Contacta con nosotros
  • Español
  • English

Auditoría de cookies de un sitio WordPress

WordPressDeluxe. Auditoría de cookies

En este artículo, compartimos con vosotros el trabajo que realizamos cuando llevamos adelante una auditoría de cookies de un sitio web WordPress de acuerdo a la legislación española.

Tipo de proyecto

Auditoría de cookies de un sitio web
by WordPressdeluxe

Descripción de la tarea

¿Por qué hay que auditar las cookies de un sitio web?

La Directiva 2009/136/CE del Parlamento Europeo y del Consejo, que entró en vigor el 25 de mayo de 2011, obliga a todo sitio web a dar información a sus usuarios acerca de las cookies que utiliza. La Directiva exige que antes de instalar y hacer uso de cualquier cookie en un sitio web, se informe al usuario claramente del tipo de cookies que se utilizan y su finalidad, así como que se solicite su autorización para ello (consentimiento informado). La intención es aumentar la privacidad del usuario final y evitar que las organizaciones obtengan información sobre las personas sin que se enteren de ello.

Directiva 2009/136 / CE del Parlamento Europeo y del Consejo

La verdad es que se trata de una tarea necesaria ya que probablemente se ha producido mucho descontrol en el uso de las cookies. Según un estudio reciente realizado recientemente en el Reino Unido, inspeccionando más de 300.000 webs, únicamente un 1% de las cookies se consideran estrictamente necesarias, el 80% corresponden a terceras partes y un 76% son persistentes (permanecen instaladas una vez termina nuestra sesión).Estudio Cookies UK

Explorar las cookies

Normalmente, cualquier navegador te va a permitir explorar las cookies de un sitio web. Por ejemplo, en Google Chrome basta con abrir el inspector, seleccionar aplicaciones y elegir cookies en el menú lateral.

Marcar la lista de páginas a explorar

Para identificar la lista más amplia de cookies que utiliza el sitio web, el primer paso es identificar una selección de las páginas que probablemente utilizan cookies para su funcionamiento. Por supuesto no hay una regla definida, y es el responsable de la instalación de WordPress el que mejor debe conocer cuáles son estas páginas. Normalmente, páginas que no deberían faltar en esta relación son: home, entrada de post, formularios, páginas que inserten contenidos desde servicios de terceros (ej. vídeos de youtube, mapas de google), …

En WordPress, mucha de la funcionalidad se consigue a través de plugins, así que son estos los que aportan buena parte de las cookies del sitio. Es importante tener en cuenta que una actualización de cualquier plugin puede añadir o modificar las cookies relacionadas, tanto en nombre como en propósito, por lo que la lista solo refleja la situación justo en el momento en que se realiza la auditoría.

Identificar las cookies de cada página y su tipo

A través del propio navegador podrás explorar las cookies de tu sitio, y también identificar el tipo (permanencia) de cada cookie. Las cookies pueden ser de sesión (expirán en cuanto acaba tu sesión en el sitio), temporales (para nosotros son aquellas que permanecen durante unos minutos) o persistentes (se mantienen durante meses o años).

Identificar la función de cada cookie

Este es el trabajo más costoso, ya que muchas veces requiere investigación utilizando para ello fuentes de confianza. En WordPress una buena garantía para reducir riesgos es utilizar plugins enormemente populares, con un alto número de instalaciones. De esta forma, es sencillo que podamos encontrar una correcta descripción funcional de las cookies que utiliza.

Algunas cookies frecuentes

Indicamos aquí algunas de las cookies más frecuentes de terceros en sitios que utilizan WordPress. Tener en cuenta que estos datos proceden de una auditoría realizada poco antes de la fecha de este artículo, con lo que posteriormente las cookies podrían haber sufrido cambios.

Dominio: .addthis.com

_conv_v, _ga, bt2, di2, dt, loc, ssc, ssh, ssshs, uid, um, uvc, vc

Responsable: terceros (AddThis)

Tipo:
_conv_v (persistente, 1 año),
_ga (persistente, 2 años),
bt2 (persistente, 8 meses),
di2 (persistente, 2 años),
dt (persistente, 30 días),
loc (persistente, 2 años),
ssc (persistente, 2 años),
ssh (persistente, 2 años),
ssshs (persistente, 2 años),
uid (persistente, 2 años),
um (persistente, 2 años),
uvc (persistente, 2 años),
vc (persistente, 2 años)

Función: AddThis | AddThis es una empresa tecnológica que permite a los sitios web y a sus usuarios compartir fácilmente el contenido con los demás, a través de iconos de intercambio y de los destinos de bookmarking social. Las cookies AddThis se utilizan con el fin de habilitar el contenido para ser compartido. AddThis también se utiliza para recopilar información sobre cómo se comparte contenido del sitio web.

Dominio: disqus.com y .disqus.com

__utma, __utmc, __utmz, _cb, _cb_is, _chartbeat2, csrftoken, disqus_unique

Responsable: terceros (AddThis)

Tipo:
__utma (persistente, 2 años),
__utmc (de sesión),
__utmz (persistente, 6 meses),
_cb (persistente, 1 año),
_cb_is (persistente, 1 año),
_chartbeat2 (persistente, 1 año),
csrftoken (persistente, 1 año),
disqus_unique (persistente, 1 año)

Función: El sistema de comentarios de disqus.com, te permite autentificarte desde otros servicios como: Google, Twitter y Facebook. Si utilizas alguno de estos servicios para autentificarte, seguramente alojaran cookies adicionales en su sistema.

Dominio: .youtube.com

APISID, CONSENT, GEUP, HSID, LOGIN_INFO, PREF, SAPISID, SID, SSID, VISITOR_INFO1_LIVE, YSC, ZMDkk.resume, _ga, dkv

Responsable: terceros (Google)

Tipo:
APISID (persistente, 2 años),
CONSENT (persistente, 22 años),
GEUP (persistente, 1 año),
HSID (persistente, 2 años),
LOGIN_INFO (persistente, 2 años),
PREF (persistente, 2 años),
SAPISID (persistente, 2 años),
SID (persistente, 2 años),
SSID (persistente, 2 años),
VISITOR_INFO1_LIVE (persistente, 8 meses),
YSC (de sesión),
ZMDkk.resume (persistente, 16 días),
_ga (persistente, 1 año),
Dkv (persistente, 3 meses)

Función: Google Maps y Yotube, implantan determinadas utilidades de Google y pueden almacenar ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch, así como personalizar los anuncios que se muestran en la búsqueda de Google, o cookies de ‘Social Sharing’ para el botón G+1 de recomendación.

Algunas cookies con mayor detalle:
GEUP: Videos de Youtube insertados en la web.
PREF: Almacena preferencias de usuario para vídeos de Youtube.
VISITOR_INFO1_LIVE: Realiza el seguimiento de las reproducciones de vídeos insertados en la web.
YSC: Mide las reproducciones de vídeos en la web y almacena las interacciones con los botones sociales.