CookiePal Logo
CookiePal Logo
Iniciar sesión
GDPR

Cómo gestionar el consentimiento en múltiples dominios y subdominios

16 de julio de 2026

Book

8 min de lectura

Cómo gestionar el consentimiento en múltiples dominios y subdominios

Índice

Volver

Volver arriba

Cómo gestionar el consentimiento en múltiples dominios y subdominios

Gestionar el consentimiento de cookies en un solo sitio web ya es fácil de hacer mal. Gestionarlo en varios dominios y subdominios es más difícil.

Una empresa puede tener un sitio principal, un blog, un dominio de checkout, un portal de clientes, landing pages, sitios regionales y subdominios de producto. Desde el punto de vista del usuario, todo esto puede parecer una sola experiencia de marca. Desde el punto de vista técnico y legal, pueden comportarse como sitios web distintos.

Esa diferencia importa. Si un usuario acepta analítica en su sitio principal, ¿ese consentimiento también aplica al subdominio de su app? Si rechaza cookies de marketing en una landing page, ¿ese rechazo debe acompañarlo hasta el dominio de checkout? Si cambia su consentimiento en un lugar, ¿cómo se actualiza el resto?


Por qué el consentimiento multisitio es complicado

El consentimiento depende del contexto, la finalidad y la tecnología.

El Information Commissioner's Office del Reino Unido explica que las reglas sobre cookies exigen informar a las personas de que existen cookies, explicar qué hacen y por qué, y obtener consentimiento antes de almacenar o acceder a información en el dispositivo del usuario, salvo que aplique una exención. Puede leer la guía del ICO aquí: Cookies y tecnologías similares.

Eso parece simple hasta que su sitio web está dividido entre distintos dominios.

Ejemplos habituales incluyen un sitio de marketing en un dominio y checkout en otro, un sitio SaaS con un subdominio separado para la app, un blog alojado en otra plataforma, dominios regionales, portales de soporte y landing pages creadas en otra herramienta.

Cada lugar puede cargar scripts distintos, establecer cookies distintas y usar proveedores diferentes. Si el consentimiento se gestiona por separado en cada sitio, la experiencia del usuario puede volverse desordenada. Si se comparte demasiado ampliamente, aumenta el riesgo de incumplimiento.


Dominios vs subdominios

Un dominio es la dirección principal del sitio web, como example.com.

Un subdominio es una sección bajo ese dominio, como app.example.com o blog.example.com.

Los subdominios suelen pertenecer a la misma organización, pero aun así pueden tener configuraciones técnicas diferentes. Uno puede funcionar en un CMS, otro en una plataforma ecommerce y otro en una app SaaS. No asuma que el consentimiento funciona automáticamente entre ellos.

Una cookie establecida en un dominio o subdominio puede no estar disponible en todas partes. Algunas herramientas pueden compartir consentimiento entre subdominios, pero esto debe configurarse correctamente. Los dominios raíz separados son más complejos y pueden requerir almacenamiento de consentimiento separado o lógica cross-domain explícita.


La regla principal: El consentimiento debe corresponder a la finalidad

La forma más segura de pensar el consentimiento entre múltiples dominios es empezar por la finalidad.

Si un usuario acepta analítica en su sitio principal, eso puede ser relevante para la analítica en su blog o landing pages si la finalidad está claramente explicada y los sitios forman parte del mismo recorrido de marca.

El consentimiento debe ser:

  • Específico
  • Informado
  • Libre
  • Inequívoco
  • Fácil de retirar

Las Directrices 05/2020 sobre consentimiento del Comité Europeo de Protección de Datos explican el estándar de consentimiento válido bajo el GDPR.

Los usuarios deberían entender a qué están accediendo. Si el consentimiento cubre seguimiento entre múltiples sitios, dominios o servicios, su banner y su política deberían dejarlo claro.


Escenarios comunes de consentimiento multidominio

1. Sitio principal y subdominio del blog

Si una empresa tiene un sitio principal y un subdominio de blog, y ambos usan las mismas finalidades de seguimiento, puede tener sentido compartir consentimiento entre ellos. Aun así, conviene probar que el banner, las categorías y las reglas de bloqueo se comportan igual en ambos.

2. Sitio de marketing y subdominio de la app

Un subdominio de una app SaaS puede contener datos de usuarios autenticados y actividad de cuenta más sensible. También puede usar analítica de producto, herramientas de soporte o monitorización de sesiones. No asuma que las mismas categorías de consentimiento deben aplicarse automáticamente.

3. Sitio web y dominio de checkout

Muchos recorridos ecommerce pasan del sitio principal a un dominio separado de checkout o pago. Esto es arriesgado si etiquetas publicitarias, scripts de afiliados o seguimiento de conversiones se activan en checkout sin respetar la elección previa del usuario.

Si utiliza medición cross-domain, el consentimiento sigue importando. Google explica la medición cross-domain para etiquetas de Google aquí: Medir actividad en múltiples dominios. Esa guía explica la parte de medición, pero no elimina la necesidad de respetar el consentimiento del usuario.

4. Dominios regionales

Los dominios regionales pueden tener requisitos de idioma, marcos legales, categorías de cookies y expectativas de consentimiento diferentes. Un único banner copiado en todos los sitios puede no ser suficiente.

La página de gestión de consentimiento de CookiePal destaca soporte para banners de consentimiento, escaneo de cookies y gestión regional del consentimiento, lo que puede ayudar cuando una empresa opera en varios mercados.


¿Debe compartirse el consentimiento entre dominios?

A veces sí, a veces no.

Compartir consentimiento puede mejorar la experiencia del usuario. Nadie quiere rechazar cookies en una página y volver a ver la misma solicitud cinco segundos después en otra página de la misma marca.

Pero el consentimiento solo debería compartirse cuando tenga sentido.

Antes de compartir consentimiento entre dominios o subdominios, pregúntese si los dominios están controlados por la misma organización, si las finalidades y categorías son las mismas, si se informa a los usuarios dónde aplica el consentimiento, si la retirada funciona en todas partes y si las reglas regionales difieren.


Cómo encaja Google Consent Mode

Si su configuración multidominio usa Google Analytics, Google Ads o Google Tag Manager, puede que también necesite configurar correctamente Google Consent Mode.

Google Consent Mode permite que las etiquetas de Google ajusten su comportamiento según las decisiones de consentimiento. La guía de configuración de Google está aquí: Configurar el modo de consentimiento en sitios web.

En múltiples dominios, debe comprobar que las señales de consentimiento estén presentes allí donde se activen las etiquetas de Google.

Eso significa:

  • El consentimiento por defecto se establece antes de que se activen las etiquetas
  • La elección del usuario se transmite a las etiquetas de Google
  • El consentimiento se respeta en subdominios
  • El consentimiento se respeta en dominios de checkout o reserva
  • Las decisiones de rechazo no se pierden durante redirecciones
  • Las etiquetas no se comportan distinto en landing pages

Si el consentimiento es correcto en la homepage pero falta en checkout, la configuración no está completa.


Las categorías de cookies deberían mantenerse coherentes

Cuando sea posible, use categorías de cookies coherentes en dominios conectados.

Por ejemplo:

  • Estrictamente necesarias
  • Preferencias
  • Analítica
  • Marketing
  • Funcionales

Esto hace que la experiencia del usuario sea más clara y la implementación más sencilla. Sin embargo, no fuerce todos los dominios al mismo modelo si las finalidades son diferentes. Lo importante es que los nombres de categorías, las finalidades y los scripts sean precisos en cada dominio.

Una CMP como CookiePal puede ayudar a las empresas a gestionar banners de consentimiento, categorías de cookies y autobloqueo en varios sitios. La página de funciones de CookiePal destaca autobloqueo, escaneo programado, autocategorización, banners multilingües y soporte para Google Consent Mode v2.


Errores comunes que conviene evitar

Asumir que los subdominios están cubiertos automáticamente

Un subdominio puede parecer parte del mismo sitio, pero puede usar scripts, plataformas y cookies distintos. Prúebelo por separado.

Compartir consentimiento sin explicarlo

Si el consentimiento aplica a varios sitios o servicios, los usuarios deberían entenderlo.

Perder el consentimiento durante redirecciones

Esto ocurre a menudo en flujos de reserva, checkout o login. Un usuario rechaza seguimiento en el sitio principal y luego el seguimiento vuelve a comenzar en el siguiente dominio.

Permitir que herramientas de terceros esquiven la CMP

Un constructor de landing pages, una herramienta de checkout o una plataforma de soporte separados pueden incluir scripts que no estén controlados por su CMP principal.

Olvidar la retirada

Los usuarios deben poder cambiar o retirar su consentimiento. Si el consentimiento se comparte, la retirada también debería compartirse.


Lista de verificación de consentimiento multidominio

Antes de lanzar una configuración de consentimiento multidominio, revise:

  • Se han mapeado todos los dominios y subdominios
  • Se han escaneado todas las cookies y scripts
  • Las categorías de cookies son claras y coherentes
  • El texto del consentimiento explica dónde aplica
  • Los scripts no esenciales se bloquean antes del consentimiento
  • El consentimiento se respeta tras redirecciones
  • Las decisiones de rechazo funcionan en todo el recorrido
  • La retirada del consentimiento funciona en las propiedades relevantes
  • Google Consent Mode está configurado dondequiera que se ejecuten etiquetas de Google
  • Las diferencias regionales se gestionan correctamente
  • La política de privacidad explica el seguimiento multidominio
  • La política de cookies refleja la configuración real

Conclusión

Gestionar el consentimiento entre múltiples dominios y subdominios no es solo un detalle técnico. Afecta al cumplimiento, a la precisión analítica, al rendimiento publicitario y a la confianza del usuario.

El principio principal es simple: el consentimiento debe seguir el flujo de datos. Si el seguimiento acompaña al usuario de un dominio a otro, su configuración de consentimiento también debe acompañarlo.

Empiece mapeando cada dominio, subdominio, script y cookie. Después decida dónde debe compartirse el consentimiento, dónde debe mantenerse separado y cómo debe funcionar la retirada.

Una configuración de consentimiento multidominio bien resuelta ayuda a los usuarios a evitar banners repetidos y, al mismo tiempo, les da un control claro sobre cómo se usan sus datos.

Explorar más

Potencia tu cumplimiento con
CookiePal hoy

Ver planesPruébalo GRATIS

¡La privacidad, sin complicaciones!

Desarrollado por WESTPOINT

© CookiePal 2026. Todos los derechos reservados. CookiePal Limited está registrada en el Reino Unido. N.º de empresa 15835702.

Términos y condicionesPolítica de privacidadContacto