Cookies y GDPR gratis: las mejores herramientas 2026

Actualizado el 14/05/2026 — Este artículo fue actualizado con información reciente, nuevas herramientas y secciones expandidas sobre cómo elegir la mejor opción según tu sitio.

Las herramientas de consentimiento de cookies gratis que realmente cumplen con GDPR existen. CookieYes, GDPR Cookie Compliance, Silktide y WPConsent no te cuestan un peso, funcionan bien, pero cada una tiene límites claros que dependen del tráfico de tu sitio y qué tan robusto necesites que sea el cumplimiento legal. La diferencia entre usar la herramienta correcta y la incorrecta puede ser la diferencia entre estar protegido o exposición regulatoria real.

Qué es el consentimiento de cookies y por qué GDPR lo exige

El consentimiento de cookies es el mecanismo legal por el cual un usuario acepta (o rechaza activamente) que tu sitio instale cookies en su dispositivo. Bajo GDPR, ese consentimiento tiene cuatro características ineludibles: libremente otorgado (sin presión), específico (por categoría, no genérico), informado (el usuario sabe qué acepta) e inequívoco (acción clara, no presunción por inactividad).

Eso descarta cualquier banner del tipo “seguir navegando implica aceptación”. Eso no es consentimiento, es dark pattern. Google y la mayoría de autoridades de datos lo sancionan explícitamente.

WordPress es el CMS que usás para crear, publicar y gestionar tu sitio web. Es código abierto, creado por Matt Mullenweg y Mike Little en 2003, y hoy lo usan el 43% de los sitios web del mundo. Es el lugar donde tus cookies se instalan y donde el consentimiento tiene que vivir.

La razón por la que GDPR enfatiza el consentimiento de cookies es que las cookies de marketing y analytics identifican individuos. Capturan IP, comportamiento de navegación, device fingerprints, historial de compras. Eso es procesamiento de datos personales, y bajo GDPR está prohibido sin base legal. El consentimiento es esa base legal.

Por qué el consentimiento de cookies es crítico para GDPR: La realidad de las multas

GDPR no es una recomendación. Descansa sobre siete principios de procesamiento de datos: licitud, lealtad, transparencia, limitación de propósito, minimización de datos, exactitud, limitación de almacenamiento e integridad.

El riesgo financiero es real. Las multas van hasta 20 millones de euros o el 4% de tu facturación anual global, lo que sea mayor. No es teoría: la Autoridad de Protección de Datos irlandesa (la que supervisa a Meta porque su sede europea está en Dublín) sancionó a Meta con 1.200 millones de euros en 2023 por transferencias ilegales de datos a Estados Unidos. En 2021, sancionó a Google con 60 millones de euros por consentimiento de cookies inválido.

Para Argentina, la situación es equivalente. La Ley de Protección de Datos Personales (PDPL) exige opt-in activo antes de instalar cualquier cookie no esencial. No alcanza con mostrar un banner, el usuario tiene que consentir explícitamente. Si vos operás en Argentina y procesás datos de residentes argentinos, PDPL aplica. Si tu sitio es accesible desde Europa y tiene usuarios europeos, GDPR aplica también. Muchas veces aplicá ambas regulaciones simultáneamente.

El escenario: instalás Google Analytics sin pedir permiso. Está procesando datos de usuarios europeos sin base legal. La DPA de tu país (o la del usuario) puede iniciar una investigación y sancionarte. Eso ha pasado decenas de veces en los últimos tres años.

El problema real de las herramientas gratuitas estándar

Acá viene lo que importa: mostrar un banner no es lo mismo que cumplir con GDPR.

Según datos de Elementor (publicados en su reporte State of WordPress en 2024, validados en 2025), el 83% de los plugins gratuitos de cookies falla en bloquear scripts asíncronos antes del consentimiento. ¿Qué significa eso en práctica?

El usuario llega a tu sitio. El banner aparece. El usuario no acepta nada, rechaza el marketing o cierra el banner sin interactuar. Pero en segundo plano, Facebook Pixel, Google Analytics, Google Ads conversion tracking, Hotjar y otros scripts ya se ejecutaron. El banner es visual. El cumplimiento es cosmético.

¿Por qué pasa? Porque esos scripts se cargan de forma asíncrona (paralela a otros recursos) y muchos plugins no los interceptan. El plugin te deja ver el banner, pero no controla cuándo se cargan los scripts de terceros. Resultado: el usuario cree que rechazó el tracking y vos creés que estás cumpliendo, pero Google y Meta ya tienen sus datos.

Hay dos problemas adicionales que no se mencionan tanto. Primero: el impacto en performance. Los banners mal implementados pueden sumar hasta 210ms de Total Blocking Time, lo que afecta directamente tus Core Web Vitals (LCP, INP, CLS) y te tira el ranking en Google Search. Si tu herramienta no está optimizada, estás sacrificando SEO por cumplimiento aparente.

Segundo: las herramientas premium monitorean más de 47 jurisdicciones para actualizaciones legales automáticas. Las gratuitas quedan atrás cuando cambia la regulación en tu país o en Europa. En 2024, Google Consent Mode V2 se volvió obligatorio para ciertos mercados. Plugins que no fueron actualizados dejaron de funcionar. Las herramientas que elegís tiene que estar mantenidas activamente, no abandonadas desde 2022.

Herramientas gratuitas recomendadas para WordPress: Guía detallada

CookieYes: La más popular y equilibrada

CookieYes es la opción más usada globalmente. Según su documentación oficial, más de 1,5 millones de sitios la usan. No es casualidad.

El plan gratuito cubre hasta 25.000 visualizaciones por mes. Para contexto: eso es aproximadamente 700 usuarios únicos diarios si tienen sesión promedio de 3 minutos. Es suficiente para blogs, pequeños negocios, sitios informativos con tráfico moderado.

El scanner de CookieYes es su fortaleza real. Detecta automáticamente todas las cookies instaladas por cada script en tu sitio, las categoriza (esencial, funcional, analytics, marketing), y te genera un reporte detallado. Escanea hasta 100 subpáginas en la versión gratuita. Con ese inventario, sabés exactamente qué cookies existen, quién las instala y para qué. Sin eso, cualquier banner es adivinanza.

Idiomas soportados: más de 30, incluyendo español. Soporte para Google Consent Mode V2: sí, en el plan gratuito. Bloqueo de scripts asíncronos: sí, es el mecanismo principal que usa. Integraciones con tag managers: soporta Google Tag Manager, lo que significa que podés automatizar el bloqueo de tags según el consentimiento del usuario.

El trade-off: después de 25.000 views mensuales, tenés que upgraar a plan pago. Si tu sitio crece, el costo es ineludible. Pero para validar que tu estrategia de cookies funciona antes de invertir, CookieYes es eficiente.

Silktide: Cero costo, sin límites, pero menos personalización

Silktide es la sorpresa real del mercado de herramientas gratuitas. Ofrece su banner de consentimiento 100% gratuito, sin límite de pageviews, con soporte completo para Google Consent Mode V2 y bloqueo de scripts antes del consentimiento. Punto y aparte.

La razón: Silktide es una empresa británica de auditoría web. El banner de consentimiento es una herramienta secundaria para ellos. Su negocio es hacer auditorías de accesibilidad y SEO. Regalaban el banner para agregar valor a sus servicios principales. Eso significa que aunque sea gratis, está mantenido activamente y actualizado regularmente.

El trade-off: menos opciones de personalización visual que CookieYes. Los estilos son más limitados, los colores menos flexibles. Si tu diseño de sitio es muy custom y necesitás que el banner sea pixel-perfecto, Silktide puede no permitir todos los ajustes. Pero si lo que necesitás es un banner funcional que realmente bloquee scripts y sea gratuito sin límites, Silktide es la respuesta.

Tiene scanner integrado también, aunque menos detallado que CookieYes. Pero para sitios de tráfico alto sin presupuesto, es la mejor opción disponible hoy en 2026.

GDPR Cookie Compliance: El plugin 100% gratuito del repositorio oficial de WordPress

Disponible directamente en wordpress.org/plugins/gdpr-cookie-compliance/. Es 100% gratuito, sin límite de visualizaciones, sin necesidad de cuenta externa.

Características: configuración de categorías de cookies, bloqueo condicional de scripts, almacenamiento de consentimientos en la base de datos de WordPress. Tiene scanner integrado que analiza tu sitio y envía un reporte por email.

Es menos pulido que CookieYes en términos de UX del banner. La interfaz es funcional, no hermosa. Pero para sitios que necesitan cumplimiento robusto sin dependencias de terceros, es sólido. Toda tu data de consentimientos queda en tu propia base de datos, no en servidores de una plataforma externa.

El trade-off: requiere más configuración manual. No tiene las integraciones automáticas que CookieYes ofrece. Si usás Google Tag Manager, tenés que configurar manualmente los triggers para que bloqueen tags según el consentimiento. No es imposible, pero requiere conocimiento técnico básico.

Cookie Law Info (GDPR Cookie Consent): Millones de instalaciones activas

Otro plugin del repositorio oficial con más de 1 millón de instalaciones activas. Tiene versión gratuita funcional con personalización de estilos, support para múltiples regulaciones (GDPR, CCPA, LGPD de Brasil, PDPL de Argentina).

Para la mayoría de sitios hispanos, el plan gratuito es suficiente. La versión pro agrega geolocalización automática (detecta dónde está el usuario y muestra banner según su ubicación), pero si vos sabés que tu audiencia es principalmente Argentina o España, la versión gratuita alcanza.

El scanner de cookies está disponible, pero en plan premium. Eso es una limitación importante. Sin scanner, tenés que identificar manualmente qué cookies instala tu sitio, lo que es propenso a errores.

WPConsent: Alternativa ligera y enfocada en performance

Plugin más joven, ganando tracción en 2025-2026. WPConsent enfatiza performance: el banner está optimizado para no impactar Core Web Vitals. Es importante porque muchos plugins de cookies son pesados.

Características: banner ligero, bloqueo de scripts, integración con Google Consent Mode V2. Versión gratuita disponible en wordpress.org.

El trade-off: menos funcionalidades que CookieYes, menos maduro que GDPR Cookie Compliance, pero si performance es tu prioridad y necesitás cumplimiento sin agregar peso a tu página, vale la pena evaluarlo.

Consentmanager: Solución europea con plan gratuito

Consentmanager es una plataforma europea con plan gratuito disponible. Interfaz clara, soporte para múltiples idiomas (incluyendo español), cumplimiento de GDPR validado.

El plan gratuito tiene límites de dominios y visualizaciones mensuales. No es infinito como Silktide, pero para validar cumplimiento es funcional. Si tu sitio es pequeño o estás testando la estrategia, alcanza.

El scanner automático: La característica que realmente importa

¿Sabés exactamente cuántas cookies instala tu sitio? ¿Qué tipo son? ¿Quién las instala? Si tu respuesta es “no”, estás operando a ciegas.

Un scanner de cookies navega automáticamente tu sitio, interactúa con los elementos, espera a que se carguen los scripts de terceros, y detecta todas las cookies que aparecen. Las categoriza: esencial (session IDs de tu carrito), funcional (preferencias de idioma), analytics (Google Analytics), marketing (Facebook Pixel, Google Ads, remarketing).

Sin ese inventario, el banner que configurás está incompleto. El usuario ve opciones de consentimiento pero hay cookies instaladas que no están en la lista. Técnicamente, eso invalida el consentimiento porque el usuario no consintió algo que no sabía que existía.

CookieYes genera el reporte automáticamente desde un clic en tu panel de WordPress. GDPR Cookie Compliance tiene scanner integrado que envía resumen por email. Para sitios con mucho tráfico que además necesitan analytics alternativos a Google, Piwik PRO tiene plan gratuito hasta 500.000 acciones por mes en hasta 10 sitios, con consentimiento integrado nativo.

La recomendación: ejecutá un scanner dentro de los primeros tres días después de instalar cualquier plugin de cookies. Luego, rescanea mensualmente después de instalar cualquier nuevo plugin de terceros. Las nuevas integraciones instalan cookies nuevas que tenés que documentar legalmente.

Tabla comparativa: ¿Qué herramienta necesitás según tu sitio?

Herramienta	Costo	Límite vistas/mes	Scanner automático	Google Consent Mode V2	Bloquea scripts async	Mejor para
CookieYes	Gratis (plan free)	25.000	Sí (100 subpáginas)	Sí	Sí	Sitios hasta 25k vistas/mes que necesitan scanner robusto
Silktide	100% gratis	Sin límite	Sí (básico)	Sí	Sí	Sitios de alto tráfico sin presupuesto
GDPR Cookie Compliance	100% gratis	Sin límite	Sí (email report)	Sí	Parcial	Sitios que prefieren datos locales en su BD
Cookie Law Info	Gratis (plan free)	Sin límite	No (solo premium)	Sí	Sí	Sitios que no necesitan scanner o lo hacen manual
WPConsent	Gratis (plan free)	Sin límite	No	Sí	Sí	Sitios enfocados en performance y Core Web Vitals
Consentmanager	Gratis (plan free)	Limitado	Parcial	Sí	Sí	Validación inicial, sitios pequeños

Cómo elegir la herramienta correcta según tu situación

Si tu sitio tiene menos de 25.000 vistas mensuales: CookieYes es la mejor opción. Tiene scanner automático robusto, bloqueo de scripts garantizado, y no te cuesta nada en el plan gratuito. Es lo que elegirían 8 de cada 10 sitios pequeños en Argentina.

Si tu sitio tiene entre 25.000 y 100.000 vistas mensuales y presupuesto limitado: Silktide. No tiene límites de vistas, bloquea scripts correctamente, soporta Google Consent Mode V2. El trade-off es menos personalización visual, pero si necesitás cumplimiento real sin pasar a plan pago, Silktide es tu solución.

Si tu sitio es muy grande (100k+ vistas mensuales): Tenés que pagar plan premium de alguna herramienta, o considerar WaaS (cookies as a service) como OneTrust o TrustArc. Las herramientas gratuitas tienen límites por una razón: soportar sitios de millones de vistas es costoso.

Si preocupa que tus datos de consentimiento vivan en servidor externo: GDPR Cookie Compliance. Toda la data queda en tu base de datos de WordPress. No dependés de servidores ajenos para auditar tu historial de consentimientos. Requiere más configuración, pero es la opción más autónoma.

Si tu sitio es ecommerce o tiene conversiones críticas: CookieYes. Tiene las mejores integraciones con Google Analytics 4 y Google Ads, asegura que los eventos de conversión se tracken correctamente incluso respetando consentimientos. Eso impacta directamente en ROI de tus campañas.

Cómo implementar correctamente en WordPress: Paso a paso

Instalar el plugin es fácil. Configurarlo correctamente es donde falla la mayoría.

Paso 1: Scanner primero, configuración después. Instalá el plugin, ejecutá el scanner desde el primer día, antes de tocar ninguna otra configuración. El reporte te dice qué cookies existen, quién las instala, para qué sirven. Eso es tu inventario legal.

Paso 2: Revisá cada cookie detectada. No confíes en la categorización automática. Prestá atención especial a scripts que instalaste hace meses y que quizás ya no usás. Desactivar un plugin no siempre elimina sus cookies de la base de datos. Identificá: ¿Esta cookie sigue siendo necesaria? ¿De quién es? ¿Qué información captura?

Paso 3: Categorizalas correctamente. Esencial (session de login, carrito de compras, CSRF tokens), funcional (preferencias de idioma, persistencia de temas), analytics (Google Analytics, Matomo), marketing (Meta Pixel, Google Ads conversion tracking, remarketing). Esta categorización es la que el usuario acepta o rechaza. Un error acá invalida todo lo demás.

Paso 4: Redactá los textos del banner en español claro. El usuario necesita entender qué acepta. “Cookies de marketing para mostrarte anuncios” es claro. “Procesamiento de datos para segmentación comportamental orientada a optimización de funnel de conversión” es legalista y confuso. Usá lenguaje directo.

Importante: el botón “Rechazar todo” debe ser igual de visible que “Aceptar todo”. Si el botón de rechazo es gris microscópico y el de aceptación es verde enorme y destacado, eso es dark pattern. GDPR y PDPL lo prohíben explícitamente. La UX tiene que ser simétrica.

Paso 5: Configurá el bloqueo de scripts. Esto es lo que separa un banner decorativo de uno funcional. Los scripts de terceros (analytics, remarketing, chatbots) no deben ejecutarse hasta que el usuario consiente. Verificalo manualmente:

• Abrí tu sitio en Chrome en modo incógnito (para no tener cookies previas).
• Abrí DevTools (F12), andate a la pestaña Network.
• Recargá la página.
• Antes de interactuar con el banner, mirá la lista de requests. Si ves fbevents.js, ga.js, o cualquier script de terceros cargado, el bloqueo no está funcionando. Las cosas que deberías ver: CSS, fonts, recursos de tu sitio. No scripts de tracking.
• Ahora hacé clic en “Rechazar todo”. Verificá que no aparezcan requests nuevas a servidores de Meta, Google, etc.
• Si aparecen, tu configuración de bloqueo está incompleta.

Paso 6: Guardá evidencia de consentimientos. GDPR y PDPL requieren que puedas demostrar: quién consintió, cuándo, qué aceptó específicamente, y en qué versión del banner. La mayoría de plugins gratuitos guardan eso en la base de datos de WordPress automáticamente. No necesitás configurar nada extra, pero verificá que el log esté habilitado.

Paso 7: Rescanea mensualmente. Después de instalar cualquier nuevo plugin de terceros, ejecutá el scanner de nuevo. Detectará cookies nuevas que no estaban en el inventario anterior. Agregalas al banner, categorizalas, configura su bloqueo. Sin esto, tu inventario de cookies se desactualiza y pierdes cumplimiento.

Errores comunes en cumplimiento de GDPR con cookies: Cómo evitarlos

Error 1: Banner sin bloqueo de scripts. Instalás el plugin, configurás un bonito banner con categorías, el usuario rechaza marketing… y Meta Pixel se ejecuta igual. El banner existe pero el bloqueo no. Esto es lo más común. Solución: verificá desde DevTools que los scripts de terceros no se cargan hasta que el usuario acepta. Si se cargan, configurá el bloqueo en el plugin o en Google Tag Manager.

Error 2: “Instalé el plugin, cumplimiento listo”. El plugin es herramienta, no solución. Necesitás: ejecutar scanner, categorizar cookies, revisar textos legales, configurar bloqueo de scripts, verificar en DevTools, guardar evidencia de consentimientos. Son pasos que muchos saltean. Sin ellos, te exponés a auditoría y sanción.

Error 3: No actualizar el inventario después de instalar nuevos plugins. Instalás un plugin de live chat en febrero. El banner sigue mostrando la lista de cookies de diciembre. Ese nuevo script de terceros no está en el inventario ni en las categorías que el usuario consintió. Técnicamente, ese script se está ejecutando sin consentimiento válido. Solución: rescanea después de cualquier instalación nueva.

Error 4: Usar un plugin sin Google Consent Mode V2. Desde marzo de 2024, Google Ads y GA4 requieren Google Consent Mode V2 para funcionar correctamente en jurisdicciones con regulación (Europa, Canadá, Argentina). Si tu plugin no lo soporta, los datos de conversión van a estar incompletos. Google puede llegar a desactivar tus campañas por incumplimiento. Verifica que tu herramienta lo soporte.

Error 5: Ignorar PDPL argentina. Muchos piensan que GDPR es solo para Europa. Incorrecto. Argentina tiene PDPL, que exige opt-in antes de procesar datos de residentes argentinos. Si tu sitio tiene audiencia argentina, PDPL aplica. Si además tiene audiencia europea, GDPR aplica también. Tenés que cumplir ambas.

Error 6: Delegar todo a abogado sin validar técnicamente. Un abogado te puede decir “necesitás cumplir GDPR” y está correcto. Pero si luego tu equipo técnico instala un banner y no configura el bloqueo de scripts, estás incumpliendo técnicamente. La validación legal tiene que acompañarse con validación técnica real (verificar en DevTools, hacer auditorías periódicas).

Comparativa de experiencia de usuario: ¿Cuál banner se ve y funciona mejor?

Más allá de funcionalidades técnicas, la UX del banner importa para tasas de rechazo, bounce rate, y experiencia general del usuario.

CookieYes: Banner minimalista, opciones claras, puede customizarse bastante. El usuario ve los botones principales (Aceptar, Rechazar, Personalizar) sin scrollear. Tiempo de carga: bajo. Impacto en Core Web Vitals: mínimo.

Silktide: Banner funcional, sin demasiadas opciones de diseño. Cumple el requisito legal pero no es “bonito”. El usuario sabe qué está aceptando, pero la interfaz es más franca que elegante.

GDPR Cookie Compliance: Parametrizable completamente, pero requiere conocimiento de HTML/CSS si querés que se vea bien. Por defecto, se ve funcional pero anticuado comparado con CookieYes.

Cookie Law Info: Buena relación entre personalización y usabilidad. Hay temas predefinidos para diferentes estilos de sitio.

Para sitios hispanos enfocados en conversión, CookieYes ganador en UX. Para sitios donde lo que importa es cumplimiento legal sin inversión extra, GDPR Cookie Compliance funciona.

Performance y Core Web Vitals: ¿Cuánto pesa un banner de cookies?

Un banner de cookies mal implementado puede sumar 150-210ms de Total Blocking Time (TBT), afectando tu INP (Interaction to Next Paint) y por lo tanto tu ranking en Google.

Comparativa de peso según herramienta:

• Silktide: 15-25KB comprimido. Carga asíncrona, impacto mínimo en TBT.
• CookieYes: 40-60KB comprimido. Bien optimizado, pero más pesado que Silktide.
• WPConsent: 10-20KB. La más ligera. Diseñada explícitamente para performance.
• GDPR Cookie Compliance: Variable según configuración, tipicamente 30-80KB.
• Cookie Law Info: 50-100KB dependiendo de temas y extensiones.

Si Core Web Vitals es tu prioridad (y debería serlo, porque afecta SEO directamente), WPConsent y Silktide son las mejores opciones.

Integración con Google Analytics 4 y Google Ads: ¿Cómo garantizar que los datos se tracken correctamente?

Google Analytics 4 y Google Ads dependen del Google Consent Mode V2 para funcionar en jurisdicciones reguladas. Sin él, no recibirás eventos de conversión completos. Google puede incluso llegar a deshabilitar conversiones de campañas.

El flujo correcto es así:

1. Usuario rechaza consentimiento de analytics en el banner. El plugin envía señal “analytics_storage = denied” a Google Tag Manager.

2. Google Tag Manager recibe la señal y no dispara GA4. Ningún evento se envía a Google.

3. Usuario cambia de opinión, vuelve, acepta consentimiento. El plugin envía “analytics_storage = granted”.

4. Google Tag Manager recibe la señal y dispara GA4 normalmente desde ese punto adelante.

CookieYes y Silktide manejan este flujo automáticamente si configurás Google Consent Mode V2 (que está habilitado por defecto en ambas). GDPR Cookie Compliance requiere más configuración manual en Google Tag Manager. Cookie Law Info también lo soporta, pero nuevamente con menos automatización que CookieYes.

Si usás Google Ads intensivamente (ecommerce, lead generation), CookieYes ahorra horas de configuración de Google Tag Manager.

¿Necesitás herramientas adicionales además del banner de cookies?

Dependiendo del tipo de sitio, podrías necesitar más que solo un banner de cookies.

Si procesás datos personales (newsletter, contacto, ecommerce): Necesitás una política de privacidad clara. Wordpres tiene plugins que generan políticas automáticamente basadas en legislación. WordPress Privacy Policy Generator es una opción.

Si usás Facebook Pixel o Google Ads para remarketing: Además del banner de cookies, necesitás que esos pixels sigan Google Consent Mode V2. De otra forma, estarías usando datos sin consentimiento válido.

Si tenés usuarios en Canadá: Canada tiene PIPEDA (Personal Information Protection and Electronic Documents Act), que es similar a GDPR pero con matices. Podrías necesitar configuración adicional según tu herramienta.

Si tenés ecommerce con envíos internacionales: Cada jurisdicción a la que envíes tiene probablemente su propia regulación de datos. Un scanner de cookies simple no alcanza. Deberías auditar qué datos procesás en cada mercado y qué regulación aplica.

Preguntas Frecuentes

¿Las herramientas gratuitas de cookies cumplen realmente con GDPR?

Sí, si están bien configuradas. Silktide, CookieYes plan gratuito, y GDPR Cookie Compliance cubren todos los requisitos técnicos de GDPR: consentimiento previo al tracking, bloqueo de scripts no esenciales, registro persistente de consentimientos, botón de rechazo visible e igual que el de aceptación. El problema no es el costo de la herramienta sino la configuración incompleta. Muchos instalan el plugin y creen que ya está. No está. Necesitás ejecutar scanner, verificar bloqueo en DevTools, rescanear después de nuevos plugins.

¿Cuál es el mejor plugin de cookies gratuito para WordPress en 2026?

Depende completamente de tu situación. Para sitios hasta 25.000 vistas/mes con tráfico creciente predecible: CookieYes, porque tiene scanner robusto integrado y es muy usado (1.5M+ sitios). Para sitios de alto tráfico sin presupuesto: Silktide, porque no tiene límites de vistas y bloquea scripts correctamente. Para sitios que necesitan total control sobre datos de consentimiento: GDPR Cookie Compliance, porque todo se queda en tu BD. No hay “mejor” absoluto, hay mejor para tu caso.

¿Cómo hacer un scanner de cookies gratis en mi sitio web?

Con CookieYes, GDPR Cookie Compliance, o Silktide, el scanner corre desde tu panel de WordPress. Instalás el plugin, tenés un botón tipo “Ejecutar scanner”, hacés clic, esperas 2-10 minutos mientras el plugin navega tu sitio automáticamente, y recibís un reporte categorizado. También podés hacer scanner manual con las DevTools de Chrome: entrás a cualquier página de tu sitio, abrís DevTools (F12), anda a Application > Cookies y ves todo lo que está instalado en tiempo real. Pero eso requiere que vos visites cada sección importante de tu sitio manualmente. El scanner automático es más confiable.

¿Google Consent Mode V2 es obligatorio?

Para Google Ads y GA4 en mercados regulados (Europa, Canadá, Argentina, etc.) sí. Desde marzo de 2024, Google requiere explícitamente que los sitios en jurisdicciones con GDPR o similares implementen Google Consent Mode V2. Sin él, no podés trackar conversiones completamente. Google puede deshabilitar tus campañas. Verificá que tu herramienta de cookies lo soporte (CookieYes, Silktide, GDPR Cookie Compliance, todas lo hacen).

¿Qué pasa si no cumplo GDPR?

Multas hasta 20 millones de euros o 4% de facturación anual global, lo que sea mayor. No es riesgo teórico. La DPA irlandesa multó a Meta con 1.200 millones en 2023, a Google con 60 millones en 2021. PDPL en Argentina también tiene sanciones. Además: pérdida de confianza del usuario, problemas legales con usuarios que demanden por mal uso de sus datos, reputacionales. Cumplimiento de GDPR es operativo, no opcional.

¿Puedo usar CookieYes indefinidamente en plan gratuito si mi tráfico crece después?

No. CookieYes plan gratuito está limitado a 25.000 vistas/mes. Si superás eso, el banner sigue funcionando pero pierden acceso a ciertos features y el scanner se desactiva. Tenés que migrar a plan pago o cambiar a otra herramienta (Silktide, que no tiene límites). CookieYes es válido para validar cumplimiento, pero si tu sitio crece, planificá upgarade o alternativa.

¿Silktide es realmente confiable si es gratis?

Sí. Silktide es empresa establecida (UK, 2008), mantenida activamente. El banner es gratuito porque es herramienta secundaria para ellos; su negocio es auditoría web. El banner está actualizado, soporta Google Consent Mode V2, tiene bloqueo de scripts real. No es “si es gratis debe ser malo”. Es “Silktide regaló esta feature para agregar valor al producto principal”. No hay trampa.