Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Bloqueo previo de cookies: Bloqueo automático (autobloqueo)

Además de mostrar un banner de cookies, y de conformidad con leyes como el RGPD, debes obtener el consentimiento para las cookies que no sean esenciales para las funciones técnicas de un sitio web. Esto significa que las cookies que no se consideren estrictamente necesarias no deben colocarse en los navegadores de los usuarios hasta que estos hayan dado su consentimiento.

En esta guía, te mostraremos cómo automatizar el proceso de configuración de tus cookies, scripts y etiquetas para responder a las preferencias que seleccionan quienes visitan tu sitio web.

❗️ Estamos perfeccionando continuamente la función de bloqueo automático para ofrecer la mejor experiencia posible. Pese a lo anterior, ten en cuenta que sigue siendo experimental y que es posible que no siempre sea precisa. Si quieres conseguir una mayor seguridad, plantéate la posibilidad de utilizar otros métodos de bloqueo previo.

En resumen

Hasta que los usuarios otorguen su consentimiento, deben bloquearse todas las cookies que no hayan aceptado y no debe recopilarse ningún dato de ellas. Del mismo modo, si los usuarios rechazan el uso de cookies, estas no deben instalarse.

¿Qué es el bloqueo automático?

El bloqueo automático es una función que bloquea automáticamente los scripts que pueden instalar cookies/rastreadores en el sitio web hasta que el usuario dé su consentimiento. Es necesario para cumplir las leyes de privacidad, como el RGPD, pues impide la instalación de cookies de terceros.

La finalidad del bloqueo automático es garantizar que un sitio web instala solamente las cookies estrictamente necesarias. Se trata de un aspecto crucial porque normativas como el RGPD exigen obtener el consentimiento de inclusión voluntaria antes de instalar cualquier cookie en el dispositivo de un usuario, a menos que se consideren estrictamente necesarias o esenciales.

Nuestra Privacy Controls and Cookie Solution se encarga de bloquear automáticamente los scripts de terceros que instalan cookies para que no tengas que hacerlo manualmente.

Cómo instalar la Privacy Controls and Cookie Solution de iubenda

Para obtener una guía de instalación, consulta nuestra introducción a la Privacy Controls and Cookie Solution. Para WordPress, lee nuestra publicación sobre WordPress, en la que te enseñamos a utilizar el plugin para WordPress de la Privacy Controls and Cookie Solution de iubenda para automatizar el bloqueo de scripts.

¿Qué scripts que instalan cookies deben bloquearse?

Depende de la jurisdicción legal aplicable a tu sitio web. En Europa, tienes la obligación legal de bloquear los scripts de cookies y tecnologías similares hasta que se obtenga el consentimiento informado del usuario. Aunque casi todas las cookies deben bloquearse, hay algunas excepciones específicas, las llamadas cookies estrictamente necesarias.

Si no estás seguro de si las cookies que funcionan en tu sitio entran en esta categoría, siempre es mejor actuar con seguridad y bloquearlas hasta que se reciba el consentimiento.

Cómo funciona el bloqueo automático

El escáner iubenda rastrea tu sitio web e identifica todas las cookies, servicios, scripts, iframes, vídeos, imágenes y otros métodos de rastreo usados para rastrear a los usuarios e instalar cookies. Con esta información, la función de bloqueo automático carga los dominios asociados a estos servicios e impide las solicitudes procedentes de ellos hasta que el usuario otorga su consentimiento.

iubenda bloquea automáticamente las fuentes seleccionadas para que no instalen cookies en el navegador del usuario según los resultados del escáner de sitios web y teniendo en cuenta las clasificaciones de cookies enumeradas en la Política de Cookies, así como los scripts y tecnologías de rastreo que se usan habitualmente.

En los casos en que haya cookies que no se bloqueen automáticamente, tienes la opción de bloquear dominios personalizados añadiéndolos directamente o eligiendo excluir del bloqueo a determinados dominios.

Cómo poner en marcha el bloqueo automático

❗️Ten en cuenta que para las nuevas instalaciones de la Privacy Controls and Cookie Solution, el bloqueo automático está activado por defecto con la configuración más estricta (Configuración básica del “Modo de Consentimiento de Google”). Con esta configuración, los servicios de Google se bloquean completamente hasta que el usuario da su consentimiento. De esta forma se garantiza que no se traten los datos sin el permiso explícito del usuario. Una vez otorgado el consentimiento, se desbloquean los servicios de Google y comienzan las actividades de tratamiento de datos.

Esto significa que las casillas de verificación “No bloquear los servicios de Google que se adhieran al Modo de Consentimiento” y “No bloquear a los proveedores que se adhieran al Marco de Transparencia y Cumplimiento cuando dicho Marco esté activado” NO están marcadas por defecto.

Si, por el contrario, deseas utilizar la configuración avanzada del Modo de Consentimiento de Google” y permitir que los servicios de Google se adapten dinámicamente en función de los cambios en el consentimiento que establezca el usuario, solo tienes que seguir estos pasos:

⚠️ Esta configuración ofrece flexibilidad, pero precisa de una cuidadosa consideración para garantizar el cumplimiento de la privacidad.

Una vez seleccionado el sitio/proyecto en elDashboard, puedes configurar o modificar el bloqueo automático haciendo clic en el icono de configuración situado en el panel de información del sitio:

icon dashboard

A continuación, en la pestaña: “

Bloquear scripts antes del consentimiento”, encontrarás la opción de configuración para el Bloqueo automático:

Automatic Blocking Panel

Cuando actives el “Bloqueo automático,” puedes elegir activar o desactivar los toggles preestablecidos, lo que te permite bloquear cookies de fuentes seleccionadas según tus requisitos específicos y la jurisdicción aplicable a tu sitio web:

✅ Bloquear scripts detectados en el escáner de sitios web:

Cuando esta opción está activada, los scripts de terceros “perfect match” identificados por nuestro escáner de sitios web se bloquearán automáticamente para evitar que instalen cookies en tu sitio web.

✅ Bloquear scripts relativos a los servicios enumerados en tu Política de Privacidad y Cookies:

Activa esta opción para bloquear automáticamente los scripts vinculados a los servicios que figuran en tu Política de Privacidad y Cookies. Disponible exclusivamente para políticas creadas con el Generador de Políticas de Privacidad y Cookies.

✅ Bloquear scripts conocidos y tecnologías de rastreo:

Activa esta opción para bloquear los scripts y tecnologías de rastreo reconocidos. Nota: si un script se bloquea de esta forma, puede que la Privacy Controls and Cookie Solution no lo cargue, lo que imposibilitará asociarlo con la finalidad correspondiente. Si utilizas alguna de estas tecnologías en tu sitio web, te recomendamos encarecidamente que las añadas a tu Política de Privacidad y Cookies de iubenda.

✅ No bloquear los servicios de Google que se adhieran al Modo de Consentimiento:

Cuando esta opción está activada, nuestra Privacy Controls and Cookie Solution activará automáticamente la configuración avanzada del Modo de Consentimiento de Google. Esta configuración permite que los servicios de Google se adapten dinámicamente en función de los cambios en el consentimiento que establezca el usuario.

Por ejemplo, si un usuario deniega inicialmente su consentimiento para determinadas actividades de tratamiento de datos, los servicios de Google se adaptarán a esta elección y ajustarán su comportamiento en consecuencia. Incluso si se deniega el consentimiento, algunos datos del usuario, como las direcciones IP, pueden tratarse por los servicios de Google.⚠️ Esta configuración ofrece flexibilidad, pero precisa de una cuidadosa consideración para garantizar el cumplimiento de la privacidad.

✅ No bloquear a los proveedores que se adhieran al Marco de Transparencia y Cumplimiento cuando dicho Marco esté activado:

Cuando esta función está activada, la entrega de anuncios se rige por la cadena de consentimiento TCF, que refleja las preferencias del usuario. Te recomendamos que te pongas en contacto con tus proveedores asociados para encontrar la mejor estrategia para encontrar el equilibrio entre un rendimiento óptimo y el cumplimiento de la normativa.

block scripts prior to consent

❓ ¿Qué scripts y tecnologías de rastreo conocidos se bloquean automáticamente?

Los servicios para los que los scripts y las tecnologías de rastreo se bloquean por defecto son:

  • Google Fonts
  • Font Awesome
  • Google Analytics
  • Google Analytics 4
  • Seguimiento de conversiones de Facebook Ads
  • Widget de vídeo de YouTube
  • Video Vimeo
  • Seguimiento de conversiones de Google Ads

Configuración avanzada

Bloquear dominios personalizados

❗️ Ten en cuenta que si quieres utilizar la “Configuración avanzada” debes pasar a un plan superior.

Puedes añadir manualmente un dominio que pueda contener un script que instale cookies o rastreadores en caso de que este dominio no haya sido detectado por nuestro sistema. De este modo, las solicitudes de ese dominio quedarán restringidas hasta que se dé el consentimiento para la finalidad específica mencionada.

En este caso, tendrás que especificar la finalidad correspondiente (por ejemplo, Necesarios, Funcionalidad, Experiencia, Medición, Marketing), que debe ser aceptada por el usuario al recoger el consentimiento para el script añadido manualmente. Esto se debe a que los scripts añadidos manualmente no se clasifican inicialmente en una de las finalidades predefinidas.

Para ello, activa la opción “Bloquear dominios personalizados” y selecciona “Añadir dominio”. En este punto, puedes especificar el dominio e indicar la finalidad. Por último, haz clic en “Guardar dominio” para bloquear cualquier solicitud hasta que se dé el consentimiento para el fin especificado.

Ajustes adicionales

  • Bloquear scripts en línea: Cuando esta opción está activada, los scripts que están directamente integrados en el HTML de tu sitio web se bloquearán antes del consentimiento
  • Bloquear scripts sincrónicos: Cuando esta opción está activada, los scripts sincrónicos se bloquearán en tu sitio web antes del consentimiento.
  • Imágenes en bloque: Cuando esta opción está activada, las imágenes de fuentes de terceros se bloquearán en tu sitio web
  • Bloquear hojas de estilo: Cuando esta opción está activada, las hojas de estilo de terceros se bloquearán en tu sitio web
  • Bloquear contenido del mismo dominio: Cuando esta opción está activada, el contenido de tu propio dominio se bloqueará en tu sitio web. Esto incluye scripts, imágenes, hojas de estilo y otros recursos procedentes de tu propio dominio. Ten cuidado al activar esta opción, ya que puede afectar a la funcionalidad y al aspecto de tu sitio web.

👉 Ten en cuenta que la configuración por defecto de las casillas de verificación será la que se muestra a continuación:

Excluir dominios específicos del bloqueo automático

Activa esta opción para evitar que se bloqueen determinados dominios y permitir así que sus scripts, recursos y contenidos no se vean afectados en tu sitio web. Esta función garantiza que los dominios seleccionados queden excluidos del mecanismo de bloqueo para mantener su funcionalidad.

Sección de integración

⚠️ Cuando hagas clic en “Guardar cambios“, se te redirigirá a la sección de integración, donde podrás verificar la activación del “Bloqueo previo de cookies“. Desde ahí, puedes copiar y pegar fácilmente el fragmento de código al principio de la etiqueta <head> de tus páginas.

Recuerda, en caso de que realices cambios en el estado de bloqueo automático (activado/desactivado), el fragmento de código integrado se modificará en consecuencia. Por lo tanto, es necesario copiar e integrar de nuevo tu código.

¡Y ya está! ✅ Empieza ya a implementar el bloqueo automático de iubenda para cumplir la ley sin complicaciones.