WordPressDeluxe. Auditoría de cookies

Auditoría de cookies de un sitio WordPress

Publicado

en

por

En Octubre de 2019 han aumentado las exigencias legales para cumplir con la ley (LSSICE) en lo referente al aviso de cookies. Por favor, consulta este artículo para conocerlas.

Descripción de la tarea

¿Por qué hay que auditar las cookies de un sitio web?

La Directiva 2009/136/CE del Parlamento Europeo y del Consejo, que entró en vigor el 25 de mayo de 2011, obliga a todo sitio web a dar información a sus usuarios acerca de las cookies que utiliza. La Directiva exige que antes de instalar y hacer uso de cualquier cookie en un sitio web, se informe al usuario claramente del tipo de cookies que se utilizan y su finalidad, así como que se solicite su autorización para ello (consentimiento informado). La intención es aumentar la privacidad del usuario final y evitar que las organizaciones obtengan información sobre las personas sin que se enteren de ello.

La verdad es que se trata de una tarea necesaria ya que probablemente se ha producido mucho descontrol en el uso de las cookies. Según un estudio reciente realizado recientemente en el Reino Unido, inspeccionando más de 300.000 webs, únicamente un 1% de las cookies se consideran estrictamente necesarias, el 80% corresponden a terceras partes y un 76% son persistentes (permanecen instaladas una vez termina nuestra sesión).Estudio Cookies UK

Explorar las cookies

Normalmente, cualquier navegador te va a permitir explorar las cookies de un sitio web. Por ejemplo, en Google Chrome basta con abrir el inspector, seleccionar aplicaciones y elegir cookies en el menú lateral.

Marcar la lista de páginas a explorar

Para identificar la lista más amplia de cookies que utiliza el sitio web, el primer paso es identificar una selección de las páginas que probablemente utilizan cookies para su funcionamiento. Por supuesto no hay una regla definida, y es el responsable de la instalación de WordPress el que mejor debe conocer cuáles son estas páginas. Normalmente, páginas que no deberían faltar en esta relación son: home, entrada de post, formularios, páginas que inserten contenidos desde servicios de terceros (ej. vídeos de youtube, mapas de google), …

En WordPress, mucha de la funcionalidad se consigue a través de plugins, así que son estos los que aportan buena parte de las cookies del sitio. Es importante tener en cuenta que una actualización de cualquier plugin puede añadir o modificar las cookies relacionadas, tanto en nombre como en propósito, por lo que la lista solo refleja la situación justo en el momento en que se realiza la auditoría.

Identificar las cookies de cada página y su tipo

A través del propio navegador podrás explorar las cookies de tu sitio, y también identificar el tipo (permanencia) de cada cookie. Las cookies pueden ser de sesión (expirán en cuanto acaba tu sesión en el sitio), temporales (para nosotros son aquellas que permanecen durante unos minutos) o persistentes (se mantienen durante meses o años).

Identificar la función de cada cookie

Este es el trabajo más costoso, ya que muchas veces requiere investigación utilizando para ello fuentes de confianza. En WordPress una buena garantía para reducir riesgos es utilizar plugins enormemente populares, con un alto número de instalaciones. De esta forma, es sencillo que podamos encontrar una correcta descripción funcional de las cookies que utiliza.

Algunas cookies frecuentes

Indicamos aquí algunas de las cookies más frecuentes de terceros en sitios que utilizan WordPress. Tener en cuenta que estos datos proceden de una auditoría realizada poco antes de la fecha de este artículo, con lo que posteriormente las cookies podrían haber sufrido cambios.

Dominio: .addthis.com

_conv_v, _ga, bt2, di2, dt, loc, ssc, ssh, ssshs, uid, um, uvc, vc

Responsable: terceros (AddThis)

Tipo:
_conv_v (persistente, 1 año),
_ga (persistente, 2 años),
bt2 (persistente, 8 meses),
di2 (persistente, 2 años),
dt (persistente, 30 días),
loc (persistente, 2 años),
ssc (persistente, 2 años),
ssh (persistente, 2 años),
ssshs (persistente, 2 años),
uid (persistente, 2 años),
um (persistente, 2 años),
uvc (persistente, 2 años),
vc (persistente, 2 años)

Función: AddThis | AddThis es una empresa tecnológica que permite a los sitios web y a sus usuarios compartir fácilmente el contenido con los demás, a través de iconos de intercambio y de los destinos de bookmarking social. Las cookies AddThis se utilizan con el fin de habilitar el contenido para ser compartido. AddThis también se utiliza para recopilar información sobre cómo se comparte contenido del sitio web.

Dominio: disqus.com y .disqus.com

__utma, __utmc, __utmz, _cb, _cb_is, _chartbeat2, csrftoken, disqus_unique

Responsable: terceros (AddThis)

Tipo:
__utma (persistente, 2 años),
__utmc (de sesión),
__utmz (persistente, 6 meses),
_cb (persistente, 1 año),
_cb_is (persistente, 1 año),
_chartbeat2 (persistente, 1 año),
csrftoken (persistente, 1 año),
disqus_unique (persistente, 1 año)

Función: El sistema de comentarios de disqus.com, te permite autentificarte desde otros servicios como: Google, Twitter y Facebook. Si utilizas alguno de estos servicios para autentificarte, seguramente alojaran cookies adicionales en su sistema.

Dominio: .youtube.com

APISID, CONSENT, GEUP, HSID, LOGIN_INFO, PREF, SAPISID, SID, SSID, VISITOR_INFO1_LIVE, YSC, ZMDkk.resume, _ga, dkv

Responsable: terceros (Google)

Tipo:
APISID (persistente, 2 años),
CONSENT (persistente, 22 años),
GEUP (persistente, 1 año),
HSID (persistente, 2 años),
LOGIN_INFO (persistente, 2 años),
PREF (persistente, 2 años),
SAPISID (persistente, 2 años),
SID (persistente, 2 años),
SSID (persistente, 2 años),
VISITOR_INFO1_LIVE (persistente, 8 meses),
YSC (de sesión),
ZMDkk.resume (persistente, 16 días),
_ga (persistente, 1 año),
Dkv (persistente, 3 meses)

Función: Google Maps y Yotube, implantan determinadas utilidades de Google y pueden almacenar ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch, así como personalizar los anuncios que se muestran en la búsqueda de Google, o cookies de ‘Social Sharing’ para el botón G+1 de recomendación.

Algunas cookies con mayor detalle:
GEUP: Videos de Youtube insertados en la web.
PREF: Almacena preferencias de usuario para vídeos de Youtube.
VISITOR_INFO1_LIVE: Realiza el seguimiento de las reproducciones de vídeos insertados en la web.
YSC: Mide las reproducciones de vídeos en la web y almacena las interacciones con los botones sociales.

Y si quieres encargarnos a nosotros este trabajo …

Estaremos encantados de ayudarte a realizar la auditoría de cookies de tu sitio web. Pídenos presupuesto sin compromiso utilizando el botón que aparece más abajo.


Te puede interesar …

  • Sustituyendo King Composer por el Editor de Bloques de WordPress

    Sustituyendo King Composer por el Editor de Bloques de WordPress

    King Composer fue retirado del directorio de plugins de WordPress el 02.02.2022 debido a un problema de seguridad dejando colgados a miles de empresas y particulares que habían confiado en este editor visual para la construcción de su sitio web. Mala noticia para muchos, puede ser una oportunidad para romper con el «vendor lock-in» de…

    Leer más

  • Sobre temas clásicos, de bloques e híbridos en WordPress

    Sobre temas clásicos, de bloques e híbridos en WordPress

    ¿Quieres entender las diferencias entre los diferentes tipos de temas en WordPress? Aquí tienes un breve resumen para situarte ante el desafío de saltar a la nueva generación de temas de bloques, comenzar a entender las alternativas que existen y sacar todo el provecho de esta tecnología que marcará el futuro de WordPress. La tecnología…

    Leer más

  • Temas de bloques: el presente y futuro de WordPress

    Temas de bloques: el presente y futuro de WordPress

    ¿Quién querría quedarse fuera del futuro de WordPress? la nueva generación de temas de bloques es la mayor apuesta hasta el momento de WordPress por renovar profundamente la tecnología de WordPress y mantener el pulso con los mejores frameworks de desarrollo web a medida. Tema de bloques. Un nuevo paradigma tecnológico en WordPress El pasado…

    Leer más

  • WordPress 5.9: temas de bloques y FSE ¡Gran salto tecnológico!

    WordPress 5.9: temas de bloques y FSE ¡Gran salto tecnológico!

    La versión 5.9 se lanzó el 25 de enero de 2022. Probablemente, desde el lanzamiento de la nueva rama 5 (WordPress 5.0), es la novedad más importante en el universo WordPress. Esta versión introduce la edición completa del sitio (full site editing) junto con el lanzamiento del primer «tema oficial de bloques»: “Twenty twenty-two”. Este…

    Leer más