Veracly
Escaneo gratis
Cookies

¿Qué es una auditoría de banner de cookies? (Checklist 2026)

Una auditoría de banner verifica diseño, valores por defecto, dark patterns y el comportamiento de cada script tras Aceptar, Rechazar y Guardar. La checklist 2026.

Por Veracly Compliance Team7 min de lectura

El banner de cookies es la superficie de cumplimiento más auditada. Lo primero que ve un regulador; lo más fácil de capturar para un denunciante; fuente de la mayoría de multas RGPD públicas.

Una auditoría de banner indica si el suyo aprobaría una inspección. Aquí la checklist 2026.

Qué revisa un auditor

1. Primera impresión

  • El banner aparece antes de cualquier script no esencial.
  • Visible sin scroll, incluso en móvil estrecho.
  • No se cierra automáticamente.

2. Opciones en la primera capa

  • Aceptar y Rechazar en el mismo nivel y peso.
  • Tercera opción "Gestionar preferencias".
  • Ninguna casilla pre-marcada.

3. Capa granular

  • Mínimo: estrictamente necesarias, funcionales, estadísticas, marketing.
  • Descripción en lenguaje claro por categoría.
  • Sin "interés legítimo" para publicidad.
  • Botón "Guardar" que respeta elecciones parciales.

4. Retirada

  • Enlace persistente "Cookies" en el pie que abre el mismo banner.
  • Retirada tan fácil como consentimiento.

5. Verificación de comportamiento

El auditor recarga tras cada camino y verifica que los scripts respetan la elección. Fallo común: contenedor GTM que carga incondicionalmente.

Dark patterns que los reguladores han señalado

  • Sin Rechazar en la primera capa.
  • Casillas pre-marcadas.
  • Rechazar atenuado, Aceptar en verde.
  • Lenguaje engañoso.
  • Interés legítimo para publicidad.
  • Cookie wall sin alternativa.
  • Re-prompt tras rechazar.

Veracly visita su sitio como usuario fresco, captura cada llamada antes del consentimiento, repite en Aceptar y Rechazar, y reporta cada cookie/tercero que no coincide — citando guías AEPD/CNIL/EDPB. Lanzar escaneo.

Preguntas frecuentes

¿Es obligatorio el banner de cookies?+

Sí cuando se usan cookies o trackers no esenciales y visitantes UE/UK pueden alcanzar el sitio. Base: artículo 5(3) ePrivacy, en España artículo 22.2 LSSI-CE, más artículo 7 RGPD.

¿Qué hace que un banner no sea conforme?+

Rechazar escondido tras un enlace de configuración, casillas pre-marcadas, tracking antes de interacción, sin toggles granulares, "al continuar acepta", retirada difícil.

¿Hay que tener Aceptar Y Rechazar en el mismo nivel?+

Sí — al menos según AEPD, CNIL, EDPB Task Force, Garante. Botones equilibrados en la primera capa más enlace a configuración granular.

¿Y el color del botón Rechazar?+

Ambos deben parecer botones. Atenuar Rechazar o estilizarlo como enlace de texto es el patrón que provoca multas. Misma forma, tamaño y peso visual.

Vea cómo está su sitio.

Ejecute un escaneo Veracly gratuito y obtenga un informe multi-jurisdicción — EAA, RGPD, ADA, UK Equality Act, AODA — con correcciones listas para copiar y pegar.

Iniciar escaneo gratuito

Seguir leyendo