Por qué Google ahora exige un CMP certificado

Desde enero de 2024, Google aplica una política estricta: cualquier sitio web que sirva anuncios a usuarios del Espacio Económico Europeo (EEE) o del Reino Unido debe recopilar el consentimiento a través de una Plataforma de Gestión de Consentimiento (CMP) certificada por Google. Esto no es una recomendación opcional. Sin certificación, los publishers se enfrentan a consecuencias tangibles que afectan directamente a los ingresos y a la calidad de los datos.

Este requisito surge de la evolución del marco regulatorio de la UE. La Ley de Mercados Digitales designó a Google como gatekeeper, lo que a su vez obligó a Google a demostrar que las señales de consentimiento que circulan por su stack publicitario son legítimas, auditables y conformes con el Transparency and Consent Framework (TCF). La solución de Google fue crear un programa de certificación que evalúa a las CMP según un conjunto definido de criterios técnicos y operativos.

Para los publishers, esto significa que la CMP que elijan ya no es solo una preferencia o una decisión de conveniencia. Es un factor determinante para que su inventario publicitario en el EEE genere ingresos completos o se vea limitado a una fracción de su potencial.

Qué significa realmente la certificación de CMP de Google

La certificación no es un mero trámite. Google evalúa a las CMP en varias dimensiones antes de conceder y mantener el estatus de certificadas:

• Integración con TCF 2.2+: La CMP debe ser un miembro registrado del Transparency and Consent Framework de IAB Europe, actualmente en la versión 2.2 con la transición a TCF 2.3 en curso. Esto significa que la CMP genera TC String que los proveedores posteriores pueden analizar para determinar el estado de consentimiento para fines de tratamiento específicos.
• Compatibilidad con Consent Mode V2: La CMP debe enviar las señales de consentimiento correctas de Google — ad_storage, analytics_storage, ad_user_data y ad_personalization — utilizando la API de Google Consent Mode. La actualización a V2 añadió estos dos últimos parámetros, que ahora son obligatorios para toda la entrega de anuncios en el EEE.
• Comportamiento predeterminado adecuado: Antes de que el usuario interactúe con el banner, la CMP debe establecer estados de consentimiento predeterminados (normalmente denegados para usuarios del EEE). Google comprueba que ninguna etiqueta se active con consentimiento otorgado antes de que el usuario haya tomado una decisión.
• Estándares de interfaz de usuario: El banner de consentimiento debe presentar una elección real. Google revisa que la CMP permita a los usuarios aceptar, rechazar o personalizar su consentimiento sin patrones de diseño engañosos que los dirijan hacia la aceptación.
• Auditorías de cumplimiento continuas: La certificación no es permanente. Google reevalúa periódicamente a las CMP y puede revocar la certificación si los estándares se deterioran o si la CMP no se mantiene al día con las actualizaciones del framework.

La lista actual de CMP certificadas

Google mantiene una lista pública de CMP certificadas en sus páginas de ayuda. A principios de 2026, aproximadamente entre 30 y 40 plataformas cuentan con certificación. La lista incluye grandes plataformas empresariales, herramientas para el mercado medio y soluciones especializadas. Entre los nombres destacados se encuentran Cookiebot, OneTrust, Usercentrics, Didomi y FlexyConsent.

La lista no es estática. Las CMP pueden añadirse a medida que completan el proceso de certificación y pueden eliminarse si dejan de cumplir los requisitos. Los publishers deben verificar su CMP en la lista oficial en la página del programa de partners de CMP de Google al menos trimestralmente. Si tu CMP no aparece en la lista, la entrega de anuncios en el EEE está en riesgo, independientemente de lo que el proveedor de la CMP afirme sobre su estado de cumplimiento.

También conviene señalar que estar en la lista no significa que todas las CMP certificadas sean iguales en cuanto a calidad. La certificación establece un nivel básico de cumplimiento, pero la calidad de la implementación, las opciones de personalización, el impacto en el rendimiento y el soporte varían significativamente entre proveedores. Los publishers deben evaluar las CMP certificadas por sus méritos más allá de la certificación en sí.

Qué ocurre sin una CMP certificada

Las consecuencias de operar sin una CMP certificada en el EEE son importantes e inmediatas:

• Entrega de anuncios restringida: Google Ad Manager, AdSense y AdMob limitarán los anuncios mostrados a usuarios del EEE. En muchos casos, esto significa solo anuncios no personalizados o ningún anuncio, según tu configuración. Los anuncios no personalizados suelen generar entre un 50 y un 70 por ciento menos de ingresos que los personalizados.
• Sin modelado de conversiones: El modelado avanzado de conversiones de Google depende de las señales de consentimiento. Sin las señales correctas de Consent Mode V2, pierdes el acceso a conversiones modeladas en Google Ads y GA4, lo que crea lagunas en tus datos de atribución y hace que la optimización de campañas sea poco fiable.
• Menor demanda programática: Muchos SSPs y DSPs del ecosistema de Google comprueban la existencia de TC String válidas. Sin ellas, las solicitudes de puja se filtran o reciben CPM más bajos porque los compradores no pueden verificar el estado del consentimiento.
• Riesgo de incumplimiento: Más allá de la aplicación de las normas por parte de Google, operar sin un consentimiento adecuado en el EEE te expone a multas por GDPR impuestas por las autoridades nacionales de protección de datos. Estas multas pueden alcanzar hasta el 4 % de la facturación global anual o 20 millones de euros, lo que sea mayor.
• Pérdida de confianza de los anunciantes: Los anunciantes directos y las agencias auditan cada vez más el cumplimiento de los publishers. Operar sin una CMP certificada indica a los anunciantes premium que tu inventario puede implicar riesgos legales, lo que puede costarte acuerdos directos.

TCF 2.3 y Consent Mode V2: el doble requisito

Un error común es pensar que el cumplimiento de TCF por sí solo es suficiente. No lo es. Google exige tanto una TC String válida de una CMP registrada en TCF como señales de Consent Mode V2. Estos elementos cumplen funciones diferentes en el ecosistema ad tech:

La TC String comunica al ecosistema de publicidad programática un consentimiento granular a nivel de proveedor. Indica a cada proveedor de la cadena de suministro exactamente para qué fines de tratamiento el usuario ha dado su consentimiento. Consent Mode V2, por otro lado, comunica el estado del consentimiento específicamente a las etiquetas de Google (Analytics, Ads, Floodlight). Una CMP certificada debe gestionar ambos elementos de forma simultánea y garantizar que se mantengan sincronizados.

TCF 2.3, la versión más reciente del framework, introduce mejoras en la gestión del interés legítimo y en los requisitos de información a proveedores. Endurece las normas sobre cómo los proveedores pueden invocar el interés legítimo como base jurídica y exige una información más clara a los usuarios sobre qué proveedores tratarán sus datos. Se espera que las CMP que busquen obtener o mantener la certificación de Google sean compatibles con TCF 2.3 a medida que se convierta en el estándar a lo largo de 2026.

Cómo FlexyConsent obtuvo la certificación de Google

FlexyConsent se diseñó desde cero con la certificación de Google como objetivo central, no como una idea posterior. La plataforma implementa los cuatro parámetros de Consent Mode V2 con estados predeterminados de denegación para el tráfico del EEE. Genera TC String conformes con los estándares como CMP registrada en IAB Europe.

Entre las decisiones técnicas clave que facilitaron la certificación se incluyen:

• Carga del script antes que cualquier otra etiqueta: El script asíncrono y ligero de FlexyConsent se carga y establece los estados de consentimiento predeterminados antes de que Google Tag Manager o gtag.js puedan activarse, lo que garantiza que no haya fugas de consentimiento durante los milisegundos críticos posteriores a la carga de la página.
• Predeterminados según la geolocalización: La plataforma detecta la ubicación del usuario y aplica valores predeterminados de consentimiento adecuados a la región — denegado para el EEE y el Reino Unido, concedido para regiones sin requisitos explícitos de consentimiento, salvo que el publisher configure lo contrario.
• Almacenamiento transparente del consentimiento: Las elecciones de consentimiento se almacenan en cookies de primera parte con convenciones de nombres claras, lo que las hace auditables por Google durante las revisiones de certificación y por los publishers en sus propias comprobaciones de cumplimiento.
• Compatibilidad continua con versiones de TCF: A medida que el framework evoluciona de 2.2 a 2.3, FlexyConsent actualiza automáticamente la generación de TC String sin requerir cambios del lado del publisher ni actualizaciones de scripts.
• Impacto mínimo en el rendimiento: El script está optimizado para cargarse en menos de 50 milisegundos en conexiones típicas, lo que garantiza que no contribuya a la degradación de la velocidad de la página que podría afectar a las puntuaciones de Core Web Vitals.

Qué deben verificar ahora mismo los publishers

Si estás sirviendo anuncios en el EEE, aquí tienes una lista de comprobación concreta para asegurarte de que cumples los requisitos:

• Revisa la lista de certificados: Confirma que tu CMP aparece en la lista oficial de partners de CMP certificados de Google. Hazlo trimestralmente, ya que la lista cambia.
• Verifica las señales de Consent Mode V2: Utiliza Google Tag Assistant o la consola del navegador para confirmar que los comandos consent default y consent update se ejecutan con los cuatro parámetros (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Prueba la TC String: Utiliza el decodificador de TC String de IAB para verificar que tu CMP genera TC String válidas y analizables con los consentimientos de proveedores y las declaraciones de fines correctos.
• Audita el orden de activación de etiquetas: Asegúrate de que el script de tu CMP se carga antes que las etiquetas de Google. Si las etiquetas se activan antes de que se establezca el consentimiento, existe una brecha de cumplimiento que los sistemas de Google detectarán.
• Revisa las tasas de consentimiento: Si tu tasa de consentimiento en el EEE es sospechosamente alta (por encima del 90 %), investiga si el diseño de tu banner ofrece realmente una elección libre o si está influyendo a los usuarios de una forma que los reguladores podrían cuestionar.
• Haz pruebas en todos los dispositivos: Verifica que el flujo de consentimiento funciona correctamente en móvil, tablet y escritorio. Los problemas de consentimiento en móvil son frecuentes y a menudo pasan desapercibidos si solo se realizan pruebas en escritorio.

Conclusión clave: La certificación de CMP de Google no es un distintivo de marketing, sino una puerta técnica que determina si tus ingresos publicitarios en el EEE fluyen con normalidad o se ven limitados. Verifica el estado de tu CMP, prueba tu implementación y asegúrate de que las señales de TCF y Consent Mode V2 se envían correctamente.

FlexyConsent ofrece un plan gratuito que incluye toda la funcionalidad de CMP certificada por Google, Consent Mode V2 y compatibilidad con TCF 2.3. Para los publishers que necesitan cumplir los requisitos rápidamente, es uno de los caminos más rápidos desde la instalación hasta la recopilación de consentimiento con nivel de certificación.