¿Cuál es el mejor plugin de cookies para WordPress?

plugin cookies wordpress

He tenido unas semanas muy muy legales últimamente. A principios de noviembre, los amigos de sabandijers.club me invitaron a dar una Masterclass online sobre adaptación técnica del reglamento general de protección de datos en tu página web.

Sabandijers.club: masterclass sobre RGPD
Gracias a @CarlotaGalvan que pilló la captura mientras me veía 😉

Y, a raíz de esa masterclass, la crack de Marina Brocca me invitó también su blog para para hablar sobre cómo adaptar técnicamente tu página web en wordpress al RGPD.

Tengo la suerte de trabajar con Marina desde hace unos meses. Además de desarrollar su nueva página web, hemos colaborado en algunos proyectos y he aprendido mucho de ella sobre legalidad, RGPD, privacidad y temas legales varios.

De la investigación para esa clase online y el artículo del blog saqué material suficiente para este artículo.

Hoy voy a intentar resolver la gran pregunta que muchos me han hecho: ¿Cuál es el mejor plugin de Cookies para WordPress?

RGPD Técnico VS legal

Antes de meternos en materia de plugins y cosas de WordPress, es importante saber que, cuando hablamos de temas legales para tu web, tenemos dos partes implicadas:

  • La parte de RGPD legal: esto tiene que analizarlo alguien que sepa sobre el reglamento, que pueda analizar cómo tratas tus datos, qué implicaciones tienes, qué textos tienes que poner, etc. Yo aquí, poca idea tengo.
  • La parte de RGPD técnico: una vez tienes claro qué textos y cosas tienes que poner a nivel legal… queda la parte de implementarlo en tu web.

Las dos partes son igual de importantes. Pero tienes que tener claro que son independientes y necesarias.

Si quieres profundizar en la parte legal y buscas una solución completa y económica para preparar tus textos, te recomiendo los kits legales que ha preparado Marina. Los ha montado por temáticas y merece mucho la pena echarles un vistazo:

¿Quieres aprender RGPD para WordPress like a PRO?

Márcate un Juan Palomo RGPD

Puntos clave para elegir tu plugin de cookies

Aviso a navegantes: el número de soluciones para implementar el aviso de cookies en WordPress a día de hoy, tiende a infinito.

Por eso yo he decidido centrarme solo en plugins de cookies gratuitos para WordPress que puedas descargar del repositorio oficial.

Descarto las versiones de pago y también herramientas de terceros como Cookiebot, Quancast o Iubenda. Hay muy buenas soluciones ahí fuera, pero quiero centrarme en las gratuitas.

Para elegir mi plugin favorito, decidí hacer un test de 5 puntos clave:

  1. Que cumpliera realmente la ley de cookies: es decir, que permitiera no cargar cookies hasta que el usuario diera su consentimiento expreso. Es medio obvio, pero os sorprendería cuántos plugins no lo hacen y acumulan cientos de descargas.
  2. Que permitiera rechazar fácilmente todas las cookies: lo habitual, mediante un botón.
  3. Que incluyera algún mecanismo para arrepentirte/cambiar tu decisión sobre las cookies.
  4. Tras la modificación de noviembre de 2019, también comprobé que permitiera la aceptación de cookies al hacer scroll.
  5. Que no recargara la página al aceptar cookies: por experiencia de usuario (y por problemas que tuve en el pasado analizando datos), me gustan más los plugins que no necesitan recargar la web para incluir las cookies.

Con el test ya elaborado, me dispuse a instalar hasta 16 plugins diferentes del repositorio de WordPress para someterlos a examen

Spoiler: no hay ninguno que cumpla los 5 puntos. Y encima casi todos los plugins se llaman igual. ¡Un caos!

Eso sí, hay uno que cumple 4/5 en la versión gratuita y además el 5º lo cumple en la versión premium. La p***** es que la versión de pago no es nada barata…

Para ver el ganador vas a tener que leer hasta el final. Porque primero te voy a ir contando uno a uno todos los plugins que he analizado, el porqué no me convencían y qué puntos no cubrían en condiciones.

Analizando 14 plugins de cookies en WordPress

Aviso a navegantes (2):

  • No espero sentar cátedra sobre plugins y RGPD. Ni soy un gurú ni tengo al verdad absoluta. De hecho, no descarto haberme colado con alguno de los plugins.
  • He probado las últimas versiones (diciembre 2019), pero igual van saliendo actualizaciones y mejoran cosas.
  • Hay algunos plugins que no tardado mucho en descartarlos. Igual tienen configuraciones ocultas que no he visto. Pero, por lo general, he intentado valorarlos como alguien sin demasiados conocimientos técnicos que quiere adecuar su plugin de cookies de la mejor manera.

Y, ahora, sí, vamos con el análisis:

GDPR Cookie Consent

GDPR Cookie Consent

Vamos a empezar con uno de los que tienen más instalaciones activas.

GDPR Cookie Consent no me parece mal plugin: tiene muchos ajustes y configuraciones. Y, además, te crea una página de cookies muy chula.

¿Problemas? No es posible configurar la aceptación por scroll y, lo que me preocupa más, necesita recargar la página para poner las cookies.

A nivel de analítica, esto (que es un mal que veremos en muchos) puede suponer un problema: Google Analytics puede volverse loco y tratar como tráfico directo las visitas que vienen de otros canales.

Actualizo: GDPR Cookie Consent PRO no necesita recargar para meter las cookies. Puntazo a su favor.

Además, en la versión de pago incluyen herramientas de autobloqueo que funcionan muy muy bien. Es un gran candidato.

Me gusta mucho esa herramienta de autobloquear cookies.

Para usuarios no muy avanzados es posible que la configuración de cookies en la versión gratuita sea algo «áspera». Pero al menos cumple la ley.

Cookie notice

Cookie Notice

Otro plugin que no es nada malo. De hecho, lo tengo implementado en algunos sitios y me consta que gente preocupada por cumplir el reglamento también trabaja con él.

¿Cosas a favor de Cookie notice? Es sencillo de utilizar, bloquea perfecto las cookies y tiene activación por scroll.

Como nota negativa, la necesidad de recargar la página.

GDPR Cookie Consent Banner

GDPR Cookie Consent Banner

Empieza el baile de nombres similares… y lo que nos queda.

Ojo con este plugin: descartado a la primera (Y eso que tiene más de 200.000 instalaciones activas).

El problema de GDPR Cookie Consent Banner es que solo hace eso, un banner. Pero no permite bloquear ni gestionar cookies. Y, por supuesto, no tiene botón para borrarlas.

WP GDPR Compliance

WP GDPR Compliance

Este plugin tiene muchas cosas buenas, más allá del aviso de cookies:

  • Permite añadir la casilla de privacidad para tiendas online en WooCommerce de manera sencilla.
  • También añade la casilla de privacidad a los comentarios de WordPress.
  • Está preparado para configurar la casilla también formularios de Contact Form 7, entre otros.
  • Te asesora para crear los textos legales e incluye un pequeño test a modo de checklist de cosas legales a tener en cuenta.

¿Puntos negativos? Los habituales: WP GDPR Compliance necesita refrescar la página y además no incluye la aceptación por scroll.

EU Cookie Law

EU Cookie Law

Reconozco haber usado este plugin de cookies durante mucho tiempo. De hecho, seguro que aún lo tengo por algún sitio instalado (acabo de apuntarme una tarea en Todoist para revisarlo).

Problemas de EU Cookie Law: no funciona. Es decir, no bloquea cookies, no tiene botón de cancelar y además actualiza la página automáticamente al aceptar.

Complianz

Complianz Cookies RGPD

Uy, este plugin de cookies mola!

Complianz tiene uno de los configuradores y generadores de tabla de cookies más completos que he visto. ¡Incluso tiene autoescaneo de cookies en la versión gratuita!

El funcionamiento es ligero (aunque algo complicado en la configuración de las cookies) y con Complianz no necesitas refrescar para meter las cookies.

Puntos negativos: no borra cookies después de aceptarlas y tampoco tiene implementada la aceptación por scroll.

Asesor de cookies para normativa española

Asesor de cookies para normativa española

Me encantan estos plugins: más de 80.000 activas… ¡y no hace nada! Y, encima, lleva más de 1 año sin actualizarse. Una joyita, vamos.

Ni botón de rechazar, ni posibilidad de bloquear cookies, ni… ¿tengo que seguir?

Cookie and Consent Solution for the GDPR & ePrivacy

Iubenda Cookies

Estos me la colaron. Porque, después de instalarlo y activarlo, me di cuenta que era el plugin oficial de Iubenda.

¿Qué supone eso? Pues que para hacerlo funcionar necesitas registrarte en su plataforma y configurar la herramienta desde allí.

Tiene buena pinta como herramienta, pero dependes de una plataforma externa. Y, además, Iubenda solo es gratuito para webs con menos de 25.000 páginas vistas al mes.

Para rematar, el plugin está 100% en inglés. Y creo que la herramienta, también.

WF Cookie Consent

WF Cookies

¡Wow! Este plugin se podría llamar WTF Cookie Consent sin problemas…

Literalmente, WF Cookie Consent no hace nada bien: la personalización es mala, no bloquea cookies ni nada que se parezca. Por favor, no te unas a las más de 20.000 personas que lo tienen instalado y activo en su web.

Cookie Bar by Brontobytes

Cookie Bar By Brontobytes

¿Has leído el plugin anterior? Pues lo mismo, pero activo en más de 10.000 webs. Y a este incluso le falta el enlace de «ver más», te toca meterlo por HTML.

Cookie bar me parece un despropósito de plugin.

WP DSGVO Tools

WP DSGVO Tools

Cuando lo instalas, piensas… ¡Ostras! Este sí que sí.

Pero según vas pasando pestañas y secciones del plugin, te empiezas a dar cuenta de que WP DSGVO Tools está muy enfocado a que compres la versión premium. Y las configuraciones de la versión gratuita se quedan algo cortas.

Además, también 100% en inglés y con una configuración algo complicada.

Eso sí, funciona sin necesidad de recargar. Pero no se puede incluir un botón para aceptar todas (necesitas sí o sí un mínimo de dos clics) y no puedes aceptar al hacer scroll.

GDPR Tools

GDPR Tools

Otro como WF Cookie Consent… que no cumple con el punto básico: bloquear las cookies hasta que el usuario acepta.

Protección de datos RGPD (clickatos)

Protección de datos RGPD (Clickdatos)

Bueno, no es de los peores: fácil de utilizar y muy cómodo para meter las cookies a bloquear (Como las típicas de Google Analytics).

Además, este plugin de ClickDatos incluye botones de aceptar y rechazar en bloque de manera cómoda.

Pero, como ya hemos visto con otros muchos, necesita refrescar la web después de aceptar (lo hace de manera automáticamente) y tampoco permite aceptar cookies al hacer scroll.

GDPR Cookie Compliance

Llegamos al último plugin de la lista… ¿Tenemos un ganador? Sí, tenemos un ganador.

GDPR Cookie Compliance es mi plugin de cookies favorito para WordPress. ¿Por qué? Porque me permite:

  • Configurar fácilmente las cookies que quieres bloquear, como el script de Google Analytics.
  • Soporta configurar Google Tag Manager. E incluso es capaz de borrar cookies que se han puesto desde allí.
  • Incluye botones muy sencillos para aceptar y rechazar cookies.
  • Opcionalmente, permite incluir un botón para reajustar las preferencias del usuario.
  • ¡No necesita recargar la página! Según aceptas, incluye las cookies al vuelo.

El único pero es la aceptación por scroll, que solo la incluyen en la versión premium (y no es nada barata).

Si quieres, puedes descargar GDPR Cookie Compliance desde el repositorio oficial haciendo clic aquí.

Y ahora, ¿qué hago con las cookies?

Pues nada, hasta aquí ha llegado este macroanálisis que seguro te ha aburrido como una ostra…

¿Utilizas algún otro plugin de cookies que no está en la lista? ¿Quieres que le eche un vistazo rápido a ver cómo funciona?

Déjame tu comentario y lo vemos 😉

¿Quieres aprender RGPD para WordPress like a PRO?

Márcate un Juan Palomo RGPD

Share on twitter
Share on facebook
Share on linkedin

26 respuestas

  1. Lo primero: Infinitas gracias por la mención y por ser una pata imprescindible en mi trabajo.

    Este es un post tan necesario como obligado: el 90% de las webs que visito actualmente son sancionables desde el punto de vista de las cookies . La mayoría de las webs sueltan ingentes cantidades de cookies a sus visitantes sin que estos tengan ninguna alternativa al respecto más que aceptarlas sumisamente y esto es contrario a la legalidad.

    Este post lo pone muy fácil a quién quiera tener el tema de las cookies bien resuelto, aunque no es el único requisito como bien indicas.

    Un fuerte abrazo

  2. Hola Santy, tengo una anotación que hacerte al análisis de Cookie Notice. Yo también lo he usado mucho y en su momento descubrí que el botón de revocar cookies que incluye NO HACE NADA. Ni en automático ni en manual. Incluso abrí un ticket sobre el tema del que pasaron olímpicamente.
    Una pena (eso y lo de la recarga) porque es un plugin muy majo, sobre todo por el scroll.
    Buen post, felicidades.

    1. Buenas, Pablo!

      Gracias por el apunte 😉 Tengo pendiente darle un buen repaso al post para añadir nuevos candidatos y eliminar algunos de los recomendados…

      Y creo que Cookie Notice se irá al cajón de "Mejor no lo uses".

      A ver si saco un hueco la semana que viene para meterle mano.

      Saludos!

  3. Hola Santi,
    Primero de todo, muchas gracias por el post, vaya repaso has hecho! 😀

    Estoy configurando el plugin ganador, el GDPR Cookie Compliance. Todo genial, pero me ha surgido una duda.
    Lo he instalado en una página multiidioma, con el plugin TranslatePress. Pues resulta que este plugin lo primero que hace es, mediante el idioma del navegador o la IP, obtener el idioma del usuario. Con esto, crea una cookie (trp_language). Según Chrome, esta cookie ya la tengo nada más entrar a la web, antes de aceptar o rechazar nada.
    ¿Esto cumpliría con la ley? ¿Es lo normal? En los foros de cada plugin no veo nada…

    Gracias y saludos!!

    1. No deberías tener ningún problema. Por lo que comentas, esa cookie es una cookie necesaria y no almacena datos personales… por lo que está exenta de bloquearse por el plugin.

      Un saludo y gracias por comentar!

  4. Hola, buenas tardes!!! £
    A pesar de que das muchos ejemplos en tu artículo, niguno es el plugin que encontré ayer cuando estuve investigando. Estoy montando una tienda online y ayer justo tocaba eso, las páginas de avisos y políticas varias. Se trata de Adapta RGPD desarrollado por Superadmin ¿Lo conoces? Yo lo instalé porque le vi buena valoración y buenas opiniones en diferentes webs. Muchas gracias por tu aporte.

    1. Hola, Ana.

      La verdad que tengo que darle una vuelta al plugin para adaptarlo a los últimos cambios de la normativa y revisar también las últimas actualizaciones de los plugins.

      Adapta RGPD lo probé hace tiempo y no cumplía alguno de los puntos en el tema de cookies. Pero me consta que han sacado nuevas versiones y tal vez los hayan solucionado.

      Un saludo y gracias por comentar!

  5. Hola Santiago!
    ¡Muchas gracias por la info tan detallada! He instalado el plugin GDPR Cookie Compliance. La web está en 3 idiomas. Necesito editar el link de la página de destino Política de Cookies de cada idioma y algún texto.
    Se puede editar en la versión free? Tengo instalado Polylang.
    Muchas gracias!

  6. Hola Santiago! Muchas gracias por este post. He dado con él buscando en Google :).
    He intentado configurar GDPR Cookie Compliance, pero por ejemplo, yo uso Google Tag Manager y dentro del Tag Manager tengo las etiquetas de Analytics, Facebook Pixel, Google Ads, Hotjar… El caso es que no sé cómo se debe de configurar esto en el plugin de cookies. Hay un apartado para scrips; es meter ahí el código de Google Tag Manager? Y si se mete ahí, no hace falta meterlo donde lo tenía antes en WordPress? Perdona mi ignorancia con el tema, que estoy un poco verde.

    Mil gracias!!

    1. Hola, Pablo! Gracias por comentar 😉

      Efectivamente, la solución con GDPR Cookie Compliance pasa por poner el código de Tag Manager en el plugin y quitarlo/desactivarlo de donde lo tengas ahora mismo 😉

      Y, si quieres salir de ese verdor… te invito a que le eches un ojo a tecnicoRGPD.com jajaja

      Un saludo!

  7. Hola! Sobre el plugin GDPR Cookie Compliance de Moove Agency versión free:

    En la configuración: Ganchos por defecto:
    ¿Cómo se configura esta parte? ¿Todo lo necesario se puede hacer aquí o hay que incluir código en archivos?

    ¡Gracias!

    1. Hola, Marta.

      Esa parte es para usos más avanzados del plugin, utilizando código PHP que tendrás que programar en tu tema hijo o en tu plugin de WordPress.

      En general, las opciones básicas del plugin se pueden configurar sin tocar ni una línea de código en la parte de cookies de terceros y cookies adicionales.

      Si quieres profundizar en la parte de ganchos por defecto, te dejo un artículo donde hablo del tema: https://tecnicorgpd.com/blog/hooks-gdpr-cookie-compliance/

      Un saludo!

  8. Hola Alonso,

    enhorabuena por el post, es lo más completo que he encontrado y mira que llevo días informandome sobre este tema.

    Estoy entre quedarme con el que recomiendas de GDPR Cookie Compliance y Complianz. En Complianz parece que van a implementar el bloqueo de cookies en automático mientras que el otro parece ser que tiene que hacerse manual , ¿correcto? Es que andar buscando todas las cookies…. es un lío.

    Mil gracias por el post y tu respuesta de antemano!

    1. Hola! Mil gracias por tu comentario! 😀

      Correcto, en GDPR Cookie Compliance hay que identificar los scripts a mano y cargarlos en el plugin.

      A mí personalmente me gusta mucho esa opción: por un lado, sirve para identificar realmente qué herramientas hacen uso de cookies (y evaluar si merece la pena seguir usándolas).

      Por otro, los hooks que tiene para hacer integraciones más avanzadas también me gustan mucho.

      Hoy mismo tengo pendiente hacer un análisis a fondo de Complianz y ver si puede colocarse como mi nueva opción favorita… seguiremos informando 😀

      Un saludo!

  9. Genial post Santiago.
    En el plugin de GDPR Cookie Conpliance ¿hay alguna forma de cambiar el orden de los botones de aceptar y rechazar? Es decir, que el botón de aceptar esté a la derecha y el de rechazar a la izquierda.
    Gracias

    1. Hola, Pablo! Muchas gracias 😀

      Mira, justo iba a responderte que no se podía… y hoy he descubierto que sí!

      Puedes añadir esta línea en tu CSS y deberías cambiar el orden de los botones:

      .moove-gdpr-button-holder{flex-direction: row-reverse;}

      Un saludo y gracias por comentar!

  10. Hola,

    Muchas gracias por este post. Estoy implantando todos estos cambios en mi web. Probé Cookiebot pero como es un blog y tiene muchísimas entradas me salía muy caro al mes. Así que buscaba una alternativa gratuita o más económica y gracias a tu post estoy probandoGDPR Cookie Compliance.

    Mi duda, que posiblemente sea muy tonta, es:

    Tengo mis cookies localizadas gracias al informe que me dio Cookiebot. Mi problema es que, las que no son NECESARIAS (es decir, las de marketing o estadísticas), el informe me da un código (por ejemplo: _ga) que no encuentro en el código de la página el script. Entonces no sé exactamente qué tengo que pegar o cómo configurar esas cookies que quiero que se bloqueen hasta que el usuario las acepte.

    Entiendo la teoría (copiar el script, quitarlo de mi código, pegarlo en el plugin), pero… ¡No encuentro ninguno de esos en mi código!

    ¿Me estoy dejando algún paso y hay alguna forma sencilla de hacerlo?

    Gracias

    1. Hola, Carmen!

      Muchas gracias por comentar, me alegro que te haya resultado útil.

      La relación no es tan directa entre el nombre de la cookie y el script que la genera. En el caso de _ga, es la cookie de Google Analytics y será ese el script que debes buscar.

      Tengo que reconocer que no es "sencillo". Hay que conocer las cookies y saber identificar qué herramienta las genera. Eso te da las pistas para saber que script o plugin tienes que tocar.

      Espero haber aclarado un poco el tema.

      Un saludo!
      Santiago

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

  • Responsable de los datos: el que te escribe, Santiago Alonso.
  • Finalidad del tratamiento: poder responder tus dudas y comentarios.
  • Legitimación: tu consentimiento marcando la casilla superior ;)
  • Almacenamiento de los datos: en mi proveedor de hosting SiteGround S.L. dentro de la Unión Europea.
  • Derechos: acceder, rectificar y suprimir tus datos, así como otros derechos, como se explica en la información adicional.