por The Black | Sep 4, 2025 | Google, SEO |
Desde 2024 Google exige la implementación de Consent Mode v2 para todos los sitios web que utilicen Google Analytics, Google Ads u otras de sus herramientas en la Unión Europea. Este cambio afecta tanto al cumplimiento legal de la normativa de privacidad como a la forma en la que se miden las conversiones y se optimizan las campañas.En este post vamos a ver qué es el Consent Mode v2, cómo configurarlo en Google Tag Manager (GTM) y Google Analytics 4 (GA4), y cuál es el papel de los CMP certificados (como Cookiebot o CookieYes) en todo el proceso.
¿Qué es el Consent Mode v2?
El Consent Mode es una API de Google que adapta la forma en la que se cargan las etiquetas en función de la decisión del usuario respecto al consentimiento de cookies. La versión v2 introduce dos nuevos parámetros obligatorios:
ad_user_data: control del uso de datos personales para publicidad.ad_personalization: control de la personalización de anuncios.
Estos parámetros se suman a los ya existentes (ad_storage y analytics_storage). Permiten que Google respete las preferencias del usuario en relación con la privacidad.
Requisitos previos
- Tener configurada una propiedad de GA4.
- Disponer de Google Tag Manager (recomendado para mayor flexibilidad).
- Usar un CMP certificado para mostrar el banner de cookies y registrar el consentimiento de forma legal.
Configuración básica en Google Tag Manager
- Crea variables de consentimiento para:
ad_storage, analytics_storage, ad_user_data y ad_personalization.
- En las etiquetas de GA4 y Google Ads, activa la opción de “Configuración de consentimiento”.
- Define un estado por defecto (normalmente “denied”) hasta que el usuario acepte.
Ejemplo de código con gtag.js
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
// Estado por defecto (todo denegado)
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
gtag('js', new Date());
gtag('config', 'G-XXXXXXX');
</script>
Sustituye G-XXXXXXX por tu código de GTM
Consent Mode v2 y CMP certificados
Aquí es donde aparecen muchas dudas. Un CMP certificado (Consent Management Platform) es una herramienta que muestra el banner de cookies, guarda la preferencia del usuario y transmite esa decisión a Google de forma válida y conforme a la normativa.
Ejemplos de CMP certificados: Cookiebot, CookieYes, OneTrust, Complianz, Didomi.
¿Son complementarios al Consent Mode?
Sí. El CMP y el Consent Mode v2 trabajan juntos:
- El CMP recoge la decisión del usuario (aceptar, rechazar, personalizar).
- El Consent Mode v2 comunica esa decisión a Google (Analytics, Ads, Floodlight…).
En otras palabras: el CMP decide, el Consent Mode ejecuta.
Cómo se integran en la práctica
Si tu CMP es certificado, normalmente ya incluye la integración con Google. Por ejemplo, cuando un usuario acepta, el CMP ejecuta algo como:
gtag('consent', 'update', {
'ad_storage': 'granted',
'analytics_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted'
});
En Google Tag Manager, el CMP suele añadir automáticamente la configuración de consentimiento a todas las etiquetas relevantes.
Ejemplo práctico con Cookiebot
- Insertas el script de Cookiebot en tu
<head>.
- Cookiebot muestra el banner y guarda la preferencia del usuario.
- Cookiebot actualiza el estado del Consent Mode con la API de gtag.
- GA4 y Ads respetan esa decisión automáticamente.
Si no usas un CMP certificado, puedes intentar gestionar el consentimiento manualmente, pero no cumplirías los requisitos de Google ni de la legislación europea. Eso implica pérdida de datos en campañas y riesgo legal.
Validación de la implementación
- Usa la extensión Google Tag Assistant para comprobar el estado del consentimiento.
- Revisa en GA4 si se registran correctamente los eventos con y sin consentimiento.
- Confirma en la interfaz de Google Ads que se están recibiendo conversiones válidas.
Errores comunes
- No usar un CMP certificado → incumplimiento legal y pérdida de datos.
- Configurar el consentimiento después de cargar las etiquetas → se envían datos sin control.
- No añadir
ad_user_data y ad_personalization → Consent Mode v2 incompleto.
Conclusión
La implementación de Consent Mode v2 ya no es opcional: es un requisito para poder seguir midiendo de forma fiable en Google Ads y Analytics. El uso de un CMP certificado es fundamental, porque sin él el banner de cookies no tendría validez legal y la integración técnica no funcionaría correctamente.
En resumen: el CMP recoge el consentimiento, el Consent Mode lo transmite y Google lo aplica. Si configuras todo correctamente, protegerás tanto la privacidad de tus usuarios como la calidad de tus datos.
Prueba Cookieyes
Más información de Consent Mode V2 en nuestro artículo Consent Mode v2 de Google: Cambios clave para anunciantes en la UE en julio de 2025
por The Black | Sep 2, 2025 | Seguridad, Wordpress |
Aunque tengas los comentarios desactivados y no muestres ningún formulario de registro en tu web, WordPress mantiene activa por defecto la página estándar de registro en la URL /wp-login.php?action=register. Los bots la conocen bien y aprovechan para crear cuentas de suscriptor de forma automática.
La buena noticia es que existen varias formas de bloquear este tipo de registros no deseados. A continuación, repasamos las principales opciones, con sus pros y contras.
1. Desactivar el registro de usuarios desde ajustes
La forma más sencilla de cortar el problema de raíz es ir a Ajustes > Generales y desmarcar la opción “Cualquiera puede registrarse”.
- Ventajas: No requiere plugins ni código. Solución inmediata y nativa de WordPress.
- Inconvenientes: Si en algún momento necesitas que los usuarios puedan registrarse (por ejemplo, en una tienda online o comunidad), tendrás que volver a activarlo.
2. Bloquear la URL de registro
Aunque desactives el registro, algunos bots seguirán intentando acceder a la URL /wp-login.php?action=register. Para bloquearla puedes hacerlo de dos maneras:
Vía .htaccess (servidores Apache):
<Files "wp-login.php">
<If "%{QUERY_STRING} =~ /action=register/">
Require all denied
</If>
</Files>
Vía functions.php o un mu-plugin:
add_action('login_form_register', function() {
wp_die('Registro deshabilitado.');
});
- Ventajas: Bloqueo total de la URL de registro. Mayor seguridad incluso con registro activado.
- Inconvenientes: Requiere tocar código o archivos del servidor. Puede ser demasiado restrictivo si en el futuro quieres habilitar el registro.
3. Usar un plugin de seguridad o anti-spam
Existen plugins que bloquean registros falsos de forma automática:
- Stop Spammers
- Disable User Registration
- Wordfence o iThemes Security
- Ventajas: No necesitas tocar código. Suelen incluir más funciones de seguridad adicionales. Útiles si planeas permitir registro de usuarios reales.
- Inconvenientes: Añaden carga extra al sitio. Dependencia de un plugin externo para algo que se puede resolver de forma más ligera.
4. Añadir un CAPTCHA
Si realmente necesitas que los usuarios se registren, añadir un CAPTCHA o reCAPTCHA en el formulario es la mejor forma de evitar registros automáticos.
- Ventajas: Mantienes abierto el registro a personas reales. Dificulta casi por completo el registro de bots.
- Inconvenientes: Añade fricción al proceso de registro. Puede afectar a la experiencia del usuario.
Conclusión
La mejor opción depende del uso que tenga tu web:
- Si no necesitas ningún registro: desactiva la opción de “Cualquiera puede registrarse” y bloquea la URL de registro para mayor seguridad.
- Si necesitas registros reales: activa el registro pero añade un plugin anti-spam o un CAPTCHA para filtrar a los bots.
Con estas medidas, tu WordPress estará protegido contra registros falsos y evitarás llenar tu base de datos de cuentas basura.
por The Black | Jun 28, 2025 | Google, SEO |
A partir de julio de 2025, Google exigirá la implementación obligatoria de Consent Mode v2 para todos los sitios web que operen en la Unión Europea o traten datos de usuarios europeos. Esta actualización es clave para cumplir con las normativas de privacidad como el Reglamento de Servicios Digitales (DSA) y afectará directamente la medición, personalización de anuncios y el rendimiento de campañas. Aquí te explicamos qué es, qué cambia y cómo prepararte.
¿Qué es Google Consent Mode V2?
Google Consent Mode V2 es un mecanismo desarrollado por Google que permite a los sitios web comunicar las preferencias de consentimiento de los usuarios (es decir, si un usuario ha aceptado o rechazado las cookies y el seguimiento) a los servicios de Google, como Google Analytics y Google Ads. Su objetivo principal es ayudar a los sitios web a cumplir con las normativas de privacidad de datos (como el GDPR en Europa o el Digital Markets Act) mientras se sigue obteniendo información valiosa sobre el rendimiento del sitio y las campañas publicitarias.
¿Cómo funciona exactamente?
Cuando un usuario visita una web que tiene implementado Google Consent Mode V2, lo primero que suele ver es un banner o pop-up de consentimiento de cookies (gestionado por una Plataforma de Gestión de Consentimiento o CMP). Las decisiones que el usuario toma en ese banner (por ejemplo, si acepta cookies de analítica, de publicidad, etc.) se transmiten a Google a través del Consent Mode V2.
Este modo de consentimiento ajusta el comportamiento de las etiquetas de Google (por ejemplo, las de Google Analytics 4 o Google Ads) en función de la elección del usuario.
Consent Mode V2 introduce cuatro parámetros de consentimiento clave:
analytics_storage: Controla si se pueden almacenar cookies relacionadas con la analítica (por ejemplo, para Google Analytics).ad_storage: Controla si se pueden almacenar cookies relacionadas con la publicidad (por ejemplo, para Google Ads).ad_user_data: Controla si los datos del usuario pueden enviarse a Google con fines publicitarios. (NUEVO en V2)ad_personalization: Controla si los datos se pueden usar para la personalización de anuncios (por ejemplo, remarketing). (NUEVO en V2)
Existen dos formas principales de implementar Google Consent Mode V2:
- Modo Básico (Basic Consent Mode):
- Si el usuario da su consentimiento, las etiquetas de Google funcionan de forma normal, recopilando todos los datos como de costumbre.
- Si el usuario deniega el consentimiento, la recopilación de datos se detiene por completo. No se envían datos a Google, ni siquiera pings sin cookies. Es el modo más estricto y garantiza la máxima privacidad.
- Modo Avanzado (Advanced Consent Mode):
- Si el usuario da su consentimiento, las etiquetas de Google funcionan de forma normal.
- Si el usuario deniega el consentimiento, las etiquetas de Google no almacenan cookies, pero sí envían información limitada y anónima a Google a través de «pings sin cookies» o señales. Estos pings no identifican al usuario individualmente y pueden incluir datos como el tipo de dispositivo, la hora, el país, etc.
- Modelado de Conversiones: Google utiliza estos datos anónimos y los combina con los datos de usuarios que sí han dado su consentimiento para modelar el comportamiento de los usuarios que no consienten. Esto significa que Google intenta estimar las conversiones y el comportamiento general de aquellos que rechazan las cookies, llenando los «huecos» en los datos. Esto es crucial para no perder por completo la visibilidad del rendimiento de las campañas.
¿A qué afecta Google Consent Mode V2?
Los cambios que introduce Google Consent Mode V2 y su obligatoriedad (en vigor desde marzo de 2024 para ciertos servicios de Google) afectan a varios aspectos clave:
- Cumplimiento Normativo y Legal:
- Es fundamental para cumplir con regulaciones de privacidad de datos como el GDPR (Reglamento General de Protección de Datos) en Europa, la Digital Markets Act (DMA), y otras leyes de privacidad globales. No tenerlo implementado correctamente puede resultar en multas y problemas legales.
- Permite a tu web demostrar un compromiso con la privacidad del usuario, ofreciéndole más control sobre sus datos.
- Recopilación de Datos en Google Analytics:
- Si los usuarios no dan su consentimiento, especialmente en el Modo Básico, verás una reducción significativa en el volumen de datos en Google Analytics. Esto puede afectar la precisión de tus informes y la comprensión del comportamiento del usuario.
- Con el Modo Avanzado, gracias al modelado de conversiones, puedes mitigar parte de esa pérdida de datos y obtener una estimación más precisa del rendimiento general de tu sitio, incluso si el usuario ha rechazado las cookies. Sin embargo, no es una solución perfecta y sigue habiendo una pérdida de especificidad en los datos individuales.
- Rendimiento y Medición de Google Ads:
- Para la medición de conversiones y el remarketing en Google Ads, la implementación de Consent Mode V2 es crucial. Sin él, Google no puede saber si el usuario ha dado su consentimiento para fines publicitarios, lo que limita la capacidad de atribución de conversiones y la segmentación de audiencias para remarketing.
- Si no se implementa, las campañas publicitarias pueden volverse menos efectivas al no poder personalizar los anuncios o atribuir conversiones correctamente.
- Experiencia del Usuario y Confianza:
- Al ofrecer transparencia y control sobre sus datos, mejoras la confianza de tus usuarios, lo cual es positivo para la imagen de tu marca.
- SEO (indirectamente):
- Aunque Consent Mode V2 no afecta directamente a los algoritmos de clasificación de Google, la pérdida de datos de Analytics puede dificultar la identificación de problemas de experiencia de usuario o de contenido que sí impactan en el SEO. Si no puedes medir cómo interactúan los usuarios con tu sitio (por ejemplo: rebote, tiempo en página, etc…) debido a la falta de consentimiento, te resultará más difícil optimizar tu web para ellos.
Sí, hay un cambio importante relacionado con la implementación obligatoria de Google Consent Mode v2 que entra en vigor para todos los anunciantes de Google en julio de 2025, en el contexto del cumplimiento del Reglamento de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) en la Unión Europea (UE) y el Espacio Económico Europeo (EEE).
Foto de Bastian Riccardi (pexels.com)
Cambios clave a partir de julio de 2025:
1. Obligatoriedad del Consent Mode v2 para la publicidad personalizada en la UE/EEE
Google ha establecido que, para continuar recopilando datos de usuarios con fines de publicidad personalizada, es obligatorio implementar correctamente Consent Mode v2, incluyendo las nuevas señales:
ad_user_data: indica si se puede usar la información del usuario para personalización.ad_personalization: indica si se permite personalizar los anuncios.
Esto aplica a todos los sitios web y apps que usan Google Ads, Google Analytics, Floodlight u otras herramientas de medición/publicidad de Google dentro del EEE o si procesan datos de ciudadanos europeos.
2. Integración con plataformas de gestión de consentimiento (CMP) certificadas por Google
Solo se aceptarán señales de consentimiento enviadas a través de CMPs que estén certificadas por Google para garantizar el cumplimiento del marco de transparencia y consentimiento (TCF) de la IAB Europe.
3. Sanciones por no cumplimiento
Si no implementas correctamente Consent Mode v2:
- Google dejará de recopilar datos de usuarios europeos para campañas de conversión, remarketing o medición.
- Esto afectará el rendimiento de campañas de Google Ads, la atribución y los informes en Google Analytics.
Fuentes oficiales:
Recomendación para julio de 2025:
- Audita tu configuración actual de cookies y consentimiento.
- Asegúrate de que estás usando un CMP certificado por Google.
- Verifica que las etiquetas de Google estén configuradas para recibir y actuar según las nuevas señales de consentimiento.
- Usa el Google Tag Assistant o el Consent Mode Validator para comprobar la implementación.
por The Black | Jun 20, 2025 | SEO |
A partir del 28 de junio de 2025, entra en vigor una normativa clave para la accesibilidad digital en toda la Unión Europea: el European Accessibility Act (EAA), implementado en España a través de la Ley 11/2023 y el Real Decreto 193/2023. Esto supondrá un cambio importante para empresas, comercios electrónicos, entidades privadas y desarrolladores.
Aquí intentaremos explicar cómo adaptarte paso a paso
1. ¿A quién afecta esta ley?
La Normativa de la Unión Europea: Directiva 2016/2102 es una Directiva del Parlamento Europeo y del Consejo, adoptada el 26 de octubre de 2016, que establece requisitos de accesibilidad para los sitios web y aplicaciones móviles de los organismos del sector público.
La nueva Ley ya no se limita al sector público. Ahora deben cumplir con los requisitos de accesibilidad:
- Empresas que prestan servicios digitales (tiendas online, apps móviles, plataformas audiovisuales, bancos…).
- Fabricantes y distribuidores de productos con interfaz digital (cajeros automáticos, terminales de autoservicio, e-books…).
- Proveedores de servicios de transporte, telecomunicaciones, servicios bancarios o libros electrónicos.
¿Y si mi web es solo informativa o corporativa?
La nueva ley no obliga automáticamente a todas las webs corporativas a cumplir los requisitos de accesibilidad, a menos que:
- Presten servicios digitales al público (como reservas, contratación online, venta de productos o atención al cliente).
- Estén financiadas en más del 50% con fondos públicos.
- Sean consideradas servicios esenciales (banca, telecomunicaciones, transporte, sanidad, etc.).
- Sean proveedores de servicios a la Administración pública.
Por ejemplo: Una web corporativa que solo muestra información básica de la empresa no está obligada a cumplir, pero sí es recomendable por razones de SEO, imagen y responsabilidad social.
Recomendación: Aunque tu web no esté incluida formalmente, aplicar los principios básicos de accesibilidad mejora la experiencia del usuario y puede ahorrarte trabajo futuro si expandes tus servicios online.
2. ¿Qué se entiende por «accesibilidad»?
La ley exige que los productos y servicios sean utilizables por personas con discapacidad o limitaciones funcionales, siguiendo los siguientes principios:
- Perceptible: la información debe ser visible o audible.
- Operable: navegable con teclado, voz u otras tecnologías.
- Comprensible: clara y sencilla.
- Robusta: compatible con tecnologías de asistencia (lectores de pantalla, etc.).
3. Normativa técnica de referencia
- WCAG 2.1 nivel AA: Estándar internacional de accesibilidad web.
- EN 301 549: Norma europea obligatoria para evaluar productos y servicios digitales.
4. Plazos clave que debes conocer
| 28 junio 2025 |
Todos los nuevos servicios y productos digitales deben cumplir. |
| Hasta junio 2030 |
Productos/servicios ya existentes pueden adaptarse. |
5. Pasos para adaptar tu sitio web o app
✅ Paso 1: Auditoría de accesibilidad
Haz una revisión técnica de tu sitio web o app siguiendo las WCAG 2.1 AA. Herramientas útiles:
✅ Paso 2: Identifica barreras de acceso
Analiza si existen problemas como:
- Texto con bajo contraste.
- Elementos no navegables con teclado.
- Imágenes sin texto alternativo.
- Formularios sin etiquetas.
✅ Paso 3: Plan de mejoras técnicas
Prioriza las correcciones más graves e involucra a tu equipo de desarrollo. Céntrate en:
- Navegación por teclado
- Etiquetado de formularios y botones
- Contenidos multimedia con subtítulos o transcripciones
- Responsive accesible (no solo «adaptativo»)
✅ Paso 4: Publica tu declaración de accesibilidad
Incluye una página accesible en tu sitio con:
- Nivel de cumplimiento (total, parcial, no conforme)
- Fecha de última revisión
- Medio de contacto para sugerencias o quejas
✅ Paso 5: Mantenimiento continuo
Realiza revisiones periódicas, especialmente tras rediseños, nuevas secciones o cambios de plantilla.
6. ¿Qué ocurre si no cumples?
Las empresas que no adapten sus sitios web, apps o productos digitales se enfrentan a:
- Multas económicas de hasta 1 millón de euros (en casos graves).
- Denuncias ante organismos de control.
- Pérdida de reputación y oportunidades comerciales, especialmente en licitaciones públicas.
7. Recursos útiles
Conclusión
La accesibilidad no es solo una obligación legal: es una ventaja competitiva. Un sitio accesible llega a más personas, mejora el SEO, ofrece mejor experiencia de usuario y refuerza tu imagen de marca.
por The Black | Jun 18, 2025 | WIndows |
Cuando trabajas con servidores o aplicaciones en producción, es habitual encontrarse con archivos de log de errores que crecen rápidamente. Estos archivos .log o .txt pueden alcanzar tamaños de varios cientos de megas o incluso gigas, lo que los hace difíciles de abrir o analizar con editores convencionales.
Una solución sencilla y efectiva es dividir esos logs en partes más pequeñas. En Windows, puedes hacerlo fácilmente utilizando PowerShell, sin necesidad de instalar programas adicionales.
¿Por qué dividir un archivo de log?
- Evitar que se bloquee el editor al abrir archivos muy grandes.
- Revisar errores por bloques o períodos.
- Compartir fragmentos con compañeros o soporte técnico.
- Automatizar tareas de análisis de registros extensos.
Qué necesitas
- Un equipo con Windows 10 u 11.
- El archivo de log en formato
.log o .txt.
- PowerShell (ya incluido en Windows por defecto).
Paso a paso para dividir el log
1. Coloca el archivo en una carpeta
Por ejemplo:
Archivo original: C:\logs\error.log
2. Abre PowerShell
- Pulsa la tecla Windows.
- Escribe PowerShell.
- Haz clic derecho en Windows PowerShell y selecciona “Ejecutar como administrador” (opcional, pero recomendable si estás trabajando en rutas protegidas).
3. Ejecuta el siguiente script
Copia y pega este código en la ventana de PowerShell:
$linesPerFile = 100000
$i = 0
Get-Content "C:\logs\error.log" -ReadCount $linesPerFile | ForEach-Object {
$outFile = "C:\logs\log_parte_$i.txt"
$_ | Out-File $outFile
$i++
}
¿Qué hace este script?
- Lee el archivo
error.log en bloques de 100.000 líneas.
- Crea archivos como
log_parte_0.txt, log_parte_1.txt, etc.
- Los guarda en la misma carpeta que el archivo original.
- Evita problemas al abrir archivos grandes en editores como Notepad o VS Code.
Personaliza según tus necesidades
- Cambiar la ruta del archivo: Modifica
"C:\logs\error.log" por la ubicación real del archivo.
- Modificar el número de líneas por archivo: Cambia el valor de
$linesPerFile = 100000 a un número mayor o menor según el tamaño del archivo o tus necesidades.
Resultado final
Obtendrás varios archivos de texto con nombres como:
log_parte_0.txt
log_parte_1.txt
log_parte_2.txt
...
Cada uno contendrá una parte del archivo original, y será mucho más fácil de abrir, analizar o enviar por correo.
Ventajas
- No necesitas instalar software externo.
- Solución rápida y nativa para usuarios de Windows.
- Facilita el análisis de logs extensos.
- Muy útil en tareas de mantenimiento o debugging.
