El debate sobre los avisos de cookies en la Unión Europea ha alcanzado un punto de inflexión que merece cierta atención: desde hace años, la regulación, y sobre todo, su espantosamente mala aplicación práctica, ha generado mucha más frustración que protección real: los usuarios europeos están cansadísimos de los pop-ups repetitivos y vacíos, las empresas lo están de los costes y la complejidad, los reguladores de la escasa eficacia… y sin embargo el modelo se mantenía, inasequible al desaliento, como si fuera la única solución que, además, no era siquiera una solución.
Ahora, la Comisión Europea plantea un cambio que, si se implementa correctamente, puede redefinir la experiencia digital y también la protección de datos en la Unión Europea. El modelo actual, nacido de la ePrivacy Directive (2009) y reforzado por la General Data Protection Regulation (GDPR) de 2018, obliga a las páginas web a obtener un consentimiento explícito para cookies no esenciales antes de activarlas.
El problema, como sabemos todos, es que ese requisito se ha convertido en un ritual vacío: los usuarios aceptan sin leer porque, sencillamente, no tienen alternativa práctica, las empresas colocan simplemente banners universales como forma de defensa legal, y los reguladores detectan incumplimientos sistemáticos. Una investigación muestra que el 54% de 560 páginas webs analizadas tenían al menos una violación en la gestión del consentimiento.
La propuesta de Bruselas no pretende simplemente retocar los márgenes del modelo, sino transformarlo: permitir que las preferencias de cookies se gestionen a nivel de navegador o dispositivo, establecer una señal automática (legible por máquinas) que los sitios web tengan obligatoriamente que respetar, y quizás reducir o eliminar el consentimiento previo para ciertos usos considerados de bajo riesgo, amparados en bases jurídicas distintas al opt-in. Básicamente, menos interrupciones, decisión concentrada y menor fatiga de consentimiento.
Desde una perspectiva de usuario, esta lógica resulta enormemente bienvenida: una sola vez, asignas tus preferencias y te olvidas de los banners. Una navegación más fluida, menos pop-ups que entorpecen la experiencia, y menos pérdidas de tiempo. Además, podría mejorar la calidad real del consentimiento: cuando no estás tan bombardeado, quizá te fijes más en lo que estás aceptando o rechazando. En ese sentido, el cambio es más la maduración de la interacción digital que una simple comodidad.
Para las empresas y editores esta propuesta puede suponer un alivio significativo. El coste del cumplimiento actual en vigilancia, adaptación a múltiples legislaciones nacionales, banners personalizados, rechazos automáticos, auditorías, etc. se estima en miles de millones de euros. Un sistema más uniforme y centralizado permitiría reducir complejidad, homogeneizar el tratamiento en los veintisiete Estados miembros, y favorecer un entorno más competitivo.
Pero (y este «pero» es esencial) el éxito no está garantizado, y dependerá, una vez más, de cómo se implemente. Si el nuevo modelo reduce la obligación de consentimiento sin reforzar garantías, podríamos acabar con menos molestias para el usuario, pero también con mucho menos control. Ya hay voces críticas que sugieren que la reforma es un pretexto para diluir derechos digitales: la cookie-fatigue podría convertirse en excusa para autorizar de facto un seguimiento permanente. Aquí la tensión entre conveniencia y protección emerge con fuerza: ¿menos banners significa más privacidad o más concesiones? Dicho de otro modo: si las preferencias de usuario se trasladan al navegador pero luego los sitios web no respetan esas señales, o las excepciones permiten que el seguimiento siga como antes, el usuario puede ganar en comodidad pero perder en transparencia y control. Y eso, claramente, sería un paso atrás.
En mi propio análisis sobre los avisos de cookies he sostenido habitualmente que el legislador actuó con cierto «sentido común tardío», pero que la ejecución ha sido sistemáticamente deficiente, fragmentada y poco vigilada. Los mecanismos parecían diseñados más para exculpar que para informar. Además, he destacado cómo la industria ha aprovechado resquicios para continuar modelos de seguimiento invasivos. Con este telón de fondo, la reforma europea se presenta como una oportunidad real para redención, pero que no es ni mucho menos automática. Y que además, parte del escepticismo y el pesimismo de los usuarios ante las acciones de la propia Comisión Europea.
Para que fuese verdaderamente beneficiosa, deberían darse varios requisitos: en primer lugar, un estándar técnico unificado para transmitir las señales desde el navegador. En segundo, una vigilancia efectiva sobre que las páginas web efectivamente cumplan dichas señales (y sanciones claras en caso de incumplimiento). Y en tercero, transparencia en qué cookies quedan exentas o no, y educación al usuario para que comprenda que «un solo clic» sigue siendo una decisión relevante. Si se logra lo anterior, Europa podría liderar de nuevo en el diseño de un ecosistema digital más respetuoso y con una mayor usabilidad.
Asimismo, la reforma ofrece una ventana para que repensemos la economía de las cookies. Desde hace años, el modelo de publicidad basada en cookies de terceros se encuentra en tensión (como mostraban estudios académicos que analizaban el «cookie syncing» bajo la GDPR). Una regulación mejor calibrada podría forzar un salto hacia modelos basados en datos propios del editor, más contextual y menos intrusivo, lo que representaría una evolución muy deseable.
La posibilidad de una Europa libre de banners de consentimiento ya no es solo un meme, sino una propuesta concreta. Si se hace bien, y esto no es menor, puede mejorar la experiencia digital, la confianza del usuario y la claridad regulatoria. Pero si se hace mal, podría convertirse en un «menos ruido a costa de menos derechos». En la encrucijada estamos: más comodidad o menos protección, la cómoda utopía, o el relativismo regulatorio. Europa tiene la ocasión de demostrar que la privacidad no está reñida con la usabilidad. De lo contrario, el legado de los odiosos banners de consentimiento seguirá siendo el de una promesa incumplida.
This article is also available in English on Medium, «Cookies and the EU shift that could save the web experience«
¿Alguien apuesta a que ni Alphabet, ni Meta van a cumplir con el espíritu de la ley? A android/chrome/safari no les quedará otra, pero esto también habrá que implementarlo y no parece tan sencillo
Touché. Son los dueños del balón.
Creo que simplemente se debería prohibir la publicidad personalizada.
Únicamente permitir publicidad contextual.
Cookies únicamente de tipo técnico.
Esto terminaría no sólo con los problemas de aceptar o no cookies sino también acabarían con muchos de los problemas que causan las grandes plataformas de EEUU.
AHÍ, AHÍ, AHÍ!!!!! Ese es el punto. No necesitamos publicidad personalizada, la publicidad funcionaba perfectamente antes de que toda esta basura empezase, y lo único que hace la publicidad personalizada es que ganen más dinero los intermediarios que la venden. Las empresas no venden más con ella. Es todo una gran mentira, y es algo nocivo con lo que tenemos que terminar.
Peguémosle fuego a internet coño ya… XDDD
Y añado yo: prohibir que la información de navegación de un sitio web salga de ese sitio web. Ni cookies de terceros, ni venta/cesión de datos a terceros.
Lo que sucede en una web se queda en esa web.
IMHO, no funcionará.
Bastará con que vuelva a salir un pop-up consultando si no se desea alterar algún parámetro para mejorar la experiencia –o algo similar– haciendo que se acepte la propuesta para poder acceder a todas las «características» de la página.
¿Otra regulación bienintencionada que añade la UE y que en la vida real acaba empeorando la vida de los europeos?
Pues veremos cómo acaba todo, pero visto su historial… pues es lo más probable.
Pues eso, lo que dije en el artículo: «escepticismo y pesimismo de los usuarios ante las acciones de la propia Comisión Europea». Pues mucho me temo que la Unión Europea es la mejor solución que tenemos para todo, y además, es indispensable para nuestro país, porque solos no iríamos ni a la vuelta de la esquina. Podemos ser escépticos y pesimistas si queremos, faltaría más, pero esa actitud ayuda entre poco y nada…
«Podemos ser escépticos y pesimistas si queremos, faltaría más, pero esa actitud ayuda entre poco y nada…»
¿Y ser realistas?
Bueno, pues puestos a intentar ayudar (¿puedo ayudar con un comentario en un blog? :) ), tengo una propuesta sencilla: cada vez que añadan una regulación cuyas consecuencias en la vida real empeoren la vida de los ciudadanos, en vez de ir amontonándolas una tras otra… ¡que la quiten!
Por favor, que quiten ya lo de los tapones de las botellas. Cuando estás sirviendo, se giran y se desparrama por toda la mesa el agua
Hombre, Benji… no seas Rajoy… mi abuelo lo llamaría: ”falta de destreza manual”… (quizás es cosa del exceso de pantallas desde la juventud…) XDDD
Cierto es, que al principio me “choco” la cosa, pero vamos, que tres botellas mas tarde, ya me había hecho al nuevo invento… XDD
Curioso, que en las botellas de agua de mas de un litro (en casa usamos de 8L) ese mecanismo no existe (ni en las de 5L ni de 3L)
Siempre me he preguntado cuantos millones debe ganar el que tenga la patente de los tapones, y de quien debe ser pariente.
Pues igual que el que tenga la de las nuevas luces V16 de emergencia (guardias civiles), que sirven para lo mismo que los tapones… dar polculo.
Ya has comprado la tuya o seras un proscrito como en la intersnete esa… XDD
(..jajaja…va sin mala leche Benji, lo juro)
«…white people problem…» XDDD
No salió ni un emoji.
100% de acuerdo. Somos unos privilegiados de mierda
¿podrías hacer una lista de dichas regulaciones, señor sí-que-puedo-escribir-en-el-blog-porque-sí-sé-de-cosas?
Es manifiestamente inútil el actual aviso de uso de cookies, no creo que ni el uno por mil de los usuarios se moleste en leer lo que permite al autorizar su uso. Esta obligación sólo ha demostrado la incompetencia y desconocimiento de nuestros políticos europeos en todo lo referente al mundo digital-
También ha demostrado la incapacidad generalizada de los creadores de paginas web, que pudiendo encontrar soluciones mas elegantes, como por ejemplo la que utiliza esta página, que asume por defecto que apruebas la cooke, por el solo hecho de continuar en la página, se obcecan en utilizar la solución incomoda de los «cansadísimos de los pop-ups repetitivos».
.
Por último , nunca ha visto la utilidad de utilizar las cookies, cuando existe el recurso de analizar la «huella digital,» ( IP, proveedor, nombre de usuario, mail, sistema operativo,…) que permiten identificar con sencillas estadísticas bayesianas, en un elevado tanto por ciento, a un usuario que previamente visitado la web, con lo que en tu propio servidor puedes obtener la misma informacion que da la cookie, y no tener el riesgo de que el usuario la borre. .
Gorki, esa “huella digital” viene precisamente, en su mayoria, de las cookies…
Donde si veo que estas soluciones no van a tener remedio, es en la gran cantidad de sitios, donde o aceptas la galletita, o te dan como opción que te suscribas por 1€ (o 5 o 10). Vamos, cada vez que me encuentro con eso, pasapalabra y a buscar información en otro sitio.
Esos sitios, deberían ver cuanta gente “pica”, y cuanta se va a otro lado (y es relativamente sencillo). Quizás se darían cuenta de todo lo que pierden en visitas… podrían ganar mas dejando entrar a la gente y que vean su publicidad, que no lo que puedan cobrar por los “asociados” como los llaman ellos. Claro que, también es cierto, que cada vez hay más gente que usa los bloqueadores y de algo hay que vivir… uhmmm.
La huella digital son los metadatos que envías con tu llamada , si o si, y nada tiene que ver con la cookie, ( IP, proveedor, nombre de usuario, mail, sistema operativo,…) . La coolkie, pasa otro tipo de innformación, cojmo el numero de veces que has visitado la web o la fecha de la última visita, Información que podrías guardar en tu propio servidor, si eres capaz de identificar a l usuario que te visita.
.
Por otra parte, no entiendo como nadie ha hecho un programa, que una vez al día, visita todas las cookies que tienes en tu ordenador y permuta unos cuantos unos por ceros y viceversa. Veo, mucho mas útil que el borrar las cookies, el enviar información guarrindonga cuando las consulten.
La “huella digital”, son muchas cosas. El servidor per se, solo puede saber: (IP,
proveedor,nombre de usuario,mail, sistema operativo…) a lo sumo, el navegador empleado.———
50.7.41.149 – – [20/Nov/2025:16:47:44 +0100] «POST / HTTP/1.0» 404 481 «-» «Mozilla/5.0 (Linux; Android 10; DGxsPibA) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5039.153 Mobile Safari/537.36»
143.198.20.54 – – [20/Nov/2025:17:21:13 +0100] «GET / HTTP/1.0» 403 365 «-» «Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.17) Gecko/20110123 SeaMonkey/2.0.12»
57.128.230.57 – – [20/Nov/2025:17:45:21 +0100] «POST / HTTP/1.0» 404 481 «-» «Mozilla/5.0 (iPhone; CPU iPhone OS 14_1 like Mac OS X) AppleWebKit/600.3.21 (KHTML, like Gecko) Version/14.7.21 Mobile/QU24M3 Safari/597.8.4»
———
En la cookie, no almacenas “el numero de veces”. Vas una vez, te dejan una cookie. Vuelves, y se lee esa cookie. Es el servidor quien hace el conteo. Para guardar esa información en tu propio servidor (si eres el webmaster), necesitas esa cookie.
Y todo ello, es lo que hace, que tu “idea” de machacar con datos falsos la cookie, no sea valida. Te obligaría a que cada vez que visites un sitio, tener que aceptar primero, ese aviso de cookies, y validarte una y otra vez o volver a reconfigurar tu preferencias.
«Sanciones claras en caso de incumplimiento»
JJAJAJAJAJAJA
Y la paz en el mundo.
1° – «Donde si veo que estas soluciones no van a tener remedio, es en la gran cantidad de sitios, donde o aceptas la galletita, o te dan como opción que te suscribas por 1€ (o 5 o 10).» (@Lua)
Siempre me pregunté si era legal eso. Presupongo que no, pero pasé olímpicamente de investigarlo por inútil, hasta tal punto que ya ni abro Google News porque más del 90% de los enlaces llevan a eso de «Cookies o plata».
2° – Me refugié en Brave como navegador. Ni cookies, ni pop-up, ni otros coñazos inventados para tocar l@s [lo que quieras].
3° – ¿La nueva legislación de la U.E.? Deseo que saquen algo realmente bueno, pero ya hace algún tiempo que dejé de esperar algo de los gobernantes. Menos expectativas generan menos decepciones , y «gato escaldado teme el agua fría».
-> Seguiré con Brave, que eso sí depende de mí.