Con la RGPD, la tendencia ya no es sólo poner un aviso de Cookies clásico, del tipo “si sigues navegando, y le das a aceptar, aceptas nuestra política de cookies, si no estás de acuerdo abandona el sitio” .
Las reglas han cambiado. Ahora es necesario especificar que cookies usa tu página web, y dar la opción de desactivar las no esenciales para el uso del sitio.
Se debe:
- Detallar las cookies que usa la web y especificar para qué y si son necesarias o no.
- Bloquear todas las cookies no esenciales hasta que el usuario no consienta su uso.
- Guardar los consentimientos.
- Permitir a los usuarios deshabilitar las cookies no esenciales y aún así navegar.
- Permitir a los usuarios renunciar a la aprobación cuando quiera.
Y cuidado, que las multas no son de risa.
Aquí tenéis una sanción de 30.000€ de la AEPD a Vueling por no permitir seleccionar qué cookies instalar.
En esta otra sentencia de la UE se sanciona a Planet49 por, entre otras cosas, premarcar el consentimiento de Cookies y no dejar al usuario escoger cuales activar o no.
Así que hemos decidido hacer varios artículos, especificando las cookies por defecto de cada sistema, y el tipo que son. Así lo tenemos (y vosotros) para referencias futuras. En este caso para WordPress.
Cookies que usa WordPress por defecto.
Estas son las cookies de un WordPress sin instalar, limpio. Si tienes plugins seguramente tendrás más. Es importante hacer una auditoría de cookies para añadir todas las que usa tu sitio.
Recordamos que:
- Cookies de Sesión. Son las cookies temporales que crea WordPress cuando alguien visita la web. Duran sólo una sesión (hasta que se cierra el navegador).
- Cookies persistentes. Cookies que se guardan en tu ordenador y se borran o cuando borras cookies, o cuando ha pasado su fecha de expiración (importante mostrar este tiempo).
- Las cookies de WordPress serían cookies propias porque son del propio sitio (vs cookies de terceros).
Cookies en el front-end sin estar registrado.
- wordpress_test_cookie – en esta cookie WordPress comprueba y guarda si las cookies están activadas en el navegador. Técnica de sesión. Necesaria.
Cookies cuando se inicia sesión.
- wordpress_[hash] – cookie restringida al área de administración (wp-admin). No se ve en el frontend incluso estando registrado. Guarda tus datos de acceso. Técnica de sesión. Necesaria.
- wordpress_sec_[hash] – lo mismo que la anterior (de hecho creo que la sustituye). Necesaria.
- wordpress_logged_in_[hash] – Guarda quien eres mientras estás registrado y lo usa WordPress para su interfaz. Técnica de sesión. Necesaria.
- wp-settings-{time}-[UID] – Guarda tus configuraciones de la zona de administración e incluso del frontend. UID es tu ID de usuario en WordPress. Técnica persistente. Tiempo por defecto 1 año. Necesaria.
- wp-settings-[UID] – como la anterior. Guarda tus configuraciones de la zona de administración e incluso del frontend. UID es tu ID de usuario.
Técnica persistente. Tiempo por defecto 1 año. - wp-postpass_[hash] – Cookie donde se guarda el acceso a páginas protegidas con contraseña. Técnica persistente. Tiempo por defecto 10 días.
Cookies de Comentarios.
Cookies que usa WordPress para que los usuarios dejen sus comentarios. Con los nuevos ajustes de la RGPD de WordPress ahora se puede activar la opción para que los usuarios las permitan o no.
- comment_author_[hash] – para recordar el nombre del que realiza el comentario. Técnica persistente. Duración 347 días.
- comment_author_email_[hash] – para recordar el email del que realiza el comentario. Técnica persistente. Duración 347 días.
- comment_author_url_[hash] – para recordar la url del que realiza el comentario. Técnica persistente. Duración 347 días.
Asegúrate que está el aviso de cookies habilitado en los comentarios para que los usuarios puedan aceptarlo. Está en Ajustes-> Comentarios (marca la casilla ” Mostrar la casilla de verificación de aceptación de cookies en los comentarios, permitiendo que se establezcan las cookies de autor de comentarios ” si no lo está ya).
Os recomendamos los siguientes productos relacionados con la informática: