Cookies, WordPress y legislación

Con los últimos cambios legislativos en relación al comercio electrónico y webs en general cada vez se hace más complicado tener una web al día legalmente, pero todo sea por respetar la privacidad de los usuarios ¿no?.

Hay casos extremadamente rigurosos, como el Reino Unido, quizás de los más puntillosos en el aviso previo de cookies a los visitantes, pero donde se pone especialmente peliagudo es en España, porque tenemos que sumarle los requisitos del aviso previo de almacenamiento de cookies a que aquí, porque somos más chulos que nadie, prácticamente toda web, y blog, se considera comercio electrónico, por lo que solo en casos muy puntuales estaríamos exentos de aplicar la legislación sobre cookies.

Pero no lo digo yo, pues como bien cita mi amigo Pablo Burgueño, abogado experto en nuevas tecnologías …

La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

Entonces ¿que hacemos con nuestro WordPress?

Pues lo primero es saber qué cookies almacena WordPress que, en una instalación estándar, y sin plugins activos, serían estas:

Las cookies de seguridad, las claves secretas de WordPress, y sesión son estas:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

La duración por defecto de estas claves es:

  • 48 horas o cierre del navegador
  • 14 días al marcar la casilla en el acceso de «recuérdame«

Se puede modificar este comportamiento, incluso la caducidad de las cookies de sesión manualmente o mediante plugins, ampliando o reduciendo el tiempo.

Algunos modos de modificar tiempos serían estos:

  1. Cambiar manualmente las cookies de sesión en el archivo wp-config.php, con lo que fuerzas un nuevo acceso a todos los usuarios al borrar las cookies previas. Las cookies nuevas las consigues aquí
  2. Usando algún plugin como Configure login timeout que te permite modificar esos tiempos por defecto.

Luego hay otras cookies para los comentarios, también temporales, que se almacenan en el ordenador del visitante bajo ciertas condiciones, estas:

  • comment_author
  • comment_author_email
  • comment_author_url

La duración de estas cookies depende, fundamentalmente, de la configuración del navegador del visitante, solo se guardan si así lo tiene configurado en el navegador. Aunque por la legislación actual deberías avisar si o si.

Para estos efectos, para un aviso previo de aceptación de almacenamiento de cookies no vale con tener una página de privacidad (aquí un ejemplo de página de privacidad que incluye la cookie Dart), sino que hay que avisar al visitante y tener su aceptación expresa.

Hay algunos plugins que prometen ofrecer esto pero la verdad es que los he probado casi todos y son un truño completo. Lo único decente hasta la fecha es este script, que puedes ver en marcha en la web de Abanlex abogados (la empresa de mi amiguete Pablo).

Pero, como ya te he apuntado arriba, esto no siempre es así, porque hay plugins que añaden sus propias cookies, cualquiera de encuestas, por ejemplo. Así que si quieres saber qué cookies utiliza tu WordPress, con todos sus plugins instalados, puedes crear una función que, en una página, te haga lista de todas ellas y sus valores y tiempos.

Lo primero es añadir este código a tu plugin de funciones o archivo functions.php del tema que estés usando:

function get_cookies( $paras = '', $content = '' ) { if ( strtolower( $paras[ 0 ] ) == 'novalue' ) { $novalue = true; } else { $novalue = false; } if ( $content == '' ) { $seperator = ' : '; } else { $seperator = $content; } $cookie = $_COOKIE; ksort( $cookie ); $content = "<ul>\n"; foreach ( $cookie as $key => $val ) { $content .= '<li>' . $key; if ( !$novalue ) { $content .= $seperator . $val; } $content .= "</li>\n"; } $content .= "</ul>\n"; return do_shortcode( $content ); } add_shortcode( 'cookies', 'get_cookies' );

Y luego poner este shortcode donde quieras que se muestren las cookies:

[cookies]

Al menos sabrás, y tus visitantes, si pones esa información en tu página de privacidad, las cookies almacenadas en tu WordPress.

Ah, y para los megafans del social media y la madre que lo parió, que sepáis que si tienes página corporativa en Facebook también ahí estás incumpliendo la Ley de Cookies.

Y ahora la preguntita de marras …

¿Cumples con la legislación de cookies?

Yo ya os lo digo, aún no, porque todavía estoy tratando de encontrar el mejor modo, pero creo que me decantaré por el scritp antes citado.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(9 votos, promedio: 4.9)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

17 comentarios en “Cookies, WordPress y legislación”

  1. Javier Espino

    Yo lo he probado pero, según me indican desde la web del plugin, no se puede cambiar los textos al español, cosa que no entiendo ya que la página de estos abogados según veo está en wordpress y los textos están en español, a ver si hay alguien que pueda ayudar en este tema….

  2. Cuando dice «La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales » que se refiere a una web profesional?

  3. Pingback: Cumplir la legislación europea de cookies en WordPress | Ayuda WordPress

  4. Maria Del Mar Gonzalez Gomez

    Hola! Me gustaría hacerte una pregunta a ver si tu sabes la respuesta… ¿Qué hay de los blog alojados en WordPress.com de manera gratuita?
    No pueden modificar los códigos para adecuarlos a la normativa, ni nada de nada. ¿Nos afecta la normativa cuando tenemos un blog personal meramente? GRACIAS!

  5. Afecta igualmente porque realizan seguimiento mediante cookies, de comentarios, analíticas, etc.

    Y no solo eso sino que almacenas datos que no puedes declarar como obliga la ley de protección de datos.

  6. El script tiene un problema de seguridad, y es que no escapa los caracteres especiales que podrían ser adjuntados en la cookie. Además de generar errores de validación de HTML, podría también usarse para hacer XSS.

    La versión corregida aquí:

    http://pastebin.com/rEDVc1j3

  7. Pingback: Cómo cumplir la legislación española de cookies

  8. Pingback: WordPress.com no cuida la privacidad de sus usuarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido