¿Son ilegales las cookies de terceros?

No, las cookies de terceros no son ilegales en sí mismas. Sin embargo, desde el RGPD, los sitios están obligados a obtener el consentimiento del usuario antes de depositarlas. Un sitio que coloca cookies de terceros sin consentimiento previo infringe la normativa.

¿Puedo acceder a un sitio si bloqueo las cookies de terceros?

En la gran mayoría de los casos, sí. Las funciones esenciales de un sitio se basan en cookies propias, no de terceros. Bloquear las cookies de terceros puede desactivar algunos botones de compartir en redes sociales, impedir que se carguen vídeos o desactivar el inicio de sesión con una cuenta de Google o Facebook.

¿Cuánto tiempo duran las cookies de terceros?

La duración de vida de una cookie de terceros la fija el servicio que la deposita. Puede ir desde unas pocas horas hasta varios años. Desde el RGPD, la AEPD recomienda una duración máxima de 13 meses. Pasado ese tiempo, el consentimiento debe renovarse.

¿Qué navegadores bloquean las cookies de terceros por defecto?

Safari (desde 2017 mediante ITP), Firefox (desde 2019 en modo estándar) y Brave bloquean las cookies de terceros por defecto. Chrome ofrece desde 2024 una elección al usuario pero no las bloquea por defecto. Edge ofrece una protección por niveles configurables.

¿Pueden las cookies de terceros robar mis datos personales?

Una cookie no puede robar directamente tus datos: es simplemente un archivo de texto que no puede ejecutarse. Sin embargo, las cookies de terceros permiten construir un perfil detallado de tu comportamiento en línea que puede utilizarse con fines comerciales o venderse a terceros.

¿Cómo saber qué cookies de terceros se han depositado en mi sesión?

Puedes utilizar las herramientas de desarrollo de tu navegador (F12, pestaña Aplicación, Cookies) para ver todas las cookies activas en una página con su dominio de origen. Extensiones como Privacy Badger también permiten visualizarlas y bloquearlas.

Cookies de terceros: todo lo que necesitas saber

Las cookies de terceros están en el centro de los debates sobre la privacidad en línea desde la entrada en vigor del RGPD en 2018. Utilizadas masivamente para la publicidad dirigida y el seguimiento de los usuarios, están sujetas a restricciones crecientes por parte de los navegadores y los reguladores. Aquí tienes todo lo que necesitas saber.

¿Qué es una cookie de terceros?

Una cookie de terceros (o third-party cookie en inglés) es una cookie depositada en tu dispositivo por un dominio diferente al sitio web que estás visitando.

Por ejemplo, si visitas tienda.es y esa página integra un botón de Facebook o un píxel publicitario de Google, estos servicios depositarán cookies en tu navegador aunque nunca hayas navegado directamente por facebook.com o google.com. Estas cookies son cookies de terceros.

Por el contrario, las cookies depositadas directamente por tienda.es para recordar tu carrito o tu sesión son cookies propias (o first-party cookies).

Cookies propias vs cookies de terceros: ¿cuál es la diferencia?

Característica	Cookies propias (first-party)	Cookies de terceros (third-party)
¿Quién las deposita?	El sitio que visitas	Un dominio externo (red publicitaria, red social…)
¿Para qué sirven?	Sesión, carrito, preferencias, conexión	Publicidad dirigida, seguimiento entre sitios, analítica de terceros
Alcance	Limitado a un solo sitio	Compartido entre cientos de sitios
¿Bloqueadas por defecto?	No	Sí, en Firefox y Safari
¿Requiere consentimiento RGPD?	Solo si no son estrictamente necesarias	Casi siempre sí

¿Para qué sirven las cookies de terceros?

Las cookies de terceros tienen varios usos, algunos de ellos útiles y otros controvertidos:

Publicidad dirigida (retargeting): Permiten a las redes publicitarias (Google Ads, Meta Ads…) mostrarte anuncios de productos que has consultado en otros sitios. Por eso un par de zapatos visto en una tienda puede aparecer después como publicidad en un periódico en línea.
Seguimiento analítico entre sitios: Algunas herramientas de análisis utilizan cookies de terceros para medir el comportamiento de los usuarios en varios dominios.
Botones de compartir en redes sociales: Los botones de Facebook, Twitter/X o LinkedIn integrados en una página pueden depositar cookies de terceros al cargarse, incluso sin que el usuario haga clic.
Vídeos integrados: Un vídeo de YouTube o Vimeo integrado deposita cookies de terceros cuando se carga.
Widgets de chat y soporte: Herramientas como Intercom o Zendesk integradas en un sitio depositan cookies de terceros.

El RGPD y las cookies de terceros

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) impone normas estrictas sobre las cookies, y las cookies de terceros están especialmente afectadas.

Las obligaciones legales

Consentimiento previo: Cualquier cookie que no sea estrictamente necesaria para el funcionamiento del sitio debe obtener el consentimiento explícito del usuario antes de ser depositada. Las cookies de terceros publicitarias y de seguimiento entran en esta categoría.
Banner de cookies: Los sitios deben mostrar un banner de información claro que permita aceptar o rechazar las cookies de terceros antes de cualquier depósito.
Derecho de retirada: Los usuarios deben poder retirar su consentimiento con la misma facilidad con la que lo dieron.
Transparencia: Los sitios deben informar con precisión sobre la naturaleza de las cookies depositadas, su duración y su finalidad.

Las sanciones

La AEPD (Agencia Española de Protección de Datos) es la autoridad española encargada de controlar el cumplimiento de estas normas. Las sanciones pueden alcanzar el 4 % de la facturación mundial o 20 millones de euros. En 2022, Google fue condenada a pagar 150 millones de euros de multa por sus prácticas de gestión de cookies, y Facebook a 60 millones de euros.

El fin de las cookies de terceros: ¿en qué punto estamos?

En 2019, Google anunció la supresión de las cookies de terceros en Chrome para 2022, luego para 2024. Este proyecto, denominado Privacy Sandbox, pretendía sustituir las cookies de terceros por tecnologías menos intrusivas manteniendo la publicidad dirigida.

Sin embargo, ante las presiones de los reguladores británicos (CMA) y de la industria publicitaria, Google finalmente renunció a eliminar las cookies de terceros en Chrome en julio de 2024. El navegador ofrece ahora a los usuarios una elección mediante un aviso, pero las cookies de terceros no se eliminan por defecto.

En cambio, Firefox y Safari ya bloquean las cookies de terceros por defecto desde hace varios años.

Cómo bloquear las cookies de terceros en tu navegador

Si deseas reforzar tu privacidad, puedes bloquear las cookies de terceros directamente desde la configuración de tu navegador. Para una guía detallada que cubre todos los navegadores y dispositivos, consulta nuestra guía completa para desactivar las cookies.

Bloquear las cookies de terceros en Chrome

Haz clic en el menú ⋮ en la parte superior derecha, luego en Configuración.
Ve a Privacidad y seguridad → Configuración del sitio → Cookies y datos del sitio.
Activa la opción Bloquear las cookies de terceros.

Nota: Bloquear las cookies de terceros en Chrome puede impedir que algunas funciones de inicio de sesión mediante servicios de terceros (p. ej.: "Iniciar sesión con Google") funcionen correctamente.

Bloquear las cookies de terceros en Firefox

Firefox bloquea las cookies de terceros de seguimiento por defecto gracias a su protección Enhanced Tracking Protection. Para reforzar este bloqueo:

Haz clic en el menú ≡ en la parte superior derecha, luego en Opciones (o Preferencias en Mac).
Ve a Privacidad y seguridad.
En la sección Protección mejorada contra el rastreo, selecciona el modo Estricto para un bloqueo máximo.

Bloquear las cookies de terceros en Safari

Safari bloquea las cookies de terceros por defecto mediante su sistema Intelligent Tracking Prevention (ITP). No es necesario configurar nada. Para verificar o ajustar:

En el menú Safari, haz clic en Preferencias.
Ve a la pestaña Privacidad.
La opción Impedir el rastreo entre sitios debe estar marcada.

Bloquear las cookies de terceros en Microsoft Edge

Haz clic en el menú ⋯ en la parte superior derecha, luego en Configuración.
Ve a Privacidad, búsqueda y servicios.
En la sección Prevención de seguimiento, activa el nivel Estricto.

Preguntas frecuentes sobre las cookies de terceros

¿Son ilegales las cookies de terceros?: No, las cookies de terceros no son ilegales en sí mismas. Sin embargo, desde el RGPD, los sitios están obligados a obtener el consentimiento del usuario antes de depositarlas. Un sitio que coloca cookies de terceros sin consentimiento previo infringe la normativa.
¿Puedo acceder a un sitio si bloqueo las cookies de terceros?: En la gran mayoría de los casos, sí. Las funciones esenciales de un sitio (inicio de sesión, carrito, navegación) se basan en cookies propias, no de terceros. Bloquear las cookies de terceros puede, en cambio, desactivar algunos botones de compartir en redes sociales, impedir que se carguen vídeos o desactivar el inicio de sesión con una cuenta de Google o Facebook.
¿Cuánto tiempo duran las cookies de terceros?: La duración de vida de una cookie de terceros la fija el servicio que la deposita. Puede ir desde unas pocas horas hasta varios años. Desde el RGPD, la AEPD recomienda una duración máxima de 13 meses. Pasado ese tiempo, el consentimiento debe renovarse.
¿Qué navegadores bloquean las cookies de terceros por defecto?: Safari (desde 2017 mediante ITP), Firefox (desde 2019 en modo estándar) y Brave bloquean las cookies de terceros por defecto. Chrome ofrece desde 2024 una elección al usuario pero no las bloquea por defecto. Edge ofrece una protección por niveles configurables.
¿Pueden las cookies de terceros robar mis datos personales?: Una cookie no puede "robar" directamente tus datos: es simplemente un archivo de texto que no puede ejecutarse. Sin embargo, las cookies de terceros permiten construir un perfil detallado de tu comportamiento en línea (sitios visitados, intereses, hábitos de compra) que puede utilizarse con fines comerciales o venderse a terceros.
¿Cómo saber qué cookies de terceros se han depositado en mi sesión?: Puedes utilizar las herramientas de desarrollo de tu navegador (F12 → pestaña "Aplicación" → "Cookies") para ver todas las cookies activas en una página con su dominio de origen. Extensiones como "Cookie AutoDelete" o "Privacy Badger" también permiten visualizarlas y gestionarlas.
¿Qué es la Privacy Sandbox de Google?: La Privacy Sandbox es un conjunto de tecnologías desarrolladas por Google para sustituir las cookies de terceros a largo plazo. El objetivo es permitir la publicidad dirigida sin compartir los datos individuales de los usuarios entre sitios. Google finalmente renunció a eliminar las cookies de terceros de Chrome en 2024, pero sigue desarrollando estas alternativas para los anunciantes.