ZenovayTools

Auditor de Riesgo de Privacidad de CDN

Detecta dependencias de CDN de terceros que filtran IPs de visitantes a controladores de datos externos. Encuentra Google Fonts, reCAPTCHA, incrustaciones de YouTube y más.

Cómo usar Auditor de Riesgo de Privacidad de CDN

  1. 1Ingresa la URL de tu sitio web.
  2. 2La herramienta detecta todas las llamadas de recursos CDN externos (fuentes, scripts, incrustaciones).
  3. 3Revisa cada dependencia de CDN con nivel de riesgo GDPR y datos filtrados.
  4. 4Ve qué recursos se pueden auto-hospedar y obtén alternativas.
ZenovayAnalytics

Ve quién está en tu sitio ahora mismo.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Verificador de Salud de GA4
Audita tu configuración de Google Analytics 4 para rastreo duplicado, problemas de modo de consentimiento, scripts UA deprecados y problemas de capa de datos.
Asesor de Análitica
Compara más de 14 plataformas de análitica en precios, cumplimiento de privacidad, características y preparación GDPR. Encuentra la herramienta adecuada para tus necesidades.
Auditor de Política de Privacidad
Detecta scripts de terceros en tu sitio y verifica si cada uno se divulga correctamente en tu política de privacidad. Obtén una puntuación de cumplimiento.
Verificador de Leyes de Privacidad
Analiza tu sitio web para determinar qué leyes de privacidad (GDPR, CCPA, LGPD, PIPEDA, APPI) se aplican en función de señales de audiencia.

Preguntas frecuentes

¿Por qué son los CDN un riesgo para la privacidad?
Cuando su sitio web carga recursos (fuentes, scripts, imágenes) desde CDN de terceros, el proveedor del CDN recibe las direcciones IP de sus visitantes, las cadenas User-Agent y las cabeceras de referencia. Bajo el GDPR, las direcciones IP son datos personales, lo que convierte esta situación en una transferencia de datos que puede requerir consentimiento o una base legal.
¿Cuál es el riesgo GDPR de Google Fonts?
En enero de 2022, un tribunal alemán (LG München) dictaminó que incrustar Google Fonts desde los servidores de Google viola el GDPR porque transmite las direcciones IP de los visitantes a Google en EE. UU. sin consentimiento. El tribunal concedió 100 EUR de indemnización por visitante. Alojar Google Fonts en el propio servidor elimina este riesgo por completo.
¿Qué significa "autoalojable"?
Un recurso autoalojable es aquel que puede descargarse y servirse desde su propio servidor o CDN, eliminando la transferencia de datos a terceros. Por ejemplo, Google Fonts puede descargarse y servirse localmente, mientras que Google reCAPTCHA requiere conectarse a los servidores de Google para funcionar.
¿Son todos los CDN igualmente arriesgados?
No. Los CDN gestionados por empresas de publicidad (Google, Meta) conllevan mayores riesgos porque los datos pueden combinarse con perfiles publicitarios. Los CDN de infraestructura como Cloudflare o jsDelivr son generalmente de menor riesgo, ya que principalmente sirven archivos estáticos sin rastreo.
¿Cómo puedo solucionar las dependencias de CDN de alto riesgo?
Para fuentes: alojarlas en su propio servidor o usar alternativas alojadas en la UE como Bunny Fonts. Para widgets: reemplazar Google reCAPTCHA con Turnstile o Friendly Captcha. Para analíticas: cambiar a alternativas centradas en la privacidad como Zenovay Analytics. Para scripts: alojar jQuery, Bootstrap, etc. en su propio servidor.
¿Esta herramienta detecta todas las conexiones CDN?
Esta herramienta analiza el código fuente HTML en busca de patrones CDN conocidos en 23 perfiles. Detecta recursos cargados en el HTML inicial, pero puede pasar por alto recursos cargados dinámicamente que son inyectados por JavaScript después de la carga de la página.