Volver al Blog
RGPDWordPressShopify

Cumplimiento de Cookies en WordPress y Shopify

Solo el 23% de los sitios cumplen con las reglas RGPD de cookies. Guía práctica de cumplimiento de cookies para WordPress y Shopify con recomendaciones de plugins.

Por Equipo CookieCompliance||8 min de lectura
ENESDEFRIT
Logos de WordPress y Shopify junto a un banner de consentimiento de cookies en una pantalla de portátil

El 97% de los Sitios Web Usan Cookies, Pero Solo el 23% Cumplen

WordPress impulsa el 43% de todos los sitios web. Shopify ejecuta más de 2,6 millones de tiendas online. Juntos dominan la web. Sin embargo, solo el 23% de los sitios web cumplen completamente con los requisitos de consentimiento de cookies del RGPD, según un estudio de la CNIL de 2025.

La brecha entre "tener un banner de cookies" y "realmente cumplir" es donde la mayoría de los propietarios de sitios quedan atrapados. Instalar un banner es el paso uno. Bloquear cookies antes del consentimiento, gestionar botones de rechazo que realmente funcionen y mantenerse al día con los cambios de plugins es donde se complica.

Esta guía cubre lo que los propietarios de sitios WordPress y Shopify necesitan hacer, qué herramientas funcionan mejor en cada plataforma y los errores que llevan a multas.

Lo que los Sitios WordPress Hacen Mal

WordPress por sí mismo establece unas pocas cookies para gestión de sesiones y usuarios conectados. Estas son estrictamente necesarias y están exentas de consentimiento. El problema comienza con todo lo que añades encima: temas, plugins, analítica y herramientas de marketing.

Las violaciones más comunes en WordPress:

  • Scripts de seguimiento en archivos del tema. Google Analytics, Facebook Pixel u otro código de seguimiento codificado directamente en header.php o functions.php se cargará antes de que cualquier plugin de consentimiento pueda bloquearlo. Los plugins de consentimiento no pueden interceptar código que se ejecuta a nivel de tema.
  • Seguimiento duplicado. Ejecutar Google Site Kit, MonsterInsights y GTM4WP simultáneamente crea seguimiento duplicado y señales de consentimiento conflictivas. Elige una integración de analítica, no tres.
  • Categorías de cookies premarcadas. Algunos plugins de consentimiento configuran las cookies no esenciales como "activadas" por defecto. Según el Artículo 7 del RGPD, el consentimiento debe implicar una acción afirmativa clara. Las casillas premarcadas no cuentan.
  • Botón de rechazo ausente. Un banner con solo "Aceptar" y "Gestionar Preferencias" no cumple. Los usuarios deben poder rechazar todas las cookies no esenciales con el mismo número de clics que se necesitan para aceptar.

Panel de WordPress mostrando la pantalla de configuración de un plugin de consentimiento de cookies

WordPress: Elegir el Plugin de Consentimiento Adecuado

Los tres plugins de consentimiento líderes para WordPress tienen enfoques diferentes:

WPConsent almacena todos los datos de consentimiento localmente en tu base de datos de WordPress, no en servidores externos. Incluye bloqueo automático de scripts para rastreadores comunes (Google Analytics, Facebook Pixel), un escáner de cookies integrado con escaneos programados y soporte para Google Consent Mode v2. La versión gratuita no tiene límites de páginas vistas. Ideal para propietarios que quieren que sus datos permanezcan en su propio servidor.

CookieYes es una solución basada en la nube utilizada en más de 1,5 millones de sitios. Escanea y categoriza cookies automáticamente, soporta más de 40 idiomas con traducción automática, y es un CMP certificado por Google con soporte IAB TCF 2.2. Premium desde $100/año. Ideal para sitios multiidioma.

Complianz utiliza una configuración basada en asistente y cubre la gama más amplia de regulaciones: RGPD, CCPA, ePrivacy, DSGVO, TTDSG, POPIA y más. Su Script Center proporciona control a nivel de dominio sobre qué scripts pueden ejecutarse antes del consentimiento. La versión gratuita funciona para la mayoría de sitios; premium desde $59/año. Ideal para sitios que atienden visitantes de múltiples jurisdicciones.

Configurar el Cumplimiento de Cookies en WordPress

  1. Instala tu plugin de consentimiento elegido
  2. Ejecuta el escaneo inicial de cookies para identificar todas las cookies de tu sitio
  3. Mueve cualquier código de seguimiento de header.php o functions.php al sistema de gestión del plugin de consentimiento
  4. Configura el diseño del banner con botones "Aceptar Todo" y "Rechazar Todo" igualmente visibles
  5. Activa el bloqueo automático de scripts para scripts de analítica y marketing
  6. Activa Google Consent Mode v2 en la configuración del plugin
  7. Si usas GTM4WP junto con un plugin de consentimiento, desactiva la salida duplicada del contenedor GTM en uno de ellos
  8. Prueba en una ventana de incógnito: abre DevTools, navega a tu sitio y verifica que no aparezcan cookies no esenciales antes del consentimiento

Gestionar Conflictos de Plugins

Los conflictos de plugins son la principal causa de fallos de cumplimiento de cookies en WordPress:

  • GTM4WP + plugin de consentimiento: Ambos pueden generar el código del contenedor GTM, causando doble conteo. Desactiva la salida del contenedor en GTM4WP y deja que el plugin de consentimiento lo gestione.
  • Google Site Kit + plugin de consentimiento: Site Kit no tiene gestión de consentimiento integrada. Funciona junto con CookieYes, Complianz y Cookiebot sin conflictos, pero necesitas un plugin de consentimiento separado.
  • MonsterInsights: Tiene un addon de Cumplimiento UE integrado. Si lo usas junto con un plugin de consentimiento, desactiva la configuración de consentimiento duplicada para evitar conflictos.
  • WooCommerce: Las cookies de carrito y sesión son esenciales y no deben bloquearse. Un consentimiento mal configurado que bloquee "todas las cookies" romperá el proceso de pago.

Lo que las Tiendas Shopify Hacen Mal

Shopify establece sus propias cookies para gestión de carrito, sesiones y analítica. En 2025-2026, Shopify depreció varias cookies: _shopify_y y _shopify_s ya no se establecerán desde enero de 2026, y _tracking_consent fue deprecada en septiembre de 2025.

Las violaciones más comunes en Shopify:

  • Confiar en el banner nativo. El banner de cookies integrado de Shopify no bloquea scripts de terceros, no escanea cookies y no proporciona categorización granular. Solo gestiona cookies dentro del ecosistema propio de Shopify.
  • Cookies de apps de terceros. Apps de reseñas, mapas de calor, widgets de chat en vivo y apps de marketing establecen sus propias cookies. El banner nativo de Shopify no las controla.
  • Sin registro de consentimiento. La solución nativa de Shopify no proporciona registros de consentimiento listos para auditoría. Si un regulador te pide demostrar el consentimiento, necesitas registros con fecha, ID de usuario, decisión, categorías aprobadas y versión del banner.
  • Manipulación directa de cookies. Algunos desarrolladores leen o modifican las cookies de Shopify directamente en lugar de usar la Customer Privacy API. Esto se romperá cuando Shopify lance nuevas versiones.

Panel de administración de Shopify mostrando la configuración de Privacidad del Cliente

Shopify: Elegir la App de Consentimiento Adecuada

El banner nativo de Shopify es insuficiente para el cumplimiento del RGPD si tu tienda usa herramientas de marketing, analítica o personalización de terceros.

Pandectes GDPR Compliance tiene una valoración de 5.0 con 2.655 reseñas. Proporciona banners automáticos RGPD/CCPA con integración de Google Consent Mode v2.

Consentmo también tiene una valoración de 5.0 con 1.747 reseñas. Desde enero de 2026, soporta IAB TCF 2.3 y ofrece banners móviles nativos para iOS y Android.

CookieYes tiene una valoración de 4.7 y es un CMP certificado por Google con soporte IAB TCF 2.2, consistente con su versión de WordPress.

Configurar el Cumplimiento de Cookies en Shopify

  1. Ve a Configuración > Privacidad del Cliente y activa la recopilación de consentimiento para las regiones aplicables (Reino Unido, EEE)
  2. Instala la app CMP elegida desde la Shopify App Store
  3. Configura el valor predeterminado para bloquear todos los grupos de cookies no esenciales inicialmente
  4. Revisa todas las apps instaladas e identifica cuáles establecen cookies no esenciales
  5. Configura el CMP para bloquear scripts de terceros (píxeles de marketing, analítica) hasta el consentimiento
  6. Activa Google Consent Mode v2 en la configuración del CMP
  7. Usa siempre la Customer Privacy API, nunca leas ni modifiques las cookies de Shopify directamente
  8. Prueba el flujo de pago para asegurar que las cookies esenciales del carrito no se bloqueen
  9. Configura banners geo-segmentados para diferentes jurisdicciones (UE, California, etc.)
  10. Verifica que el registro de consentimiento solo ocurra con la interacción del visitante, nunca automáticamente

Google Consent Mode v2: Obligatorio Desde Julio 2025

Google Consent Mode v2 se volvió obligatorio para el tráfico del EEE y Reino Unido en julio de 2025 sin período de gracia. Sin él, el seguimiento de conversiones y el remarketing no funcionarán para los visitantes europeos.

El requisito crítico: el estado predeterminado del Consent Mode debe establecerse antes de que se ejecuten las etiquetas de Google. Esto significa que el código de inicialización del consentimiento debe ser el primer script en el <head>.

El 67% de las configuraciones de Consent Mode v2 no cumplen con los estándares de cumplimiento, generalmente por estados predeterminados incorrectos, condiciones de carrera con scripts de seguimiento o mapeo incorrecto de señales de consentimiento.

En WordPress, los tres principales plugins de consentimiento (WPConsent, CookieYes, Complianz) incluyen soporte integrado para Consent Mode v2. En Shopify, Consent Mode v2 no es una opción nativa y requiere una app CMP de terceros como Consentmo o Pandectes.

Las Multas Son Reales

SHEIN fue multada con 150 millones de euros en septiembre de 2025 por colocar cookies publicitarias antes de que los usuarios pudieran consentir, y por tener un botón "Rechazar Todo" que realmente no funcionaba. Bing de Microsoft fue multado con 60 millones de euros por hacer el rechazo más difícil que la aceptación. Coolblue fue multada con 40.000 euros por casillas de consentimiento premarcadas.

No son casos aislados. Según el Artículo 83 del RGPD, las violaciones de cookies pueden resultar en multas de hasta 20 millones de euros o el 4% de la facturación global anual. Según la CCPA, cada violación conlleva penalizaciones de $2.500 (no intencional) a $7.500 (intencional).

La aplicación se está expandiendo a pymes y sitios web más pequeños. Solo España ha impuesto más de 1.021 multas RGPD. La era de solo perseguir a las grandes tecnológicas ha terminado.

Comprueba Tu Tienda o Sitio Ahora Mismo

Ya sea que uses WordPress o Shopify, la forma más rápida de descubrir si tu sitio tiene problemas de cumplimiento de cookies es escanearlo. Escanea tu sitio web gratis para ver exactamente lo que encontraría un regulador: cookies pre-consentimiento, rastreadores que se cargan antes del consentimiento y problemas con el banner.

Tarda 30 segundos y te da una lista clara de qué corregir. Los plugins y apps listados arriba se encargarán de la mayoría de las correcciones, pero primero necesitas saber qué está roto.

¿Tu sitio web cumple con la normativa?

Escanea tu sitio web gratis y descubre si tu banner de cookies cumple con los requisitos del RGPD.

Escanea tu Sitio Web - Gratis