RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes web de Google

En este artículo aprenderás a resolver el problema de privacidad con el uso de fuentes web de Google (Google fonts).
RGPD-GOOGLE-FONTS-1-1024x576 RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes web de Google

En este artículo aprenderás a resolver el problema de privacidad con el uso de fuentes web de Google (RGPD y Google fonts).

En Blogpocket hemos dado toda la información, de manera clara y precisa, para que puedas cumplir con el RGPD.

Por este artículo de WP Tavern supimos la multa al propietario de un sitio web por usar fuentes web alojadas en Google: German Court Fines Website Owner for Violating the GDPR by Using Google-Hosted Fonts.

A raíz de ese incidente, el equipo de temas de WordPress.org está actualizando sus recomendaciones para alojar fuentes web. La mayoría de los temas realizan una llamada externa a un CDN de Google. Eso mejora un poco el rendimiento pero expone las direcciones IP de los visitantes, por lo que viola el RGPD.

RGPD y Google Fonts

Si usas la llamada al CSS externo que carga las fuentes de Google, estarás también compartiendo con Google las direcciones IP de tus visitantes. Sabemos (y debemos) anonimizar las direcciones IP dentro del código de seguimiento de Analytics, pero también estamos obligados a proteger la privacidad de nuestros usuarios evitando el uso de fuentes web alojadas en Google.

Uso de fuentes web de Google

Una simple ejecución del test PageSpeed Insights te arrojará luz sobre este problema.

PageSpeed_Insights-web-1-1024x441 RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes web de Google

En la imagen superior se observa los resultados de una web que carga el CSS externo de las Google fonts, mediante una llamada «link rel=», dentro de su plantilla.

El error de penalización del rendimiento tiene que ver con la optimización de entrega del CSS. Esta regla se activa cuando PageSpeed Insights detecta que en una página se incluyen hojas de estilo externas que bloquean el renderizado, lo que aumenta el tiempo que tarda la página en renderizarse por primera vez.

Deberíamos evitar este tipo de error y, en el caso de las Google fonts, es muy sencillo su eliminación.

También puedes utilizar el test de GTmetrix e ir a la pestaña «Fonts» para comprobar si la carga de las fuentes se realiza desde una URL externa o desde una URL correspondiente al dominio del sitio web. Este último caso es el que debemos conseguir para cumplir el RGPD y para optimizar el rendimiento.

Carga local para evitar el problema de privacidad por el uso de fuentes web de Google (Google fonts)

Antes de continuar, es posible que te interese una revisión del artículo Cómo modificar el tipo de letra de Google Fonts de cualquier theme de WordPress.

La solución para evitar el problema de privacidad causado por el uso de fuentes web de Google (Google fonts) es realizar la carga de manera local.

Veamos, a continuación, varias maneras de hacerlo.

Mediante el plugin Local Google Fonts

Para ello, lo primero que se puede probar es el plugin Local Google Fonts.

Hasta que los autores de temas no actualicen sus desarrollos o se vean obligados a hacerlo por una prohibición expresa de WordPress.org, los usuarios podrían considerar agregar este plugin para alojar fuentes web de Google localmente. El plugin detecta automáticamente las fuentes Google y proporciona un clic para descargarlas y usarlas localmente.

Este plugin busca fuentes cargadas externamente a través de la sentencia wp_enqueue_style. Si el código lo hiciese a través de @import se debería modificar antes de usar el plugin.

Complianz, la suite de privacidad, recomienda este otro plugin: OMGF. Más información: Self-hosting Google Fonts for WordPress.

De manera nativa

Esto solo es posible si el autor del tema lo ha actualizado según las especificaciones de WordPress.org: Complying with GDPR when using Google Fonts

De momento, se están actualizando los temas predeterminados.

Sarah Gooding, en WP Tavern, escribió: «El equipo de temas recomienda a los autores que consulten el tema Twenty Twenty-Two para aprender a agrupar archivos de fuentes web alojados localmente mediante theme.json. Otra opción, para aquellos que usan functions.php, es seguir el tutorial Implementación de una API de Webfonts en WordPress Core.«

Sobre las opciones generales de tipografía en theme.json, te recomiendo este artículo de Carolina Nymark: Theme.json typography options.

Y, por supuesto, debes revistar nuestro post: Probando la API de Web Fonts en Gutenberg 12.8. En el momento de publicar este post que estás leyendo, WordPress 6.0 incluye las funciones de Gutenberg 12.8.

Blocksy

Blocksy posee el procedimiento, mediante una extensión Pro, para pasar a realizar una carga local: «Blocksy tiene como objetivo resolver estos problemas proporcionando almacenamiento en caché local en su propio servidor web de estas fuentes de Google. Con esta opción, reducirá una solicitud externa más al cargar su sitio web, lo que acelerará el tiempo de carga y aumentará la privacidad de sus visitantes.«

Eliminación del uso de fuentes web de Google

Si todo lo anterior falla, tal vez tengas que plantearte la eliminación del uso de las Google fonts con llamada externa.

Y el método para hacer eso, también va a depender del tema que se esté utilizando.

Si usas un tema tradicional, que todavía no se haya actualizado para usar las fuentes de Google localmente, prueba a deshabilitarlas mediante hooks y la función wp_dequeue_style.

El plugin Autoptimize posee directamente la opción de eliminar las Google fonts.

Y si estás en un hosting con Lite Speed Caché, como por ejemplo Green Geeks, el plugin de configuración también posee la opción.

Conclusiones

No corras el riesgo de una multa y realiza la modificación de la técnica que utilizas en tu sitio web de WordPress para usar las fuentes web de Google.

La más fácil es con un plugin que lo hace automáticamente pero dependerá del tema que se esté empleando. La intención del equipo de WordPress.org es que los autores de temas actualicen sus temas e, incluso, se está planteando la posibilidad de una prohibición expresa, con lo que estarían obligados.

Y aún hay más…

Cómo se hace un sitio web

Una revisión a vista de pájaro de todo lo necesario para crear un sitio web de WordPress.

Recursos

La lista de recursos recomendada en Blogpocket.

Mi lista de plugins

La lista de plugins de WordPress recomendada en Blogpocket

¿Estás buscando hosting?

COVER-UN-BLOG-DE-21-ANOS-1024x944 RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes web de Google

Suscríbete a la newsletter

En la newsletter «WP al día» recopilamos las ideas, trucos y noticias de actualidad acerca de WordPress, Gutenberg y la Edición completa del sitio. Recíbela todos los lunes a primera hora.

Suscríbete ahora y descarga, entre otros, nuestro último ebook «Un blog de 21 años (la historia jamás contada)!.

5 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  1. Otro excelente artículo, como siempre, Antonio.
    Me pongo con ello y con esto espero terminar de cumplir ya el RGPD.
    Supongo que conoces de sobra Divi. En la última actualización incluyen una opción para desactivar las Google Fonts. ¿Me recomiendas hacerlo directamente en Divi o con Autoptimize?
    Aprovechando, te hago una pregunta aquí y evito escribir otro comentario en otro post.
    ¿Sabes «a ciencia cierta» si Mailrelay cumple el RGPD? Cambié de Mailchimp a Mailrelay para curarme en salud y no sé si he salido ganando o perdiendo con el cambio.
    Como plataforma, me encanta Mailrelay pero a pesar de poner la casilla de aceptación de privacidad como obligatoria y tal, en el registro de Mailrelay yo puedo entrar y tranquilamente marcarla y desmarcarla, por lo que no sé qué validez tendría.
    Por otro lado mientras que Mailchimp manda un email de confirmación con el nombre, el email, la ip y el consentimiento, Mailrelay solo manda la confirmación con el email, la ip y la fecha. ¿Sería esto válido para cumplir el RGPD?
    Gracias de antemano, Saludos.

    • Hola Juan. Precisamente yo he cambiado a MailChimp porque éste es mucho más completa para cumplir el RGPD. Con Mailrelay se puede pero hay algunas cosas que no me gustan. Por ejemplo, eso que comentas: no recibes una notificación con cada alta y con cada baja. Si tienes menos de 2.000 suscriptores te aconsejo que te cambies a MailChimp. Un saludo 🙂

    • Juan, respecto a quitar las google fonts con Autoptimize o la opción de DIVI, hazlo con DIV meujor. Instala Autoptimize si no tienes ningún sistema de almacenamiento en caché o, si lo tienes, no tienes ningún mecanismo para minificar los archivos js, CSS y HTML. Un saludo 🙂

  2. Muchas gracias, Antonio.

    Lo haré con Divi. Uso la combinación Fastest Caché y Autoptimize y va bastante bien.

    Aunque me he pegado un curro curioso para personalizar todas las páginas de Mailrelay, que es algo que me gusta mucho porque así no hago propaganda de la plataforma como hace la versión gratuita de Mailchimp, creo que voy a tener que volver a esta última.

    He mandado varios emails a Mailrelay preguntando por la forma de cumplir el rgpd y siempre me dan la misma respuesta: «que no tienen respuesta» y que lo que hay es lo que hay.

    Además, ni siquiera ellos cumplen el rgpd en sus formularios, así que si la cosa no cambia en unos días (me indicaron que sus abogados estaban revisando el tema), creo que me vuelvo a Mailchimp.

    Gracias, Antonio. Saludos.

Ir al contenido