TL;DR
Una CMP (consent management platform) es la herramienta que muestra su banner de cookies, bloquea los scripts antes del consentimiento y almacena las pruebas de la elección del usuario. El mercado ofrece decenas de soluciones, desde Axeptio hasta OneTrust, pasando por Cookiebot, Didomi, CookieYes o Tarteaucitron. Este artículo le ofrece un método concreto para elegir la CMP adaptada a su contexto, sin comparativa sesgada ni promesa de cumplimiento en un clic.
Por qué la elección de la CMP es un tema estratégico
La CMP no es un simple widget. Es el mecanismo central que orquesta el cumplimiento de cookies de su sitio. Determina si sus scripts de terceros (analytics, publicidad, redes sociales) se activan correctamente según la elección del usuario, si usted conserva una prueba de consentimiento explotable en caso de inspección, y si su sitio cumple con las exigencias del RGPD, de la directiva ePrivacy y de las recomendaciones de su autoridad de control (CNIL, AEPD, ICO, etc.).
Una mala elección de CMP tiene consecuencias en cascada: cookies depositadas sin consentimiento válido, datos analytics jurídicamente frágiles, un banner de cookies no conforme, y potencialmente un requerimiento.
Qué hace una CMP (y qué no hace)
Qué debe hacer una CMP
Mostrar un banner de consentimiento conforme (información sobre las finalidades, botón rechazar tan visible como aceptar). Bloquear los scripts no esenciales mientras el usuario no haya consentido. Transmitir las señales de consentimiento a los tags (incluyendo el Google Consent Mode v2 si utiliza el ecosistema Google). Almacenar una prueba con marca temporal del consentimiento de cada usuario. Permitir la retirada del consentimiento en cualquier momento a través de un mecanismo accesible permanentemente.
Qué no hace una CMP por usted
Una CMP no redacta su política de privacidad. No clasifica automáticamente todas sus cookies en las categorías correctas (una auditoría inicial sigue siendo necesaria). No garantiza el cumplimiento por su sola presencia: la configuración, la elección de categorías y el bloqueo efectivo de scripts siguen siendo su responsabilidad. Y no reemplaza a un DPO ni a un asesor jurídico para cuestiones de interpretación normativa.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los criterios de elección de una CMP
Bloqueo efectivo de scripts
Es el criterio más importante. Algunas CMP muestran un banner pero no bloquean realmente los scripts antes del consentimiento. Verifique que la CMP proponga un mecanismo de bloqueo técnico (modificación del tipo de script, wrapping, integración con su tag manager) y no únicamente una visualización. Pruebe con el inspector de red: ninguna cookie no esencial debe depositarse antes de la interacción con el banner.
Compatibilidad con su stack técnico
Su CMP debe integrarse correctamente con su CMS (WordPress, Webflow, Shopify, Next.js, etc.) y su tag manager (Google Tag Manager, Matomo Tag Manager). Si utiliza Google Ads o GA4, verifique que la CMP soporte el Google Consent Mode v2 de forma nativa, con los cuatro parámetros requeridos. La compatibilidad IAB TCF v2.2 también puede ser un criterio si trabaja con redes publicitarias programáticas.
Prueba y almacenamiento del consentimiento
En caso de inspección, usted debe poder demostrar que el consentimiento fue obtenido. La CMP debe registrar un log con marca temporal para cada usuario, con la elección realizada (aceptación, rechazo, personalización), la versión del banner mostrado y el identificador del usuario. Verifique también dónde se almacenan estas pruebas (UE o fuera de la UE) y si son exportables.
Personalización del banner
El banner debe integrarse visualmente en su sitio sin parecer genérico. Las opciones de personalización (colores, textos, posición, comportamiento en móvil) varían mucho de una CMP a otra. Algunas proponen un editor no-code, otras requieren CSS personalizado. Lo importante es que el botón rechazar sea tan visible como el botón aceptar, sea cual sea el diseño elegido.
Escáner de cookies integrado
Algunas CMP incluyen un escáner que detecta automáticamente las cookies presentes en su sitio y las asocia a categorías. Es un ahorro de tiempo considerable para la auditoría inicial y para detectar nuevos rastreadores añadidos por actualizaciones de plugins o scripts de terceros. También puede utilizar un escáner de cookies independiente para una auditoría antes de elegir su CMP.
Cobertura normativa
Si su sitio tiene una audiencia internacional, verifique que la CMP gestione varias normativas (RGPD, CCPA, LGPD, etc.) y pueda mostrar banners diferentes según la localización del usuario. Si su audiencia es únicamente europea, el cumplimiento RGPD + ePrivacy es suficiente, pero la gestión multilingüe puede seguir siendo útil.
Coste y modelo de tarificación
Las CMP del mercado utilizan modelos de tarificación variados: por páginas vistas, por sesiones, por dominios o por tarifa mensual. Las ofertas gratuitas existen pero generalmente están limitadas en funcionalidades (sin prueba de consentimiento, personalización reducida, sin soporte). Para un sitio con tráfico medio, cuente entre 10 y 50 euros al mes para una oferta correcta. Las soluciones enterprise (OneTrust, Didomi) pueden ir mucho más allá.
Errores frecuentes en la elección de una CMP
Elegir únicamente por el precio. Una CMP gratuita que no bloquea los scripts o que no almacena prueba de consentimiento no vale nada en términos de cumplimiento. El coste del riesgo jurídico supera ampliamente el ahorro realizado.
No probar el bloqueo real de scripts. Instalar la CMP, ver que el banner se muestra y considerar que es conforme. Sin verificación técnica (inspector de red, escaneo de cookies), no tiene ninguna garantía de que los scripts estén realmente bloqueados.
Ignorar la compatibilidad con el Consent Mode. Si utiliza Google Ads o GA4, una CMP que no soporte el Google Consent Mode v2 le hace perder datos de conversión y de remarketing. Ya no es un nice-to-have, es un prerrequisito.
Creer que instalar una CMP es suficiente. La CMP es una herramienta, no una solución mágica. La configuración (categorías, scripts bloqueados, textos del banner) y el mantenimiento (nuevos rastreadores, actualizaciones) siguen siendo su responsabilidad.
No verificar la localización del almacenamiento de pruebas. Si las pruebas de consentimiento se almacenan fuera de la UE sin garantías adecuadas, añade un problema de transferencia de datos a su lista de riesgos.
Checklist para elegir su CMP
- ¿La CMP bloquea efectivamente los scripts antes del consentimiento (prueba técnica, no visual)?
- ¿Es compatible con su CMS y su tag manager?
- ¿Soporta el Google Consent Mode v2 (cuatro parámetros)?
- ¿Almacena pruebas de consentimiento con marca temporal y exportables?
- ¿El banner propone un botón rechazar en el mismo nivel que aceptar?
- ¿La personalización visual del banner es suficiente para su marca?
- ¿Un escáner de cookies está integrado o debe usar uno externo?
- ¿La CMP gestiona las normativas que necesita (RGPD, CCPA, LGPD)?
- ¿Dónde se almacenan las pruebas de consentimiento (UE o fuera de la UE)?
- ¿El coste es sostenible para su volumen de tráfico?
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Conclusión y siguiente paso
La elección de una CMP no se reduce a comparar logos o tablas de precios. Es una elección técnica y jurídica que impacta directamente su cumplimiento, sus datos de marketing y la experiencia de sus usuarios. Parta de sus necesidades reales (stack técnico, normativas aplicables, volumen de tráfico), pruebe el bloqueo efectivo de scripts y verifique la calidad de las pruebas de consentimiento antes de comprometerse.
Para comenzar, lance un escaneo gratuito de sus cookies para identificar los rastreadores presentes en su sitio. Es la base para evaluar correctamente cualquier CMP. Consulte también nuestra página de servicios para descubrir cómo FlowConsent responde a estos criterios. En 2026, elegir una CMP adecuada impacta directamente en su conformidad y rendimiento publicitario.
Preguntas frecuentes
¿Qué es una CMP?
Una CMP (consent management platform) es un software que gestiona la obtención, el almacenamiento y la aplicación del consentimiento de los usuarios respecto a las cookies y rastreadores de su sitio. Muestra el banner, bloquea los scripts no consentidos y conserva la prueba de la elección de cada visitante.
¿Es obligatoria una CMP?
La ley no impone el uso de una CMP como herramienta específica. Impone la obtención del consentimiento, el bloqueo de rastreadores sin consentimiento y la conservación de una prueba. En la práctica, una CMP es el medio más fiable y más simple para cumplir con estas obligaciones.
¿Es Tarteaucitron una buena CMP?
Tarteaucitron es una solución open source francesa que gestiona el bloqueo de scripts y la visualización de un banner. Es adecuada para sitios simples con competencias técnicas disponibles. Sus limitaciones: sin prueba de consentimiento centralizada por defecto, personalización visual limitada, y sin soporte nativo del Google Consent Mode v2 en todas las configuraciones.
¿Cómo saber si mi CMP bloquea realmente los scripts?
Abra su sitio en un navegador en modo de navegación privada. Antes de hacer clic en el banner, abra el inspector de red (F12 > Network) y verifique que ninguna solicitud se envía hacia dominios de terceros (google-analytics.com, connect.facebook.net, etc.). Si aparecen solicitudes antes de la interacción, el bloqueo no funciona.
¿La CMP debe soportar el Google Consent Mode v2?
Si utiliza Google Analytics 4 o Google Ads y se dirige a usuarios en el EEE, sí. Sin Consent Mode v2, Google ya no puede utilizar los datos de sus visitantes europeos para la medición, el remarketing ni la personalización publicitaria.
¿Cuánto cuesta una CMP?
Los precios varían según el volumen de tráfico y las funcionalidades. Las ofertas gratuitas existen pero son limitadas. Para un sitio con tráfico medio, cuente entre 10 y 50 euros al mes. Las soluciones enterprise (OneTrust, Didomi) pueden costar varios cientos de euros al mes según el perímetro.