Google Fonts es complicado
Las fuentes remotas de Google envían las direcciones IP de los visitantes a Google sin consentimiento; los tribunales alemanes han multado a sitios por este motivo.
Fuentes Google y reCAPTCHA
Aunque no utilices Google Fonts directamente, servicios como reCAPTCHA las cargan en iframes, lo que crea problemas de privacidad.
Compruebe su sitio web
Busca Google Fonts en tu código; si están presentes, bloquea la carga remota, autoaloja los archivos y actualiza CSS para utilizar archivos locales.
Alternativas a reCAPTCHA
Utiliza un CAPTCHA de privacidad como el Friendly Captcha para evitar las cargas ocultas de Google y las transferencias de datos adicionales a los servidores de Google.
Pruébelo ahora ›
Una y otra vez, muchos operadores de sitios web de Europa reciben cartas de advertencia por infracciones del GDPR. Se trata del uso de "Google Fonts", un servicio prestado por Google que permite incrustar gratuitamente en los sitios web una amplia selección de fuentes. Millones de sitios web de todo el mundo utilizan Google Fonts sin conocer las consecuencias en términos de protección de datos.
El motivo de la advertencia es la transferencia no autorizada de direcciones IP de usuarios individuales a Estados Unidos. Al cargar las fuentes, el dispositivo del usuario establece una conexión con los servidores de Google y transmite así su propia dirección IP. Dado que EE.UU. se considera un tercer país no seguro según el GDPR y que las direcciones IP se consideran datos personales, la transferencia no está permitida sin el consentimiento explícito del usuario.
A principios de 2022, el Tribunal de Distrito de Múnich concedió a los demandantes una indemnización por daños y perjuicios basada en el uso de Google Fonts sin consentimiento. En muchos casos, las cartas de advertencia se basan en esta sentencia. Sin embargo, se discute si la oleada de cartas de advertencia basadas en esta sentencia está justificada y si se debe ceder a las demandas. Lo que está claro, sin embargo, es que deben tomarse medidas en el aspecto técnico.
Comprobar su propio sitio web
Para comprobar si su propio sitio web está afectado, puede buscar "fonts.googleapis.com" y "fonts.gstatic.com" en el código fuente. El código fuente de una página web puede verse haciendo "clic con el botón derecho del ratón - ver código fuente de la página" o pulsando la combinación de teclas "Ctrl + U". Si alguno de estos dominios aparece en el código fuente, es muy probable que en el sitio web se utilicen fuentes de Google Fonts. Alternativamente, servicios gratuitos como Google Fonts Checker puede indicarle directamente si un sitio web concreto está afectado. En caso de que se utilicen Google Fonts, deberá bloquear inmediatamente las incrustaciones correspondientes e incrustar Google Fonts localmente.
Aunque ya se haya recibido una advertencia, es importante comprobar en cada caso si la acusación está justificada. Dado el número aparentemente muy elevado de cartas de advertencia enviadas, no puede descartarse que se hayan utilizado programas informáticos automatizados, como los denominados rastreadores, para detectar posibles infracciones.
Alternativas a Google Fonts
La forma más sencilla de evitar el uso de Google Fonts en su propio sitio web es integrar la fuente localmente. En este caso, no se establece ninguna conexión con servidores externos y, por tanto, no se transmite la dirección IP del usuario.
Para ello, basta con descargar la fuente del sitio web de Google Fonts y ponerla directamente a disposición del usuario en su propio servidor web. Las fuentes pueden cargarse como de costumbre mediante una etiqueta en el encabezado de la página web. Todo lo que tiene que hacer es sustituir la URL fonts.googleapis.com por la URL de la fuente en su propio servidor web. Si utiliza un sistema de gestión de contenidos (CMS), se recomienda buscar un plugin de bloqueo de fuentes de Google. Para WordPress, un ejemplo incluye el plugin gratuito Bloqueador de fuentes Borlabs.
Google Fonts y reCAPTCHA
Aunque Google Fonts no se haya integrado directamente en el sitio web, determinadas integraciones de Google siguen cargando las fuentes desde los servidores de Google. Por lo tanto, cuando se utiliza reCAPTCHA, también se cargan las fuentes de Google Fonts. reCAPTCHA es una solución de Google que utilizan los operadores de sitios web para combatir los ataques de spam, bots y similares.
Por lo tanto, si reCAPTCHA se utiliza en un sitio web, también entra en conflicto con el GDPR en ausencia del consentimiento explícito del usuario. Aparte de la incrustación de Google Fonts por reCAPTCHA, su uso también es difícil de justificar desde la perspectiva del GDPR.
Por lo tanto, para estar seguros en este contexto, debe evitarse el uso tanto de Google Fonts como de Google reCAPTCHA.
Alternativas a reCAPTCHA
Una alternativa al reCAPTCHA que cumple el GDPR es el Friendly Captcha. Friendly Captcha se centra en la privacidad del usuario y no recopila ningún dato personal más allá de la funcionalidad proporcionada. Está desarrollado por un equipo de desarrolladores de la UE y puede ejecutarse en servidores de proveedores europeos dentro de la UE. Esto significa que no hay que transferir datos a terceros países.
Friendly Captcha es también una solución fácil de usar para defenderse del spam, los ataques masivos y los bots. Los usuarios no tienen que resolver un enigma manualmente en ningún caso. La verificación tiene lugar totalmente automáticamente en segundo plano y se basa en rompecabezas criptográficos resueltos por el navegador. Así, la intervención para el usuario es mínima y el captcha es accesible para todo tipo de usuarios.
Si desea probar Friendly Captcha usted mismo, puede comprobar la demostración en directo. Encontrará más información sobre Friendly Captcha aquí.
English 
German 
French 
Spanish 
Italian 
Portuguese