Las cookies son herramientas útiles, pero a menudo se malinterpretan. Los sitios web modernos dependen de las cookies para ofrecer a sus visitantes servicios esenciales.
Si su organización utiliza cookies para mejorar la experiencia de sus usuarios, es posible que sepa que necesita realizar auditoríasde cookies para hacer un seguimiento de cómo se están utilizando. Pero, ¿qué significa esto y por qué es necesario realizar una auditoría de cookies?
Esta guía le explicará por qué necesita una y cómo realizar correctamente una auditoría de cookies.
Cómo realizar una auditoría de cookies automáticamente
Hay dos formas de auditar las cookies: utilizando una herramienta de auditoría de cookies o manualmente. Las auditorías automáticas de cookies suelen ser la solución recomendada, ya que no requieren que usted gestione cada paso del proceso. En su lugar, encuentran y registran las cookies por ti.
Una buena herramienta de auditoría de cookies online realizará tareas como:
- Descubrir y listar todas las cookies de su sitio web
- Clasificar las cookies en las categorías fundamentales enumeradas por la rgpd
- Generar un política de cookies explicando cómo se utilizan sus cookies.
Estos procesos le proporcionan toda la información que necesita para mantener sus cookies bajo control y evitar incumplir la normativa sobre cookies. TermlyLa solución de cookies de Google automatiza el proceso de auditoría de cookies y mucho más.
Utilice Termly para auditar automáticamente las cookies
Paso 1: Introduzca la URL de su sitio web en el siguiente formulario
Paso 2: Escanearemos su sitio web y clasificaremos la mayoría de sus cookies
Paso 3: Generaremos su política de cookies y personalizable banner de cookies
Cómo realizar una auditoría de cookies manualmente
La alternativa a las auditorías automáticas es una auditoría manual de cookies, pero es tedioso, y es mejor que utilice el método automático anterior.
A continuación se explica cómo realizar una auditoría manual de cookies y asegurarse de no pasar por alto ninguna información crítica.
Paso 1: Identificar las cookies
El primer paso de una auditoría de cookies es averiguar qué cookies utiliza realmente su sitio web. Puede comprobar las cookies en cada página utilizando las herramientas para desarrolladores ya integradas en su navegador web. Lo mejor es hacerlo en varias páginas del sitio para asegurarse de que ha detectado todas las cookies posibles.
También deberías probar esto en varios dispositivos y navegadores configurados en modo "incógnito", con cualquier bloqueador de cookies nativo que tengas desactivado. De lo contrario, es posible que se pierdan cookies accidentalmente y la auditoría quede incompleta.
A continuación se explica cómo identificar las cookies en Google Chrome y Firefox:
Comprobar las cookies en Chrome
Paso 1: Si tu ordenador funciona con Windows, tienes que hacer clic con el botón derecho del ratón en la ventana de tu sitio web. En un sistema operativo de Apple, puede utilizar el clic con dos dedos o la función de control + clic.
Paso 2: Aparecerá un menú de opciones después de hacer clic con el botón derecho. La última opción de la lista será una opción de "Inspeccionar". Al seleccionarla se abrirá la consola de desarrollador de Chrome en otra sección de la ventana.
Paso 3: Verás diferentes pestañas en la parte superior de la consola de desarrollador. Selecciona la pestaña "Aplicación". Si la pestaña no está visible, puede que tengas que ampliar la lista haciendo clic en la opción ">>".
Paso 4: Una vez que haga clic en el botón "Aplicación", aparecerá una barra lateral a la izquierda. Haz clic en la opción "Cookies", que será una subopción dentro de la sección "Almacenamiento".
Paso 5: Después de hacer clic en "Cookies", verá unas cuantas columnas de información que mostrarán si las cookies de su sitio web son seguras o si hay cookies de terceros activas. En la pestaña "Sesión", puede ver dónde se almacenan esas cookies y si son cookies de sesión o cookies persistentes.
Comprobar las cookies en Firefox
Paso 1: En un PC con Windows, vaya a su sitio web y haga clic con el botón derecho del ratón en la ventana del navegador. En un sistema operativo Apple, puede utilizar el clic con dos dedos o la función control+clic.
Paso 2: Aparecerá un menú de opciones después de hacer clic con el botón derecho. Seleccione la opción "Inspeccionar".
Paso nº 3: Se abrirá una nueva sección en la ventana de tu navegador. Seleccione la opción "Almacenamiento" en la barra de menú. Una vez que haga clic en "Almacenamiento", aparecerá una lista de opciones. Elige "Cookies" en este menú.
Paso 4: Después de hacer clic en "Cookies", verás unas cuantas columnas de información que muestran si las cookies de tu sitio web son seguras o si hay alguna cookie de terceros activa. En la columna "Ruta", puedes ver dónde se almacenan esas cookies. También puedes ver cuáles de ellas son cookies de sesión o persistentes marcando la pestaña "Expires/Max-Age".
Paso 2: Analizar las cookies
Una vez que haya identificado todas las cookies que utiliza su sitio web, debe analizarlas. Este es el proceso de estudiar la información almacenada en cada cookie y cómo su sitio web lee esos datos.
En la consola de desarrollador de su navegador web, haga clic en cada cookie para ver los detalles que recopilan. Busca información como la fuente de la cookie, su ruta, propósito y duración.
Analizar las cookies puede llevar mucho tiempo, así que reserve el tiempo suficiente para hacerlo correctamente.
También puede optar por utilizar una herramienta de detección de cookies como Termly's gratis escáner de cookies para acelerar el proceso.
Paso 3: Categorizar las cookies
Una vez que haya analizado sus cookies, deberá clasificarlas en función de cómo se utilizan.
Las categorías de cookies incluyen:
- Cookies esenciales, como archivos de origen que rastrean la cuenta a través de la cual un visitante accede a su sitio.
- Cookies de rendimiento y funcionalidad que gestionan tareas no esenciales pero beneficiosas, como permitir la reproducción de vídeos.
- Cookies analíticas y de personalización que monitorizan y almacenan información del usuario para proporcionar una experiencia personalizada.
- Cookies publicitarias que permiten a terceros rastrear datos sobre los usuarios y mostrar anuncios personalizados.
- Cookies de redes sociales que conectan su sitio con sitios de redes sociales
Debe tener cuidado de clasificar las cookies correctamente. Una clasificación incorrecta de sus cookies puede ponerle en riesgo de demanda, ya que sus visitantes no podrán optar por aceptar o rechazar los tipos de cookies que desean evitar.
Paso 4: Buscar problemas de cumplimiento
Ha explorado sus cookies y las ha clasificado en función de cómo se utilizan. Ahora es el momento de analizar su uso más de cerca para asegurarse de que cumple plenamente con la CCPA, rgpd y la ley de cookies de la UE.
Por ejemplo, si sus cookies no están encriptadas, suponen una amenaza para la privacidad de sus usuarios, incluso si hacen exactamente lo que usted dice. Esto se debe a que los piratas informáticos pueden utilizar cookies sin cifrar para robar información de sus visitantes. Puedes solucionar esta vulnerabilidad encriptando tus cookies.
Otras cuestiones de cumplimiento que hay que tener en cuenta:
- Cookies que no están relacionadas con un fin comercial legítimo
- Cookies que almacenan información sin motivo
- El sector sanitario y financiero coloca cookies que no cumplen la normativa específica del sector
Paso 5: Crear una solución política de cookies y Consentimiento
Una vez que entienda cómo está utilizando sus cookies y haya eliminado cualquier problema de cumplimiento, es el momento de generar un política de cookies e implantar una solución de consentimiento.
En política de cookies se explica a los usuarios cómo se utilizará su información, y la solución de consentimiento rastrea sus opciones de inclusión y exclusión y bloquea las cookies que no aceptan.
Hay dos formas principales de crear una solución de política de cookies y consentimiento. Puedes trabajar con una solución gestionada que proporcione un gestor consentimiento de cookies o escribir tu propio política de cookies y crear tu propia notificación de cookies para tus usuarios.
Ambos enfoques tienen sus ventajas, así que veámoslos por separado.
Trabajar con una solución gestionada (recomendado)
Su mejor opción es trabajar con un servicio de soluciones de cookies gestionadas como Termly. Con las soluciones gestionadas, todo, desde su política de cookies hasta su gestión del consentimiento , se gestiona por usted.
Utilice Termly's Consentimiento de Cookies Manager
- Analiza su sitio en busca de cookies y clasifica la mayoría de ellas
- Ofrece a los usuarios opciones de inclusión y exclusión de cookies para cada categoría.
- Bloquea las cookies que los usuarios no han optado por recibir
- Genera un banner personalizable consentimiento de cookies
- Genera un política de cookies y mantiene registros de consentimiento
TermlyLa solución "todo en uno" de cookies lo gestiona todo, desde la generación de un mensaje en banner de cookies informando a los usuarios de su política y sus opciones de consentimiento hasta el seguimiento de la configuración del consentimiento a lo largo del tiempo.
Puede dejar que Termly gestione todo el proceso y se asegure de que las preferencias de sus usuarios sobre las cookies se respetan en cada visita.
Escribir su propio política de cookies
Si decides escribir tu propio política de cookies y la solución de consentimiento, tienes que investigar. Su política de cookies es un documento legal, por lo que debe redactarse con cuidado para cumplir la normativa. La mejor manera de redactar un política de cookies completo es trabajar con una plantilla prediseñada y personalizarla para que se ajuste a tus necesidades.
Puede utilizar la plantilla para desarrollar una política que cumpla con las leyes de privacidad y explique claramente cómo utiliza sus cookies. Esto le ahorrará el tiempo y el esfuerzo de redactar una nueva política desde cero.
Paso 6: Realizar auditorías periódicas
El último paso consiste en repetir periódicamente todo el proceso de auditoría.
A medida que su sitio web evoluciona, es probable que su equipo de desarrollo actualice las cookies que ofrece y cómo se utilizan. Las leyes de privacidad también seguirán evolucionando, aunque su sitio web no lo haga. Por lo tanto, sólo porque su sitio web cumpla la normativa hoy, no hay garantía de que siga siendo así el próximo trimestre.
Al realizar auditorías periódicas, puede dejar de preocuparse por el uso de cookies. En su lugar, podrá realizar un seguimiento de las cookies que está utilizando, actualizar su política y abordar los problemas de cumplimiento de inmediato. Programe varias auditorías al año para mantenerse al tanto del proceso.
Qué hay que saber sobre las cookies
Una cookie es un pequeño archivo que los sitios web almacenan en los ordenadores de los visitantes para rastrear sus visitas y personalizar su experiencia. Estos archivos ayudan a los sitios web a recordar quién los ha visitado antes y a diferenciar entre usuarios individuales. Algunas cookies son temporales y sólo duran el tiempo que el usuario permanece en el sitio web, mientras que otras son permanentes y permanecen en el ordenador hasta que se borran.
Existen diferentes tipos de cookies de Internet y dos formas principales de etiquetarlas: esenciales y no esenciales.
Para entender el propósito de una auditoría de cookies, es necesario entender lo que significan estas etiquetas.
Cookies esenciales y no esenciales
Una cookie esencial es algo necesario para que un sitio web funcione según lo previsto. Ayudan al sitio a prestar los servicios que promete y que los usuarios solicitan específicamente.
Por otro lado, una cookie no esencial no está directamente relacionada con los servicios principales del sitio, pero puede proporcionar características o funcionalidades adicionales. Por lo tanto, desactivar las cookies no esenciales no romperá el sitio, pero puede reducir una experiencia más personalizada.
Legislación sobre cookies
Muchos gobiernos consideran la privacidad en internet un derecho fundamental de sus ciudadanos. En consecuencia, las leyes de privacidad de internet regulan la forma en que las empresas pueden almacenar y rastrear cookies en los ordenadores de los usuarios.
En la actualidad, dos leyes principales le guiarán a la hora de realizar una auditoría de cookies:
- Reglamento General de Protección de Datos (rgpd): La rgpd es un reglamento establecido por la Unión Europea (UE), Reino Unido, Noruega, Islandia, Liechtenstein y Suiza que controla cómo los sitios web rastrean y almacenan datos sobre ciudadanos de la UE. De acuerdo con el rgpd, las empresas deben informar a los usuarios sobre la finalidad de las cookies que desean utilizar y ofrecerles la opción de rechazar las cookies no esenciales.
- Ley de Privacidad del Consumidor de California (CCPA): La CCPA , ahora modificada por la Ley de Derechos de Privacidad de California (CPRA), regula cómo las empresas recopilan, utilizan, venden y comparten datos personales. Concede a los usuarios el derecho a acceder a sus datos o eliminarlos y a optar por no venderlos o compartirlos, incluidos los datos recogidos a través de cookies para anuncios dirigidos. Aunque el consentimiento expreso no es necesario, sí lo es un enlace claro que diga "No venda ni comparta mis datos personales". Los usuarios menores de 16 años deben dar su consentimiento, y los menores de 13 necesitan el consentimiento paterno.
Otras leyes de privacidad que cubren las cookies incluyen:
- Ley General de Protección de Datos de Brasil (LGPD)
- Ley SHIELD (Stop Hacks and Improve Electronic Data Security) de Nueva York
- Ley 171 de 2018 de Vermont sobre regulación de intermediarios de datos
Por qué debe auditar las cookies
Las leyes sobre privacidad y rastreo en Internet implican que es vital entender cómo utiliza las cookies su sitio web. Una auditoría de cookies es una comprobación en profundidad de todas las cookies que utiliza su sitio web, así como de sus finalidades y tipos.
Llevar a cabo auditorías de cookies es esencial para garantizar que su empresa cumple la rgpd y otras leyes.
Las auditorías de cookies también le proporcionan información valiosa para mejorar el uso que hace de las cookies. Por ejemplo, puede saber qué cookies está utilizando, perfeccionar las que guarda y escribir un política de cookies mejor para su sitio web.
Al identificar y refinar su uso de cookies, puede mejorar la transparencia, reducir el riesgo y generar confianza con sus usuarios. Para simplificar el proceso, puede escanear su sitio en busca de cookies hoy mismo y dejar que Termly se encargue del trabajo pesado. Desde auditorías automáticas hasta banners personalizables y generación de políticas, nuestro Gestor deconsentimiento de cookies cookies tiene todo lo que necesitas para mantener el control.
