¿Cómo funciona el Auditor de Cookies?

El auditor realiza peticiones cURL simulando una primera visita sin consentimiento previo. Analiza las cabeceras HTTP Set-Cookie, las etiquetas script incrustadas, iframes de terceros y conexiones externas para diagnosticar qué recursos se cargan antes de que el usuario interactúe con el banner de consentimiento.

¿Qué cookies se consideran seguras para cargar antes del consentimiento?

Únicamente las cookies estrictamente necesarias para el funcionamiento técnico de la web (como guardar el estado de la sesión o las preferencias de idioma/consentimiento). Las cookies de analítica (Google Analytics, Hotjar) y marketing (Facebook Pixel, TikTok Pixel) requieren consentimiento explícito antes de ser depositadas.

¿Por qué mi web tiene un Score bajo si tengo banner de cookies?

Muchos banners o CMPs de cookies son meramente estéticos (visuales) pero no bloquean la ejecución técnica real de los scripts en segundo plano. Si las etiquetas de Google Tag Manager o GA4 se cargan directamente en el HTML de tu sitio sin tipo "text/plain" o sin control condicional, seguirán instalando cookies de seguimiento en la primera carga.

¿Es obligatorio ofrecer un botón de rechazar cookies?

Sí. Conforme a las últimas directrices de la AEPD y el Reglamento General de Protección de Datos (RGPD), las páginas web deben ofrecer la opción de rechazar todas las cookies no necesarias al mismo nivel de visibilidad y con la misma facilidad que la opción de aceptarlas. No se permiten botones escondidos o flujos complejos para el rechazo.

Auditor de Cookies RGPD: comprueba si tu web carga cookies antes de aceptar

Audita tu web en vivo. Mi bot analiza si tu página respeta los estándares del RGPD/LOPDGDD bloqueando correctamente los scripts de seguimiento y las cookies de terceros antes de que el usuario haga clic en aceptar.

¿Qué comprueba esta herramienta online?

🔍 Inyección de Cookies: Analiza si se depositan cookies no técnicas en la primera carga sin consentimiento.
🚀 Bloqueo de Scripts: Verifica si etiquetas como Google Tag Manager, GA4 o Facebook Pixel se ejecutan directamente.
📺 Iframes de Terceros: Detecta la carga de reproductores de vídeo, mapas o widgets antes de su aceptación.
🛡️ Estructura Legal: Comprueba la presencia de enlaces visibles a la Política de Cookies, Privacidad y Aviso Legal.

⚖️ Descargo de responsabilidad (Disclaimer) Esta herramienta se ofrece de forma gratuita y con fines meramente orientativos, didácticos y de auditoría técnica. El análisis automatizado se basa en la simulación de carga y en la detección de cookies comunes en cabeceras HTTP y scripts en el HTML inicial. Puesto que existen inyecciones dinámicas complejas y cookies de comportamiento que escapan al análisis estático, la herramienta podría ofrecer falsos positivos o negativos. Este informe no constituye, en ningún caso, asesoramiento legal ni formal. El propietario de esta web queda eximido de cualquier responsabilidad ante reclamaciones, inspecciones o sanciones impuestas por la AEPD (Agencia Española de Protección de Datos) u otras autoridades de control relativas al estado de cumplimiento del sitio analizado. Para una auditoría legal vinculante, consulta con un profesional del derecho digital o una asesoría jurídica especializada.

Desde la trinchera legal

El criterio de la AEPD sobre el consentimiento de cookies

El falso banner de "Aceptar" y "Aceptar"

Muchos desarrolladores cometen el error de instalar un banner visual y creer que están en regla. Sin embargo, la normativa de cookies europea y española dicta que el botón de rechazar debe estar al mismo nivel de visibilidad que el de aceptar.

Si tu banner obliga al usuario a navegar por 3 pantallas para denegar o carece de botón directo de rechazo en su pantalla inicial, tu web está incumpliendo con las directrices vigentes y se expone a posibles reclamaciones o sanciones administrativas.

La trampa de Google Analytics 4 (GA4)

Para la ley europea, un identificador de usuario único (como el ID del parámetro _ga que usa Analytics) es considerado un dato personal. Por lo tanto, no se puede almacenar en el navegador ni transmitir a servidores de Google antes de que el usuario lo autorice de forma afirmativa.

Muchas plantillas de WordPress inyectan GA4 de forma dura en el <head> bloqueando únicamente de manera visual la barra. Esto instala las cookies de Analytics de inmediato al primer milisegundo de entrada, pudiendo dar lugar a reclamaciones o sanciones administrativas.

Cómo solucionar el bloqueo sin perder WPO

Para cumplir al 100%, debes modificar tus etiquetas <script> de marketing y analítica para que carguen con el tipo type="text/plain" y un identificador de categoría. De este modo, el navegador las ignorará por completo durante la carga inicial.

Cuando el usuario interactúa y acepta tus cookies, un script de consentimiento ligero de código abierto (como vanilla-cookieconsent) reactiva esos scripts en vivo en memoria sin ralentizar la carga inicial de tu servidor.

💡 Brotip para WordPress: ¿Cómo solucionarlo con plugins?

Si usas WordPress y no quieres complicarte modificando el código de tus temas a mano (con type="text/plain"), existen plugins especializados que realizan este bloqueo automático de manera impecable:

Complianz (Mi recomendado): Es uno de los reyes del sector. Realiza un escaneo automático de cookies, genera los textos legales y bloquea los scripts de Google Analytics, Tag Manager o píxeles automáticamente antes de recibir el consentimiento.
CookieYes: Muy visual, ligero y configurable desde un panel en la nube. Gestiona los consentimientos de forma rápida y bloquea la inyección inicial con eficacia.
Real Cookie Banner / Borlabs Cookie: Dos opciones premium excelentes si buscas un control absoluto de scripts complejos, hojas de estilo o integraciones locales.

* Ojo: Si usas plugins de optimización WPO (como WP Rocket o LiteSpeed Cache), asegúrate de excluir el script del banner de cookies de la minificación y combinación de JS para que no tarde en cargarse o rompa su funcionalidad.

Otras herramientas SEO técnicas gratuitas:

Analizador de Logs HTTP Extractor de Sitemap XML Calculadora de Impacto WPO Generador de Schema Local Extractor de Entidades Tester de Reglas .htaccess Auditor SEO Local GMB Analizador SEO Generador GSC PDF Editor de Metadatos EXIF

¿Quieres bloquear correctamente tus cookies y evitar sustos con la AEPD?

Corrige tu banner de cookies y tus scripts de tracking.

Solucionar mi banner de cookies WhatsApp