Pilar de servicio

Auditoría de accesibilidad (WCAG 2.2, EAA)

Informe defendible de conformidad, jurisdicción UE, contratos B2B.

Precio individual. Respondo en un día hábil.

Solicitar la auditoría Auditoría de seguridad →

Qué entrego

Un informe escrito de conformidad que asocia cada fallo a un criterio de éxito WCAG 2.2 concreto y a la cláusula correspondiente de la BFSG o la EAA cuando proceda. Estimaciones de esfuerzo por incidencia. Una plantilla de declaración parcial de conformidad lista para publicar. Un walkthrough de 60 minutos para que su equipo pueda actuar sobre el backlog sin mí.

Por qué los escaneos automatizados no son suficientes

Herramientas como axe DevTools y WAVE son imprescindibles, pero detectan en torno a un tercio de las incidencias WCAG. El resto es navegación por teclado, comportamiento del lector de pantalla, orden de foco, mensajes de error, juicios sobre la calidad del contenido y el flujo de pre-compra que la EAA somete expresamente al ámbito del e-commerce. Una auditoría que no incluya revisión manual y pruebas con tecnología asistiva no resistirá si un regulador o un demandante pregunta cómo se llegó a la declaración de conformidad.

Accesibilidad como palanca medible de SEO

La accesibilidad no es solo un baseline de cumplimiento, es una palanca medible de tráfico orgánico. La sesión de Anne-Mieke Bovelett en WordCamp Portugal 2026, "The SEO visibility hack", documentó un aumento del 23 por ciento de tráfico orgánico en un case-study tras cerrar las brechas WCAG 2.2 AA que se solapan con señales SEO on-page (jerarquía de encabezados, calidad de los alt texts, especificidad del texto-ancla, etiquetado de formularios, copy de recuperación de errores). Asistí a la sesión en Oporto el 16 de mayo de 2026 y desde entonces incluyo el análisis de ese solapamiento como anexo estándar del informe de conformidad, para que el backlog de remediación pueda ordenarse tanto por exposición legal como por impacto en búsqueda orgánica.

Para quién es

  • Tiendas WooCommerce sujetas al ámbito de pre-compra de la EAA desde el 28 de junio de 2025
  • Sitios B2C y B2B alemanes cubiertos por la BFSG (en vigor en la misma fecha)
  • Procesos de contratación pública que exigen una declaración de conformidad de un tercero
  • Front-ends headless en Astro o Next.js donde la accesibilidad del panel de WordPress se gestiona por separado

Modelo de colaboración

Contratos B2B sénior bajo jurisdicción UE. Ventana de tres semanas desde el kickoff hasta el informe. Precio individual. Re-auditorías trimestrales disponibles bajo retainer.

Tres capas. WCAG fija el listón técnico. La EAA la envuelve como ley UE. La transposición nacional (BFSG en Alemania) aporta la aplicación local. WCAG 2.2 (técnico): Recomendación W3C, 86 criterios de éxito, nivel AA por defecto. Ley Europea de Accesibilidad (Directiva 2019/882): Se aplica desde el 28-06-2025 a productos y servicios en el mercado UE. Transposición nacional: Alemania: BFSG. Cada Estado miembro aprueba su propia ley de ejecución. WCAG 2.2 (técnico) Recomendación W3C, 86 criterios de éxito, nivel AA por defecto Ley Europea de Accesibilidad (Directiva 2019/882) Se aplica desde el 28-06-2025 a productos y servicios en el mercado UE Transposición nacional Alemania: BFSG. Cada Estado miembro aprueba su propia ley de ejecución
Tres capas. WCAG fija el listón técnico. La EAA la envuelve como ley UE. La transposición nacional (BFSG en Alemania) aporta la aplicación local.

Preguntas frecuentes

¿Qué normas cubre la auditoría?

WCAG 2.2 nivel AA como base técnica. La Ley Europea de Accesibilidad (Directiva 2019/882) y, en España, el Real Decreto 1112/2018 añaden los requisitos regulatorios, incluido el flujo de pre-compra para e-commerce. En Alemania, la BFSG aplica al mismo ámbito. La normativa noruega de igualdad y no discriminación exige WCAG 2.1 AA para sitios del sector público y grandes empresas privadas.

¿Es suficiente con un escaneo automatizado?

No. Herramientas como axe DevTools y WAVE detectan aproximadamente entre el 30 y el 40 por ciento de las incidencias WCAG. El resto exige revisión manual con teclado, pruebas con lector de pantalla en tecnología asistiva real y un juicio sobre la calidad del contenido que ningún escáner puede emitir. La auditoría siempre combina ambos enfoques.

¿Cómo es el informe de conformidad?

Un informe escrito que asocia cada fallo a un criterio de éxito WCAG 2.2 concreto, a la cláusula correspondiente de la EAA o la BFSG cuando proceda, una estimación de esfuerzo y un plan de remediación. Se entrega además una plantilla de declaración parcial de conformidad publicable en su sitio para cumplir el requisito de transparencia frente al regulador.

¿Pueden corregir las incidencias detectadas?

Sí, como encargo separado. El entregable de auditoría queda desacoplado de la implementación para que el informe de conformidad siga siendo defendible. Si solicita también la remediación, esta se dimensiona a partir de los hallazgos de la auditoría; el precio es individual.

¿Cómo funciona con front-ends headless de WordPress?

Las mismas normas, distinta capa de renderizado. El back-end de WordPress tiene sus propias consideraciones de accesibilidad en el panel de administración; el front-end público en Astro o Next.js soporta la carga de conformidad WCAG. Audito el front-end renderizado contra los mismos criterios de éxito WCAG 2.2 y trato la frontera headless como parte del alcance.

Cluster relacionado

Explora otros servicios WordPress y base de conocimiento

Refuerza tu negocio con soporte técnico profesional en áreas clave del ecosistema WordPress.

Auditoría de Seguridad

Auditoría, hardening y menos riesgo operacional.

Ver servicio
Auditoría de accesibilidad (WCAG)

WCAG 2.2 y EAA — informe de conformidad y plan de remediación.

Ver servicio
Mantenimiento y Soporte

Estabilidad, actualizaciones y soporte continuo.

Ver servicio
Desarrollador WordPress

Ingeniería WordPress y arquitectura personalizada.

Ver servicio

Categorías relacionadas

seguridad wordpress derecho-ue opinion

Artículos de apoyo

NIS2 y DORA en WordPress: qué debe cumplir un sitio en 2026
NIS2 y DORA en WordPress: qué debe cumplir un sitio en 2026

La Directiva NIS2 (2022/2555) debía transponerse al derecho naciónal antes del 2024-10-17. El Reglamento DORA (2022/2554) se aplica directamente desde el 2025-01-17. Para el operador de un sitio WordPress esto supone obligaciónes concretas si el sitio se refiere a una entidad regulada. Lo explicamos sin alarmismo, con referencias a los textos de los actos.

53 por ciento de sitios WordPress con CVE sin parchear: auditoría GuardingWP
53 por ciento de sitios WordPress con CVE sin parchear: auditoría GuardingWP

El primer informe "State of WordPress Security 2026" de GuardingWP escaneo 424 instalaciones de WordPress confirmadas en mas de 40 sectores. Resultado principal: mas de la mitad sirve al menos un plugin con CVE conocida sin parchear. El fundador de Patchstack, Oliver Sild, anuncio que WordPress 7.0 desatara "una carrera absoluta de hackers tras las claves API". Polemica: el 53 por ciento no es descuido del usuario, es el resultado estructural de la economia de plugins. La solucion esta escrita en el articulo 21 de NIS2 y en el articulo 28 de DORA, pero requiere un marco de controles y no la compra de otro firewall.

Cuatro backdoors en plugins en un mes: la cadena de suministro de WordPress en 2026
Cuatro backdoors en plugins en un mes: la cadena de suministro de WordPress en 2026

Austin Ginder reveló cuatro backdoors en plugins de WordPress.org en 30 días, además de un autor que mantuvo un servidor de actualizaciones oculto durante cinco años. ¿Qué significa esto para los mapas de dependencias de NIS2 y DORA.

Lecturas relacionadas

Normas y método

Ámbito regulatorio

Servicios relacionados

Referencia

El informe de conformidad que su área de compras necesita

Indique las plantillas en alcance y el marco regulatorio (EAA, sectorial). Respondo en un día hábil.

Contáctame