Algoritmo de Puntuacion
Como Legal Cookies calcula la puntuacion de cumplimiento de 5 a 100 y determina las zonas de veredicto.
El algoritmo de puntuacion V2.1 calcula un score de 5 a 100 en el algoritmo actual que representa el grado de cumplimiento observado de un sitio web con la normativa de cookies. Este score se traduce en una de tres zonas de veredicto que facilitan la interpretacion.
Principio fundamental
El score V2.1 no es solo una resta lineal. Parte de una base de 65 puntos y ajusta el resultado con señales positivas y negativas detectadas durante la captura automatizada.
Score = 65 + señales positivas - señales de riesgoSi no se detecta ningún elemento de cookies, storage o requests de terceros, el resultado es 100. En el resto de casos el score final se limita entre 5 y 100 para evitar conclusiones absolutas cuando la evidencia procede de una captura automatizada.
Tabla de penalizaciones
Cada tipo de elemento tiene una penalizacion asociada basada en su impacto potencial en la privacidad:
Cookies
| Categoria | Penalizacion | Razon |
|---|---|---|
| Marketing third-party | -15 pts | Tracking cross-site, perfilado publicitario |
| Analytics third-party | -10 pts | Transferencia de datos a terceros |
| Analytics first-party | -5 pts | Menor riesgo pero requiere consentimiento |
| Functional third-party | -5 pts | Funcionalidad via terceros |
| Unknown (high risk) | -3 pts | Incertidumbre, potencial tracking |
| Strictly necessary | 0 pts | Exentas de consentimiento |
Requests a terceros
| Tipo | Penalizacion | Razon |
|---|---|---|
| Tracker conocido | -8 pts | Scripts de tracking activo |
| Pixel de marketing | -8 pts | Seguimiento de conversiones |
| Analytics script | -5 pts | Carga de SDK de analitica |
| CDN esencial | 0 pts | Recursos tecnicos necesarios |
Storage (localStorage/sessionStorage)
| Tipo | Penalizacion | Razon |
|---|---|---|
| ID persistente sospechoso | -5 pts | Posible fingerprinting |
| Datos de terceros | -3 pts | Almacenamiento para tracking |
| Datos funcionales | 0 pts | Preferencias legitimas |
Zonas de veredicto
El score se traduce en una de tres zonas:
Zona Verde (80-100): "Podria cumplir"
┌─────────────────────────────────────┐
│ VERDE │ 80-100 puntos │
│─────────│───────────────────────────│
│ Estado │ No se detectaron │
│ │ elementos que requieran │
│ │ consentimiento previo │
└─────────────────────────────────────┘Significado: El analisis no detecto elementos problematicos activos antes del consentimiento. Esto es un buen indicador, pero no garantiza cumplimiento total.
Recomendacion: Verificar manualmente que el CMP funciona correctamente y mantener documentacion actualizada.
Zona Amarilla (50-79): "Requiere revision"
┌─────────────────────────────────────┐
│ AMARILLO │ 50-79 puntos │
│──────────│──────────────────────────│
│ Estado │ Se detectaron algunos │
│ │ elementos que podrian │
│ │ requerir consentimiento │
└─────────────────────────────────────┘Significado: El sitio tiene elementos que probablemente requieren consentimiento pero se activan antes de obtenerlo. Puede ser un problema de configuracion del CMP.
Recomendacion: Revisar la configuracion del CMP para asegurar que bloquea scripts y cookies hasta obtener consentimiento valido.
Zona Roja (5-49): "Podria no cumplir"
┌─────────────────────────────────────┐
│ ROJO │ 5-49 puntos │
│─────────│───────────────────────────│
│ Estado │ Se detectaron multiples │
│ │ elementos de tracking │
│ │ activos sin consentimiento│
└─────────────────────────────────────┘Significado: Alta probabilidad de incumplimiento. Se detectaron multiples cookies de tracking, scripts de analitica o marketing activos antes de cualquier consentimiento.
Recomendacion: Accion urgente requerida. Revisar completamente la implementacion de cookies y el CMP.
Ejemplos de interpretación
Ejemplo 1: Sitio bien configurado
| Evidencia | Efecto |
|---|---|
| Cookies estrictamente necesarias | Señal positiva o neutra |
| CMP detectado y reconocido | Bonificación de configuración |
| Sin requests de tracking relevantes | Mantiene el score en zona verde |
Resultado esperado: zona verde si no hay elementos que requieran consentimiento previo.
Ejemplo 2: Sitio con analytics sin bloquear
| Evidencia | Efecto |
|---|---|
| Cookies de analítica antes del consentimiento | Penalización por categoría y riesgo |
| Requests a proveedores de analytics | Penalización adicional |
| CMP presente | Puede mejorar el score, pero no elimina la incidencia |
Resultado esperado: zona ámbar si el volumen/riesgo es moderado y existe algún mecanismo de consentimiento que debe revisarse.
Ejemplo 3: Sitio con tracking activo
| Evidencia | Efecto |
|---|---|
| Cookies de marketing antes del consentimiento | Penalización alta |
| Varios dominios publicitarios o pixels | Penalización por riesgo acumulado |
| Ausencia de CMP o CMP no efectivo | Penalización contextual |
Resultado esperado: zona roja cuando la evidencia técnica muestra tracking relevante activo antes de una acción afirmativa del usuario.
Modificadores contextuales
El algoritmo aplica modificadores en situaciones especificas:
Sin CMP detectado
Si no se detecta ninguna plataforma de gestion de consentimiento y hay una proporción relevante de elementos problemáticos:
Penalización adicional proporcional: hasta -10 puntosRazon: sin CMP visible no hay evidencia técnica de un mecanismo para obtener consentimiento válido antes de activar elementos no necesarios.
Server-side tagging detectado
Si se detectan indicios de server-side tagging (ver seccion dedicada):
No modifica el score directamente, pero se incluye
una advertencia destacada en el informe.Razon: SST no exime del requisito de consentimiento, pero dificulta la deteccion automatizada.
Limitaciones del algoritmo
El score es una metrica orientativa, no una evaluacion legal definitiva.
| Limitacion | Descripcion |
|---|---|
| Falsos positivos | Algunas cookies legitimas pueden penalizar incorrectamente |
| Falsos negativos | Cookies ofuscadas o dinamicas pueden no detectarse |
| Contexto desconocido | No podemos saber si el CMP realmente bloquea scripts |
| Una pagina | El score solo refleja la URL analizada |
Interpretacion correcta
El score NO indica:
- Cumplimiento legal garantizado
- Ausencia de riesgos de sancion
- Validez del consentimiento obtenido
El score SI indica:
- Presencia de elementos que requieren consentimiento
- Nivel de riesgo potencial detectado automaticamente
- Puntos de mejora especificos
Evolucion del algoritmo
El algoritmo V2.1 es la version actual. Cambios principales respecto a versiones anteriores:
| Version | Cambio |
|---|---|
| V2.1 | Deteccion de server-side tagging |
| V2.0 | Deteccion de cookies HttpOnly via CDP |
| V1.5 | Captura de requests post-load (10s) |
| V1.0 | Algoritmo inicial basado en categorias |
Las penalizaciones se ajustan periodicamente basandose en:
- Cambios en la normativa
- Jurisprudencia relevante
- Feedback de auditores profesionales