuario cierra un popup para controlar su reapertura |
| wordpress_test_cookie | ignaciosantiago.com | Propia | Esta cookie se utiliza para personalizar el interfaz de usuario |
| wordpress_sec_ | ignaciosantiago.com | Propia | Esta cookie es utilizada por WordPress para mantener la sesión para un usuario registrado |
| wordpress_logged_in_ | ignaciosantiago.com | Propia | Esta cookie es utilizada por WordPress para identificar al usuario que inició sesión |
Cookies de terceros
Este sitio web utiliza algunos servicios externos para recopilar información de la actividad del usuario, para así poder analizarla y mejorar los contenidos y la experiencia de usuario. El acceso a este sitio web implica que se puedan instalar las cookies que se detallan en el siguiente cuadro:
| Cookie | Nombre | Tipo | Propósito |
| test_cookie | DoubleClick | De terceros | Esta cookie es utilizada para comprobar si el navegador del usuario admite cookies y tiene una duración de 1 día |
| APISID, CONSENT, HSID, OGP, OGPC, SAPISID, SID, SIDCC y SSID | Google Analytics | De terceros | Estas cookies de Google se utilizan para recoger información sobre el uso del sitio web por parte de los visitantes y se asocian únicamente a un usuario anónimo y a su ordenador o dispositivo sin proporcionar referencias que permitan conocer datos personales |
| NID | Google Analytics | De terceros | Estas cookies permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario (idioma, tipo de navegador, configuración regional, etc) |
| DSID e IDE | Google Analytics | De terceros | Estas cookies recogen información sobre las preferencias o intereses en productos y/o servicios recogida durante la navegación, con la finalidad de mostrar anuncios que se ajusten a las preferencias de los usuarios |
| DV | Google Analytics | De terceros | Esta cookie, analítica y persistente, es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación |
| 1P_JAR | Google Analytics | De terceros | Esta cookie, analítica y persistente, transfiere datos a Google y tiene una duración de 1 semana |
| cdp-cookies-plugin-wp | beaire.com | De terceros | Esta cookie guarda la opción de guardar o no cookies en el navegador del usuario |
| _ga, _gat, _gid | Google Analytics | De terceros | Cookies de Google Analytics utilizadas para recoger estadísticas sobre las visitas al sitio web que se utilizan para diferenciar entre usuarios y sesiones. |
| _gat, _utma | Google Analytics | De terceros | Cookies de Google Analytics utilizadas para recoger estadísticas sobre las visitas al sitio. Se utiliza para diferenciar entre los diferentes objetos de seguimiento creados en la sesión. |
| redux_current_tab | Framework redux | De terceros | Esta cookie, persistente, ayuda a mejorar el movimiento del usuario en el sitio web y tiene una duración de 1 semana |
| _fbp | De terceros | Cookie de Facebook utilizadas para recoger estadísticas sobre las visitas al sitio y el rendimiento de las campañas publicitarias |
Conclusión: Respeta la ley europea con un aviso y una política de cookies
Como verás estar al día en lo que respecta a las cookies no sólo es conveniente, sino que ya se está convirtiendo en algo necesario. Tu página web, blog o tienda online debería disponer de una página o sección (algunos webmasters tienen un PDF) en la que expliques qué tipo de cookies usas en tu sitio web y la manera de desactivarlas (si el usuario lo desea).
Disfruta de esta guía sobre el uso de las cookies elaborada por la AGPD y partners destacados de la industria publicitaria puedes obtener información detallada sobre todos los aspectos de la legislación.
¿Qué te ha parecido esta guía para estar al día de la nueva ley de cookies? ¿Crees que me he dejado algo? ¿Tienes alguna experiencia que quieres contar? ¿Te has quedado con alguna duda o pregunta? Entonces te pido que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.
