Gravedad: AltaResponsable: Admin CMPTiempo de corrección: 1-2 h
Cookies y rastreadores antes del consentimiento
Corrija los scripts de analítica, marketing y terceros que se activan antes de que el visitante haya tomado una decisión de consentimiento.
Cubre: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
Por qué es importante
Según ePrivacy y los principios del RGPD, el almacenamiento y el tracking no esenciales requieren consentimiento antes de su activación. Cargar scripts analíticos o de marketing antes de la elección del usuario genera un riesgo inmediato de cumplimiento.
Cómo verificarlo manualmente
- Open the site in a fresh private browsing window and do not interact with the banner.
- Check the Network panel for analytics, ads, heatmap, chat, or social pixel requests before consent.
- Inspect Application > Cookies and confirm whether non-essential cookies appear pre-consent.
Causas típicas
- GTM tags fire on page view without consent conditions.
- CMP loads after analytics tags instead of before them.
- Scripts are embedded directly in templates and bypass CMP blocking.
Corrección en GTM
- Enable Google Consent Mode v2 with default denied states for ad_storage, analytics_storage, ad_user_data, and ad_personalization.
- Update tag firing rules so analytics and marketing tags only fire when consent state is granted.
- Use consent initialization events before any marketing or analytics trigger paths.
Corrección en WordPress o plugins CMP
- Install and configure CookieYes or Complianz with blocking enabled for analytics and marketing categories.
- Map services to categories and verify scripts are blocked pre-consent.
- Clear cache or CDN and retest in an incognito browser session.
Corrección genérica para desarrolladores
- Block third-party script execution until consent is granted.
- Store pending scripts with a consent category marker.
- On consent grant, activate only scripts matching accepted categories.
<script
type="text/plain"
data-consent="analytics"
data-src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX">
</script>Cómo confirmar que la corrección funciona
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
- Verify that analytics and marketing requests only begin after opt-in.
Siguiente paso
Vuelva a ejecutar el escaneo después del despliegue para confirmar que cambió el comportamiento real en tiempo de ejecución y no solo el texto del banner.