Contacto
Contacto

Gestiona las cookies como un pro

¿Quieres proteger legalmente su sitio web de WordPress con un complemento de cookies? ¿O no estás seguro de si un simple aviso de cookies es suficiente? Entonces esto te interesa.

En este artículo, te presentaré los 5 mejores complementos de cookies para WordPress (ventajas y desventajas) y te daré una breve descripción general de la situación legal actual. Y sí, como advertencia:

Desde finales de mayo de 2020, un consentimiento explícito es obligatorio en España y en toda Europa para ciertos tipos de cookies.

Las cookies que requieren consentimiento incluyen, por ejemplo:
• Publicidad de Google
• Píxel de Facebook
• Google analitico
• Y otras cookies publicitarias

Puedes encontrar más información sobre esto en los puntos 6 y 7 de este artículo, pero comencemos con los mejores.

Complementos de cookies de WordPress

Antes de nada, esta publicación de blog no es un consejo legal. Como parte de mi trabajo como blogger y proveedor de servicios de WordPress, me he ocupado intensamente de la normativa de protección de datos aplicable y del RGPD, pero no soy ni abogado ni experto en protección de datos.

En consecuencia, no puedo aceptar ninguna responsabilidad por la integridad, actualidad y corrección del contenido proporcionado aquí.

1. Cookie de Borlabs

Precio: 39 € por 1 sitio web, 59 € por 2 sitios web, 149 € por 25 sitios web y 299 € por 99 sitios web (incluye 1 año de soporte y actualizaciones)

No nos andemos por las ramas: Borlabs Cookie es el mejor complemento de cookies para WordPress en 2020 del mercado. De todos los complementos enviados, ofrece la mayor cantidad de opciones de configuración y el mejor paquete general.

Borlabs no es un simple complemento de notificación de cookies, sino una solución opcional (también llamado complemento de consentimiento de cookies, en el punto 6 entro en más detalles sobre los diferentes tipos de complementos de cookies). Eso significa código y scripts, como el Píxel de Facebook , Google Analytics o Matomo (antes Piwik) solo se cargarán con cookies de Borlabs después del consentimiento explícito del usuario.

Con la versión 2 de Borlabs Cookie puedes crear diferentes grupos de cookies en los que puedes dividir tu código o tus scripts y el aviso se muestra directamente cuando accedes al sitio web. Se puede personalizar el diseño de la ventana emergente como desees. Puedes cambiar los colores, la posición de visualización, la fuente , el tamaño de la fuente, el logotipo y la animación y todos los textos .

¡Pero eso no es todo!

Borlabs Cookie también agrega un bloqueador de contenido (¡muy bueno!) Para contenido incrustado en WordPress. Esto significa que los videos de YouTube y Vimeo , las publicaciones de Facebook , Google Maps y compañía solo se cargan después de hacer clic en el botón.

Solo hay un pero: Desde la versión 2.0, el modelo de pago ha cambiado de un pago único a un precio anual. Sin embargo, cuando consideras cuánto trabajo hay en el soporte y el desarrollo posterior de un complemento, lo encuentro bastante justificado.

Ventajas:
• 100% compatible con el editor de Gutenberg
• Muchas opciones de personalización y configuración
• Elegante diseño de caja opcional
• Solución de dos clics para contenido incrustado (por ejemplo, de YouTube, Google Maps, Instagram, Twitter o Vimeo)
• Código para bloquear cualquier contenido y hacerlo disponible solo después del clic
• Funciona con la mayoría de los complementos de almacenamiento en caché populares
• Estadísticas de aceptación en el panel
• Compatible con muchos creadores de páginas, como WPBakery, Thrive Architect o Elementor
• Gestión de cookies individuales y por grupos de cookies
• Funciona con sitios web multilingües (WPML o Polylang)
• Muy buen soporte
• Desarrollo continuo
• Bloqueador de scripts para bloquear Javascript que otros complementos insertan en su sitio web

Inconvenientes:
• Pago continuo anual
• La información de las cookies y los scripts asociados deben almacenarse manualmente en la configuración (sin embargo, existen plantillas para cookies y scripts comunes y ya se está desarrollando un escáner de cookies)

2. Pixelmate RGPD

Precio: 39 € por un sitio web, 89 € por 3 sitios web, 199 € por 10 sitios web, 349 € por cualquier número de sitios web (¡sólo se paga una única vez!) El complemento de cookies GDPR Pixelmate fue desarrollado por Soulsites en colaboración con la abogada Sabrina Keese-Haufs. Es una muy buena alternativa para Borlabs Cookie si. 


• Solo necesitas manejar cookies de Google Analytics, Píxel de Facebook y / o algunos otros scripts .
• Puede prescindir de opciones avanzadas de configuración y ajuste.
• Tienes un presupuesto más ajustado ( GDPR Pixelmate cuesta 39 € una vez para un sitio web, mientras que Borlabs Cookie cuesta la misma cantidad anualmente)
• GDPR Pixelmate destaca porque se puede configurar rápida y fácilmente.

Para integrar Google Analytics o Facebook Pixel, necesita, por ejemplo, no el código de seguimiento completo, sino que el ID de seguimiento de Google o el ID del píxel de Facebook son suficientes. Otros scripts también se pueden integrar rápidamente y fácilmente en el encabezado, cuerpo o pie de página.

Según el tipo, puede dividirlos en grupos de cookies de estadísticas o publicidad. Similar a Borlabs Cookie, DSGVO Pixelmate también tiene una opción para bloquear recursos externos y hacerlos disponibles solo después del clic (llamado “control de datos” en la configuración).

Ventajas:
• Pago único , sin suscripción anual o mensual
• Fácil de usar
• Integración simple de Google Analytics, Píxel de Facebook y otros scripts
• Se pueden integrar otros scripts en el encabezado, el cuerpo o el pie de página con el complemento
• La apariencia del banner de cookies se puede personalizar
• Los scripts se pueden dividir en grupos de cookies (estadísticas y publicidad)
• Tiene opción para bloquear todos los recursos externos , como YouTube, Vimeo, Twitter y Google Maps
• Tiene un propio grupo de Facebook para el complemento de cookies, en el que puedes hacer preguntas
• Desarrollado en colaboración con un abogado
• Se puede mostrar un botón de revocación (aparece en el pie de página)

Inconvenientes:
• No es tan adecuado para administrar muchos scripts externos o cookies (los grupos de cookies de Borlabs Cookie son mejores para esto)
• No se puede almacenar información detallada sobre las cookies utilizadas.
• No hay estadísticas sobre la tasa de participación
• Los ajustes de diseño para el mensaje de cookies no son particularmente extensos (solo dos diseños para el banner de cookies y no es posible bloquear toda la pantalla, por ejemplo, con un fondo negro)
• Sin shortcode para bloquear recursos externos
• Los marcadores de posición para los recursos externos bloqueados solo se pueden ajustar de forma limitada (solo se pueden cambiar los textos de los videos de YouTube y Vimeo)
• El administrador no puede simplemente restablecer los consentimientos de cookies

3. Complianz

Precio: gratis (con menos funcionalidad), 55 € por 1 dominio, 165 € por 5 dominios, 335 € por dominios ilimitados (incluye 1 año de soporte y actualizaciones). Complianz fue desarrollado por Rogier Lankhorst, mejor conocido por el complemento Really Simple SSL. Con más de 4 millones de descargas, Really Simple SSL es uno de los complementos de WordPress más populares de la historia.

Se caracteriza por una amplia gama de funciones:
• Clasificación de cookies en grupos de cookies
• Muchas opciones de diseño para el banner de cookies
• Un bloqueador de contenido para iframes e incrustaciones (YouTube, Vimeo, Google Maps, etc.)
• Un escáner de cookies (similar a CookieBot)
• Creación de aviso legal y declaración de protección de datos (solo versión premium)
• Prueba dividida del banner de cookies (solo versión premium)

Incluso si Complianz no se acerca mucho a Borlabs Cookie, definitivamente es una mejor alternativa a CookieBot. En la prueba, el complemento de cookies está aproximadamente a la par con CookieBot, pero ocupa el segundo lugar porque es significativamente más barato y el precio es más justo.

Ventajas:
• Configuración por asistente
• Versión gratuita utilizable
• Escáner de cookies que detecta automáticamente las cookies en el sitio web (con análisis semanales)
• Tiene en cuenta la legislación fuera de la UE (como COPPA o CCPA)
• Genera automáticamente una política de cookies
• Si es necesario, genera una impresión y una declaración de protección de datos (en la versión premium)
• Busca nuevas cookies semanalmente (CookieBot solo lo hace mensualmente)
• Los archivos CSS y JS se cargan localmente (y no desde servidores de terceros como con CookieBot)
• Es posible realizar pruebas divididas de diferentes banners de cookies (en la versión premium)
• Lista de tareas en el tablero
• Significativamente más barato que CookieBot
• Muy buen soporte (incluso para la versión gratuita)
• El diseño del banner de cookies se puede personalizar

Inconvenientes:
• Algunas funciones aún no están completamente desarrolladas
• El diseño estándar del banner de cookies es bastante suave.
• No puedes crear grupos de cookies personalizados o cambiar los nombres de los grupos de cookies predefinidos.
• Content-Blocker no ofrece buenos marcadores de posición y, a veces, tiene problemas de visualización
• Las páginas de configuración son un poco confusas y no están tan bien diseñadas
• Más caro que Borlabs Cookie o GDPR Pixelmate

4. Cookiebot

Precio: gratis para un dominio con menos de 100 páginas, 9 € por dominio y al mes con menos de 500 páginas, 21 € por dominio y al mes con menos de 5.000 páginas, 37 € por dominio y al mes con más de 5.000 páginas . Cookiebot es un complemento de cookies muy interesante que se basa en un concepto diferente al de Borlabs Cookie. Y tiene algo interesante: ¡Escanea automáticamente tu sitio web en busca de cookies!


• Dividir automáticamente una gran cantidad de cookies en diferentes categorías, que luego los visitantes pueden seleccionar.
• Puedes categorizar manualmente las cookies desconocidas para Cookiebot.
• Cuando visita su sitio web, todas las cookies encontradas por el robot de cookies se bloquean automáticamente y solo se configuran después de que el usuario haya aceptado.

Pero a pesar de su concepto innovador, muestra claras debilidades en el bloqueador de contenido:

En primer lugar, no se puede bloquear tanto contenido como Borlabs Cookie. En segundo lugar, el complemento de cookies solo muestra un texto de marcador de posición antiestético en el lugar del contenido bloqueado, que lamentablemente tampoco se puede ajustar.

Además, Cookiebot se carga a través de un script externo y no local, que personalmente no es particularmente amigable con la privacidad.

Ventajas:
• Fácil instalación
• Para sitios web de hasta 100 páginas gratis
• Análisis automático de cookies , en el que todas las cookies de tu sitio web se recopilan y dividen en categorías
• Todos los scripts y recursos externos pueden permanecer integrados ya que están integrados y no es necesario moverlos al complemento (como es el caso de Borlabs Cookie o GDPR Pixelmate)
• Compatible con muchos complementos de terceros , como, AddThis, Jetpack o AddToAny
• Compatible con cualquier sitio web , no solo con WordPress
• Tiene un bloqueador de contenido para bloquear el contenido incrustado

Inconvenientes:
• Requiere la creación de una cuenta de usuario , a través de la cual se ejecutatan la mayoría de las configuraciones
• Cookiebot requiere que se cargue un script externo
• El bloqueador de contenido no bloquea todos los recursos externos
• Content-Blocker solo bloquea las cookies de recursos externos, pero no toda la conexión (es decir, las direcciones IP aún se transmiten a servicios externos)

5. Aviso de cookies para GDPR de Dfactory

Precio: gratis
Aviso de cookies para GDPR es, con mucho, el complemento de cookies gratuito más popular con más de 1 millón de descargas. Puedes usarlo como un simple aviso de cookies (para informar a los usuarios sobre las cookies) o como una opción de aceptación.

Para la aceptación, puedes ingresar los scripts en la configuración del complemento, que solo se cargarán después de aceptar las cookies. Además, el Aviso de cookies para GDPR ofrece algunas configuraciones adicionales, como en el diseño del banner de cookies, en la nota y el texto del botón o en el tiempo de ejecución de las cookies.

Es especialmente bueno para sitios web privados o blogs más pequeños que solo usan uno o dos scripts que utilizan cookies, pero desafortunadamente, no hay opciones de configuración avanzada. No se incluye un bloqueador de contenido como los otros complementos de cookies.

Ventajas:
• Completamente gratis
• Se puede utilizar como aceptación de cookies voluntaria
• Diseño y posición personalizables en la pantalla
• Ofrece la opción de revocar las cookies posteriormente
• Funciona sin jQuery, lo cual es bueno para el tiempo de carga

Inconvenientes:
• Sin soporte (las preguntas en el foro de soporte de WordPress generalmente no se responde)
• Pocas opciones de configuración
• A veces, largos períodos de tiempo sin actualizaciones
• Sin bloqueador de contenido integrado
• Solo se actualiza a intervalos irregulares
• Diseño pobre

6. Tipos de banners de cookies

En general, existen tres tipos de banners de cookies, cada uno de los cuales difiere en cómo manejan las cookies:

6.1 Aviso de cookies simple

Aquí se muestra un banner simple informándole que están utilizando cookies en su sitio web. Simplemente se puede hacer clic en el banner sin que esto tenga ningún efecto en el hecho de que las cookies estén configuradas (o ya se hayan establecido) cuando continúe navegando.

Advertencia: un simple aviso de cookies no proporciona ninguna seguridad legal . La mera información sobre las cookies no es suficiente en muchos casos y puede dar lugar a advertencias o multas por parte de las autoridades de protección de datos.

6.2 Participación

Un opt-in es el tipo de banner de cookies más amigable con la privacidad. Esto significa que las cookies solo se obtuvieron si el usuario ha dado su consentimiento explícito para ello. La suscripción es obligatoria, especialmente para las cookies que se configuran con fines publicitarios y de investigación de mercado.

6.3 Exclusión

Exteriormente, la exclusión voluntaria a menudo difiere de una suscripción voluntaria, sin embargo la forma en que funciona difiere significativamente porque con una exclusión voluntaria, las cookies y los scripts asociados se cargan cuando se accede al sitio web.

Al hacer clic en Rechazar, el usuario tiene la opción de oponerse a la configuración de la cookie posteriormente. Atención: incluso una exclusión voluntaria no proporciona ninguna seguridad legal cuando se trata de cookies de publicidad o investigación de mercado, ya que se usa cuando visita el sitio web sin el consentimiento explícito del usuario.

7. ¿Es obligatorio aceptar cookies?

Sí, para cookies técnicamente innecesarias que se utilizan con fines publicitarios y de investigación de mercado. Así que si si usas Google Adsense o el Píxel de Facebook en tu sitio web de WordPress, no puedes evitar un complemento de cookies u otra solución de consentimiento. Sin embargo, todavía existen incertidumbres legales cuando se trata de cookies.

Pero comencemos desde el principio:

7.1 Situación legal actual

La directiva 2009/136 / EC (directiva de cookies) aprobada por el Parlamento Europeo en 2009, que estipula una opción para las cookies, debería proporcionar claridad. Sin embargo, esta directiva nunca se implementó en la ley española, lo que ha creado un área legal gris (incluso después de la introducción del GDPR en toda Europa).

7.2 ¿Para qué tipos de cookies necesito una suscripción?

Para cookies que se utilizan para crear perfiles de usuario con fines publicitarios o de investigación de mercado. Porque estos no son necesariamente técnicamente necesarios o “esenciales” y, por lo tanto, requieren consentimiento.

Estos incluyen:
• El Pixel de Facebook
• Cookies de servicios de publicidad (como Google AdSense, Ezoic, Media.net, plista, Taboola, Amazon Native Shopping Ads, Outbrain, etc.)
• Google Analytics con funciones publicitarias activadas (por ejemplo, cuando se usa Universal Analytics con ID de usuario, grupos objetivo, enlaces a AdSense o Google Ads o informes activados sobre características e intereses demográficos)

7.3 ¿Qué cookies son técnicamente necesarias?

Además de las cookies publicitarias, existen otro tipo de cookies que no se ven afectados de igual forma por las sentencias del Tribunal Europeo de Justicia.

Esto no impide el almacenamiento o acceso técnico si la única finalidad es realizar o facilitar la transmisión de un mensaje a través de una red de comunicación electrónica o, en la medida en que sea absolutamente necesario, prestar un servicio de la sociedad de la información expresamente solicitado por el suscriptor o usuario, por ejemplo:


• Cookies para guardar la configuración de cookies (algo lógico, ¿verdad?)
• Cookies para ocultar ventanas emergentes o banners
• Cookies para guardar el tamaño de fuente o la selección de idioma
• Cookies de sesión (cookies que se eliminan cuando se cierra el navegador, por ejemplo, para guardar un carrito de compras)
• Cookies para equilibrar la carga (distribuir la carga del servidor)

Por lo tanto:
Es mejor obtener el consentimiento si no está seguro de si una cookie es técnicamente necesaria o no.

8. Preguntas frecuentes

Aquí encontrarás preguntas frecuentes y respuestas sobre el tema de los complementos de cookies y las cookies en general:

8.1 ¿Qué cookies se configuran solas en WordPress?

Incluso si no ha instalado ningún complemento o scripts integrados adicionalmente, WordPress crea cookies. Éstas incluyen:

Para usuarios registrados:
• WordPress_ [hash]: sus datos de usuario de WordPress se guardan en esta cookie cuando inicia sesión (como un hash, es decir, encriptado)
• WordPress_logged_in_ [hash] : Cookie para identificar un usuario registrado. Se establece después de iniciar sesión.
• Wp-settings- {time} – [UID]: Cookie en la que se guardan las configuraciones para el área de administración y el sitio web. Contiene el ID de usuario de su usuario de WordPress.

Para usuarios que no han iniciado sesión:
• Comment_author_ {HASH}: El nombre de un comentarista se guarda en esta cookie (como un hash, es decir, encriptado).
• Comment_author_email_ {HASH}: La dirección de correo electrónico de un comentarista se guarda en esta cookie (como un hash, es decir, cifrada).
• Comment_author_url_ {HASH}: La URL del sitio web de un comentarista se guarda en esta cookie (como un hash, es decir, cifrada).
• Wordpress_test_cookie: Cookie que WordPress establece para probar si las cookies se pueden configurar en el navegador.

Las primeras tres cookies de comentarios solo se obtuvo si alguien, al enviar el comentario, selecciona la casilla de verificación, guarda mi nombre, correo electrónico y sitio web en este navegador hasta que vuelva a comentar. comprobado.

La longitud de las cookies se puede ajustar mediante el gancho auth_cookie_expiration. Puede leer cómo usar este gancho en el área de desarrolladores de wordpress.org. Sin embargo, es muy probable que todas las cookies establecidas por WordPress se consideren técnicamente necesarias y, por lo tanto, no requieren ningún consentimiento.

8.2 ¿Necesito una suscripción voluntaria para Matomo?

En general, Matomo (antes Piwik), si lo ejecutas en tu propio servidor, es más amigable con la privacidad que Google Analytics. Además, la herramienta de análisis también se puede utilizar sin cookies (sin embargo, los perfiles de usuario también se crean sin cookies).

8.3 ¿Necesito una aceptación explícita para Google Analytics?

Al igual que con Matomo, lo primero que importa es cómo usas Google Analytics:


• Si ha activado funciones publicitarias (por ejemplo, análisis universal con ID de usuario, grupos objetivo, enlaces a AdSense o Google Ads o informes activados sobre características e intereses demográficos) entonces definitivamente sí.
• Si están desactivados y también ha activado el anonimato de IP , es posible que el consentimiento mediante un complemento de cookies u otra herramienta de consentimiento no sea absolutamente necesario.

8.4 ¿Cómo puedo saber qué cookies están configuradas en mi sitio web?

La forma más fácil de averiguar qué cookies están en tu sitio web es utilizando la herramienta Webbkoll. Además de más información sobre HTTPS, encabezado HTTP, etc., también te muestra una lista de cookies de origen (de tu propio dominio) y cookies de terceros (de dominios de terceros):

8.5 ¿Puedo incluir un aviso de cookies en WordPress sin un complemento?

Sí, puedes con Cookiebot . El servicio de consentimiento de cookies también se puede integrar manualmente como JavaScript en el área de su sitio web en el lugar del complemento de WordPress.

Te dejamos algunos enlaces para ampliar información:
1. Plugins de Cookies gratuitos para WordPress
2. Plugins para cumplir con la normativa de Cookies en WordPress
3. Cambio en el uso de las Cookies en 2020
4. Sanción a una web por usar Cookies sin consentimiento
5. Agencia Española de Protección de Datos