Cómo Detectar (y Evitar) Ataques de SEO Negativo

Avatar
Marketer y redactor de contenidos en Ahrefs. Adicto al SEO, la aviación, las fragancias, el sushi y los tacos.
    ¿Tu tráfico de búsqueda orgánico se ha desplomado en los últimos meses y no puedes averiguar por qué?

    Aunque en estos tiempos es bastante improbable, el SEO negativo podría ser el culpable.

    Pero antes de que hablemos de detectar, desviar y luchar contra el SEO negativo, vamos a asegurarnos de que entendemos qué es…

    El SEO negativo es cuando un competidor usa tácticas black-hat para intentar sabotear el posicionamiento de la web o página de un competidor. Esta práctica no es solo inmoral, a veces también es ilegal.

    Generar enlaces de baja calidad a gran escala es quizá el más común y menos sofisticado tipo de SEO negativo porque es fácil y barato de hacer. Hay muchas páginas web que venden miles de backlinks spameros o fraudulentos por casi nada.

    Aquí va un sitio que ofrece 60 millones de backlinks por 1.475$:

    ¡Eso son unos 40.000 enlaces por un dólar!

    Otros tipos comunes de SEO negativo incluyen:

    • Enviar peticiones falsas de eliminación de enlaces
    • Dejar reviews negativas falsas
    • Hackear sitios y otras formas de ciberataques. 

    La posición oficial de Google sobre la materia en 2021 es no y ha sido así durante muchos años.

    John Mueller, Search Advocate en Google, básicamente pone al SEO negativo como un meme hoy en día:

    No creo que el meme del SEO negativo desaparezca nunca. Es tentador asumir que otra persona está causando problemas y, sí, a veces la gente tiene mucho dinero, tiempo, ideas malas. El tiempo lo dirá y tengo bastante confianza en que estará bien.

    Gary Illyes, otro representante de Google, ha realizado declaraciones similares:

    [He] revisado cientos de supuestos casos de SEO negativo, pero ninguno ha sido realmente la razón de verdad de que un sitio fuera dañado […] Aunque es fácil culpar al SEO negativo, normalmente el culpable de una caída de tráfico es algo más que no conocesquizá una actualización del algoritmo o un problema con su sitio.

    Gary Illyes
    Gary Illyes, Webmaster Trends Analyst Google

    Pero muchos expertos SEO te dirán que tomar las palabras de Google al pie de la letra no es siempre la mejor idea. Así que aquí va lo que pensamos:

    El SEO negativo todavía puede funcionar, pero es un problema mucho menor de lo que solía ser.

    Me doy cuenta de que es una afirmación osada, así que deja que explique por qué creemos esto.

    1. Google ahora devalúa el spam de enlaces en lugar de degradar sitios

    Penguin es la parte del algoritmo core de Google diseñada para atrapar el spam de enlaces.

    Antes de 2016 funcionaba así:

    1. Penguin ve un flujo de enlaces spameros a un sitio web.
    2. El sitio web puede ser degradado en los resultados de búsqueda orgánicos (por ejemplo, pérdidas de posicionamiento y tráfico)

    Pero, después, Google lanzó Penguin 4.0.

    Ahora, en lugar de degradar sitios enteros Google devalúa el spam de enlaces (o, al menos, lo intenta).

    Aquí tienes cómo Gary Illyes explicó la diferencia entre devaluar y degradar:

    Degradar es como un ajuste del posicionamiento de un sitio. Devaluar es como “oh, mira, algo de basura viene hacia este sitio. Vamos a asegurarnos de que no afectará a su posicionamiento”.

    En resumen, Google trata de identificar e ignorar enlaces de baja calidad para que no afecten a tu posicionamiento.

    Eso es por lo que nuestro backlink checker gratuito recibe una estimación de 133.000 visitas orgánicas al mes…

    … a pesar de que alguien amablemente lo enlazó desde más de un millón de páginas spameras:

    Dominios de referencia acumulados y páginas a lo largo del tiempo. Datos de Site Explorer Ahrefs.

    Google claramente está haciendo un trabajo excelente ignorando ese ataque SEO negativo tan descarado.

    2. Penguin 4.0 es “más granular”

    Penguin solía degradar sitios enteros con spam de enlaces.

    Así que, si experimentabas un ataque de SEO negativo en una página, Penguin penalizaba tu sitio entero y el posicionamiento caía en todas partes.

    Pero desde Penguin 4.0 las cosas no siempre funcionan así.

    Aquí tienes lo que Google dijo en su anuncio oficial:

    Penguin es ahora más granular. Penguin ahora devalúa el spam ajustando el posicionamiento en base a señales de spam, en lugar de afectar al posicionamiento del sitio completo. 

    ¿Confundido? Aquí va la “aclaración” de Google de lo que esto quiere decir:

    Quiere decir que afecta con una granularidad inferior al sitio. No quiere decir que solo afecte a páginas.

    ¿Todavía estás confundido? Aquí va nuestra mejor interpretación:

    Penguin intenta devaluar (ignorar) el spam de enlaces no sofisticado que se asocia con la mayoría de ataques de SEO negativo. Sin embargo, Penguin todavía busca penalizar a aquellos que intencionadamente construyen enlaces manipulados algorítmicamente. Ese es el objetivo de Penguin. Si ve spam de enlaces, puede decidir degradar la página a la que el enlace manipulado apunta, una subsección del sitio web o la web entera. Depende.

    En otras palabras, la posibilidad de que un ataque SEO negativo tenga éxito es más baja ahora que en la era anterior a Penguin 4.0. Además, si tiene éxito, Google probablemente no degradará tu sitio entero—así que los efectos negativos en la vida real son probablemente mucho menos catastróficos de lo que solían ser.

    3. El modelo de negocio de Google se apoya en que el SEO negativo no funcione

    El SEO negativo es una táctica normalmente empleada por propietarios de sitios web que no pueden posicionar por su propio mérito. 

    En lugar de mejorar su sitio, usan el SEO negativo para derribar a los competidores más merecedores de posicionar por encima suyo.

    Es un poco como competir con Usain Bolt en lasx Olimpiadas y atarle los cordones de las zapatillas.

    Nadie vería las Olimpiadas si eso estuviera permitido. No es divertido ver a un perdedor hacer trampas para ganar. De forma análoga, nadie usaría Google si la página mejor posicionada fuera siempre spam. Y si nadie usara Google, la compañía no tendría ingresos por publicidad. Su negocio se desintegraría.

    Por eso Google introdujo Penguin 4.0. Por eso funciona en tiempo real y su objetivo es devaluar el spam de enlaces en lugar de degradar sitios web enteros. Y es por eso que Google continúa invirtiendo esfuerzos en impedir el SEO negativo.

    4. El spam de enlaces no es el único tipo de SEO negativo

    Los tres puntos de arriba explican por qué los ataques de SEO negativo basados en spam de links son un problema mucho menor de lo que solían ser.

    Pero no todos los ataques de SEO negativo están basados en enlaces.

    Alguien podría hackear tu web e inyectar links fraudulentos, publicar reviews negativas falsas online o algo mucho peor.

    Este es un punto importante a tener en mente.

    Detectar y evitar el SEO negativo ya no va de encontrar y hacer disavow de enlaces de webs sospechosas. Ahora se trata de echar un ojo a tu presencia online y emplear medidas positivas de seguridad que mantengan a los “malotes” en casa.

    Debajo, voy a cubrir cómo detectar y defenderse frente a estos siete tipos de ataques de SEO negativo:

    1. Link building fraudulento
    2. Peticiones falsas de eliminar enlaces
    3. Scrapeo de contenido
    4. Parámetros falsos de URL
    5. Reviews falsas
    6. Hackeo de tu sitio
    7. Ataques DDoS

    Vamos a empezar con la táctica más comúnmente asociada con SEO negativo.

    1. Link building fraudulento

    Conseguir montones de enlaces de baja calidad a un sitio de la competencia es probablemente la forma más habitual de SEO negativo—y con seguridad, la menos sofisticada.

    Si esos enlaces spameros vienen de trabajos baratos de Fiverr, spam de comentarios de Scrapebox o una PBN (Private Blog Network, red privada de blogs) el resultado es el mismo: un flujo repentino de enlaces sospechosos apuntando a tu sitio.

    Cómo el spam de enlaces puede dañar tu sitio

    Hay dos aproximaciones al spam de enlaces cuando tiene que ver con el SEO negativo y un SEO sin escrúpulos puede usar cualquiera de ellas (o las dos).

    • La aproximación de volumen: disparando con miles y miles de enlaces de baja calidad a tu sitio.
    • La aproximación de texto ancla sobre-optimizado: apuntando montones de enlaces con un texto ancla de coincidencia exacta a una página posicionada para darle un ratio de texto ancla antinatural.

    Ambas aproximaciones están dirigidas a hacer que tu sitio sea penalizado—ya sea algorítmicamente por Penguin o a través de una acción manual por parte del equipo de spam web de Google.

    Afortunadamente, ambas tácticas son fáciles de detectar.

    Nota al margen.
    Para más información sobre links spameros y cómo pueden dañar tu sitio, mira nuestra guía de enlaces malos.

    Cómo detectar un ataque de spam de links

    Aquí van tres métodos que puedes usar para detectar spam de enlaces (que tú no has realizado) apuntando a tu sitio.

    Método 1: Encuentra spam de enlaces en tiempo real

    La forma más fácil de detectar un ataque activo de link spam es monitorizar nuevos backlinks que apunten a tu sitio.

    Puedes hacerlo configurando una alerta de Backlinks en Alertas de Ahrefs.

    Alertas > Enlaces > Nueva alerta > Introduce dominio > Nuevos enlaces > Establece intervalo del email > Agregar

    Recibirás un email puntual notificándote de todos los enlaces nuevos que Ahrefs haya descubierto que apuntan a tu sitio.

    La imagen de arriba muestra una distribución diaria normal de nuevos dominios de referencia a ahrefs.com. Los dominios con DR de 0–30 siempre serán más numerosos. Algunos de ellos son spam. Es normal y nada por lo que preocuparse.

    Después de configurar la alerta y mirar al historial de nuevos dominios de referencia, deberías tener una idea de tu flujo diario de enlaces. Si ves un número de dominios de referencia nuevos anormalmente alto, es casi seguro un ataque de SEO negativo.

    Método 2: Comprueba los dominios de referencia y gráficos de páginas

    Usa los gráficos de dominios de referencia y páginas en Site Explorer de Ahrefs para identificar rápidamente picos en tu perfil de enlaces.

    Site Explorer > Introduce dominio > Vista general

    Eso sí, es importante destacar que un incremento en los dominios de referencia podría ser algo bueno. Por ejemplo, uno de tus posts podría haberse vuelto viral o podrías haber tenido éxito con una campaña de contacto por email (outreach).

    Pero también podría ser la señal de un ataque de SEO negativo.

    Aquí tienes cómo investigar más a fondo usando Site Explorer de Ahrefs:

    1. Haz clic en el informe de Enlaces.
    2. Cambia el modo a “Un enlace por dominio”
    3. Haz clic en el filtro Dofollow
    4. Haz clic en el filtro de Nuevos enlaces
    5. Elige el período cuando ocurrió el pico
    6. Ordena los resultados por tráfico de dominio en ascendente

    Probablemente verás algunos patrones en las páginas de referencia y textos anclas. También puedes filtrarlos. En este ejemplo, encontré algo de spam desde blogspot.com:

    La mayor parte del spam de enlaces es poco sofisticado, así que rápidamente encontrarás las tendencias si es el caso.

    Sin embargo, debo advertirte sobre hacer clic en sitios webs y enlaces en páginas que tengan mala pinta. Es mejor que no lo hagas, porque pueden suponer amenazas de seguridad.

    Método 3: Comprueba el informe de texto ancla

    Los primeros dos métodos son más efectivos para encontrar ataques de alto volumen, donde alguien dispara cientos o miles de enlaces a tu sitio.

    Pero también es fácil detectar un intento de manipular tu ratio de texto ancla.

    Aquí tienes cómo hacerlo en Site Explorer:

    1. Haz clic en el informe de anclas
    2. Elige enlaces Dofollow
    3. Mira a la columna de páginas de referencia con porcentajes de uso de texto ancla

    Si ves un porcentaje anormalmente alto de anclas ricas en palabras clave, podría ser la señal de malas prácticas de link-building o, de hecho, un ataque furtivo de SEO negativo basado en enlaces.

    En este caso, encontré el siguiente texto ancla compartido por varios dominios y páginas de referencias:

    Dado que es poco probable que varios sitios legítimos nos enlacen con un texto ancla tan largo y específico, esto es probablemente algún tipo de spam de enlaces. Podemos investigar más a fondo haciendo clic en el signo de intercalación (^) en las columnas de Dominios ref. O Páginas ref. Para revelar sitios y páginas que nos enlazan.

    Método 4: Comprueba el informe de IPs de referencia

    Tener enlaces de muchos dominios de referencia en la misma subred IP puede ser otra señal de un ataque de SEO negativo.

    ¿Por qué? Porque esto a menudo indica que los sitios se almacenan en la misma ubicación.

    Si muchos sitios se almacenan en el mismo lugar, es posible que la misma persona sea la dueña.

    Y si la misma persona es la dueña, es probable que sea una PBN.

    Para ver esto desglosado, comprueba el informe de IPs de Referencia en Site Explorer.

    Es importante destacar que tener enlaces de unos pocos dominios en la misma subred no es raro. Pero tener cientos o incluso miles de dominios de referencia de una subred es sospechoso.

    Si pulsamos en los signos de intercalación (^) y buceamos un poco más, vemos el mismo spam antiguo de blogspot:

    Cómo luchar contra un ataque de spam de enlaces

    Conseguir que eliminen enlaces spameros es virtualmente imposible, así que lo único que puedes hacer proactivamente es desautorizarlos haciendo disavow.

    Se trata de subir una lista de páginas que te enlazan (o webs) a Google en un formato específico, lo que le dice a Google de forma clara “no respondo por estos enlaces—por favor, ignóralos”.

    Pero aquí está el tema:

    Desde la introducción de Penguin 4.0, que devalúa el spam de enlaces y funciona en tiempo real, el consenso entre los SEOs es que no es necesario hacer disavow de enlaces a menos que primero experimentes sus efectos negativos (como caídas de tráfico o posicionamiento).

    La razón de esto es que Google es bastante bueno ignorando el spam de enlaces, así que desautorizarlos es tan solo una pérdida de tiempo.

    Más aún, desautorizar los enlaces equivocados puede hacer más mal que bien.

    Esto es lo que Marie Haynes—una experta en penalizaciones de Google—dice sobre este tema:

    Diría que para la mayor parte de los sitios, si estás siendo atacado por una arremetida de enlaces sospechosos, simplemente puedes ignorarlos. Sin embargo, todavía los desautorizaría si alguna de las siguientes razones es cierta:

    • Tienes tu propia historia de enlaces creados por ti mismo para propósitos SEO en el pasado.
    • Estás en un vertical increíblemente competitivo. Creo que hay algoritmos en funcionamiento en estos nichos que pueden hacer el SEO negativo un poco más efectivo.
    • Ves una caída en tráfico que coincide con el ataque de enlaces y no hay otra explicación para la caída.
    Marie Haynes
    Marie Haynes, Founder Marie Haynes Consulting

    Ten en cuenta que solo deberías desautorizar dominios completos si estás seguro de que ninguno de los backlinks son legítimos. Si tienes dudas sobre este proceso completo, consulta con alguien experto como Marie.

    2. Peticiones falsas de eliminación de enlaces

    Esta es una forma de SEO negativo particularmente furtiva, donde SEOs sin ética envían emails como este a sitios que te enlazan:

    Querido Webmaster

    El sitio X de nuestro cliente tiene enlaces en tu página Y. 

    Debido a recientes cambios en el algoritmo de Google, no necesitamos más estos enlaces y solicitamos que los elimines.

    Gracias,

    Alguna Empresa de SEO

    Si su motivación no queda clara solo con el email, están intentado que los sitios eliminen tus mejores enlaces.

    Cómo las peticiones falsas para eliminar enlaces pueden dañar tu sitio

    No debería haber dudas sobre si un ataque de spam de enlaces a tu sitio funcionará. Estos ataques son raros, pero su impacto puede ser enorme.

    Imagina perder muchos de tus mejores enlaces de la noche a la mañana. Esto provocará que tu posicionamiento caiga como una piedra.

    Cómo detectar un ataque de eliminación de enlaces

    No hay forma de evitar que las peticiones de eliminación salgan—eso está fuera de tu control.

    Pero lo que puedes hacer es buscar señales de un ataque activo de eliminación de enlaces y actuar tan pronto como sea posible para proteger tus enlaces.

    Para esto, puedes usar Alertas de Ahrefs.

    De la misma forma que te muestra todos los nuevos enlaces que apuntan a tu sitio, las alertas de enlace de Ahrefs pueden también avisarte sobre enlaces perdidos.

    Recibirás emails periódicos como este para alertarte sobre enlaces perdidos:

    Si te das cuenta de que están desapareciendo enlaces de calidad, deberías investigar esto más a fondo independientemente de cualquier sospecha de SEO negativo.

    A menudo, habrá una razón legítima para la eliminación.

    Por ejemplo, la página puede haber sido eliminada, redirigida o el contenido actualizado.

    Pero si no puedes ver ninguna razón aparente para muchos enlaces perdidos, puede ser una señal de un ataque de eliminación de enlaces. En ese caso, merece la pena contactar con el sitio que (previamente) nos enlazaba y preguntarle por qué han eliminado nuestro enlace.

    Si en realidad alguien envió una petición falsa de eliminación de enlaces, lo descubrirías rápidamente de esta forma. E incluso si había una razón legítima para eliminar el enlace, pueden considerar añadirlo de nuevo.

    Cómo luchar contra peticiones falsas de eliminación de enlaces

    Una vez que sepas que un ataque de eliminación de enlaces está en marcha, tienes dos formas de actuar:

    1. Si tu enlace ya ha sido eliminado, contacta a todos los sitios que ya hayan eliminado tu enlace, infórmales que la petición no se creó desde tu empresa y pídeles que rehabiliten el enlace.
    2. Si el sitio todavía enlaza, manténte aún más atento a tus alertas de enlaces y actúa de forma adecuada en caso de que pierdas más enlaces.

    3. Content scraping (extracción de contenido)

    El content scraping es cuando alguien copia tu contenido y lo publica palabra por palabra en otro sitio.

    La mayor parte del tiempo no se hace con mala intención. Las personas que scrapean tu contenido generalmente intentan conseguir contenido gratis. No intentan dañar tu sitio, pero aún así puede pasar.

    Cómo los ataques de content scraping pueden dañar tu sitio

    A Google no le gusta cuando el contenido está duplicado a lo largo de varios sitios en la web.

    Normalmente elegirán una versión para posicionar e ignorarán el resto.

    Debo señalar que no hay nada malo con sindicar tu contenido en sitios de alta autoridad con un enlace a tu post original.

    Pero cuando alguien copia tu contenido sin atribución, pueden ser malas noticias.

    Podrías esperar que Google sea lo bastante inteligente para reconocer tu sitio como la fuente original de contenido. Y, la mayor parte de las veces, lo hacen.

    Pero no siempre.

    Esto pasa más a menudo cuando tu contenido es extraído y publicado en una web con autoridad. A veces Google percibe esa autoridad como una señal de que el contenido debe haberse originado allí.

    Y si la persona que scrapea y republica tu contenido también hace esto…

    Nos acaban de desindexar 1 url en google porque un competidor turbio envió una DMCA falsa — Básicamente el tipo copió nuestro contenido y lo publicó en Medium.com, después envió la petición de retirada y Google le dio crédito, y nuestra url fue desindexada. Es indignante que puedas usar esto como una estrategia de “seo negativo”. Potencialmente podría seguir haciendo esto todo el tiempo y dejarnos fuera de las serps. ¿Tiene alguien experiencia con esto?

    … entonces realmente tienes un problema.

    Cómo detectar un ataque de content scraping

    La forma más fácil y rápida de descubrir si tu contenido ha sido scrapeado es simplemente copiar un párrafo de tu página y pegarla en Google (entre comillas).

    Ten en cuenta que Google solo busca por un máximo de 32 palabras e ignorará todo lo que supere ese límite en la búsqueda.

    Si sospechas que alguna de tus URLs puede haber sido perjudicada por content scraping, siempre puedes verificar su estado en Google Search Console. Lo que estás buscando es algo que se llama “la canónica elegida por Google” (Google-selected canonical).

    Lo encontrarás después de pegar la URL en la barra de direcciones de GSC bajo la sección de Cobertura:

    Ahí quieres ver “URL inspeccionada” (Inspected URL si usas Google Search Console en inglés). Significa que Google considera a la URL inspeccionada como la versión con más autoridad del contenido. Si ves otra URL interna ahí, tienes un problema de contenido duplicado. Si ves una URL externa, te enfrentas a SEO negativo.

    Para varias páginas, va a ser una tarea que consume mucho tiempo. Así que en lugar de eso puedes usar herramientas creadas explícitamente para encontrar contenido scrapeado a gran escala, como Copyscape.

    Si tienes una lista de URLs de externas duplicadas, entonces puedes usar la herramienta de Batch Analysis y comprobar si cualquiera de esas URLs recibe tráfico orgánico. Ordena las URLs por tráfico:

    Si encuentras alguna URL que reciba tráfico orgánico, entonces es que su extracción de contenido tuvo éxito.

    Sin embargo, como ya he mencionado, hay muy pocas posibilidades de que esta táctica vaya a funcionar.

    Cómo luchar contra la extracción de contenido (content scraping) 

    Solo necesitas “luchar” contra el content scraping si te está causando problemas.

    Dicho esto, robar es robar. Así que si no estás contento con que alguien más robe tu contenido, puedes hacer tres cosas:

    1) Pedir un enlace de atribución

    Esto rara vez pasa, pero si el sitio que ha extraído tu contenido es de alta calidad y sientes que ese enlace suyo puede ayudar a tu posicionamiento, contáctales y pídeles que añadan un enlace de atribución al post scrapeado.

    2) Poner una reclamación a DMCA 

    Necesitarás escalar las cosas si el contenido scrapeado te roba tráfico orgánico. Simplemente asegúrate de que hay intención maliciosa detrás y ninguna posibilidad de conseguir un enlace de atribución canónico antes de hacer esto.

    Para conseguir que Google elimine los duplicados, tendrás que poner una DMCA 

    (Digital Millennium Copyright Act) contra cada página que haya copiado tu contenido.

    Puedes hacer esto con el DMCA dashboard.

    Por desgracia, no es un proceso rápido.

    Si quieres hacerlo, dirígete al recurso de ayuda legal de Google y haz clic en las opciones que describan tu problema. Una vez que llegues al paso de “Crear solicitud”, es importante ofrecer tanto detalle como sea posible para asegurarse de que todas las peticiones de retirada tienen éxito.

    Para más información sobre el proceso de retirada de la DMCA, puedes leer esta guía de la Copyright Alliance.

    IMPORTANTE

    Una petición de eliminación a la DMCA debería ser tu último recurso para proteger tu contenido online con copyright. Solo deberías usarlo cuando un sitio infringe de forma flagrante tu copyright (sin atribución) y no responde a tus peticiones para eliminar (o atribuir) el contenido.

    3) Asegúrate una estructura de enlazado interno adecuada

    Si el contenido extraído es idéntico al original, apuntará de vuelta a tu sitio web con sus enlaces internos originales. Estos enlaces no te traerán nada de link equity, pero son buenos para señalar que se trata de contenido scrapeado.

    Por otro lado, si han borrado todos los enlaces, debería ser fácil para los motores de búsqueda averiguar cuál es el original porque normalmente tiene un perfil mucho mejor de enlazado interno y externo. Una estructura de enlazado interno adecuada es una de las tácticas SEO on-page más importantes.

    4. Parámetros falsos en la URL

    Los parámetros de la URL son los valores establecidos en la cadena de caracteres de la URL de una página. En el ejemplo de abajo, la “talla” del parámetro es “s” (talla pequeña):

    http://www.ejemplo.com/?talla=s

    Estos parámetros se usan comúnmente en sistemas de ecommerce (y otros) para filtrar y ordenar las páginas.

    Cómo los parámetros falsos de URLs pueden dañar tu sitio

    Los parámetros URL pueden causar todo tipo de problemas de indexación si tu sitio no está bien configurado.

    Una página puede terminar siendo indexada varias veces, con solo variaciones ligeras en el contenido.

    El SEO turbio puede usar esto en su beneficio.

    ¿Cómo?

    Enlazando a páginas en tu sitio usando parámetros falsos.

    Google puede seguir estos enlaces y—si el sitio no está correctamente configurado—indexar las páginas.

    Cómo detectar un ataque de parámetros falsos

    Quizá la forma más fácil de detectar este tipo de ataque sea comprobar el informe de Cobertura de Google Search Console.

    Si ves un pico significativo en páginas indexadas, eso podría indicar un ataque.

    Cómo luchar contra ataques de parámetros falsos

    La mejor forma de “luchar” contra ataques de este tipo es tomar medidas preventivas en primer lugar.

    Por suerte, es fácil de hacer.

    He añadido un parámetro falso a la URL de nuestro post de consejos SEO.

    La página carga en esa URL.

    Pero…

    Tenemos la etiqueta canónica de auto-referencia que le dice a Google que la versión de-facto de esta página es.

    <link rel="canonical" href="https://ahrefs.com/blog/es/consejos-seo/" />

    Esto les dice que deberían solo indexar la URL raíz e ignorar cualquier parámetro adicional. En la mayoría de casos, desplegar estas canónicas auto-referenciadas debería ser suficiente para evitar este tipo de ataque SEO.

    5. Reviews falsas

    Probablemente miras reviews online cuando vas a visitar un restaurante o comprar algo online. Los fragmentos enriquecidos de Google pueden mostrar valoraciones directamente y métricas de reviews en la SERP, lo que ayuda a captar la atención y generar cierta impresión en la gente—positiva o negativa.

    Cómo las reviews falsas pueden dañar tu sitio

    Imagina que los usuarios ven malas valoraciones en las reviews de tu negocio en la SERP. No quieres este tipo de influencia en tu proceso de compra.

    Si estás en la industria SaaS o en cualquier otra industria B2B, por suerte, la mayoría de plataformas de reviews como G2 o Capterra tienen un proceso establecido de revisión de autenticidad de las reviews. Así que debería ser difícil apoyarse en plataformas como esas para un ataque de SEO negativo.

    Si eres un negocio local, como un restaurante, la gente te investiga en Google My Business, Yelp, TripAdvisor y otros servicios de reviews locales. Estos son mucho más fáciles de manipular, pero les interesa mantener las reviews todo lo objetivas y neutrales como sea posible.

    Sin embargo, las plataformas de reviews no son las únicas opciones. Google también puede mostrar resultados enriquecidos de reviews editoriales.

    Cualquiera puede publicar una mala review de tu producto o servicio y puede posicionar bien en la SERP. También puede que se vea como un resultado enriquecido si el marcado schema está bien configurado.

    Cómo detectar reviews falsas

    Permanece atento a lo que aparezca en las SERPs respecto a tus reviews de marca. Cualquier monitorización sería una exageración; simplemente busca una vez al mes y mira por tu cuenta. Si quieres asegurarte de que también cubres las SERPs locales, busca desde otras ubicaciones.

    Cómo luchar contra las reviews falsas

    Si estás teniendo problemas con reviews falsas en plataformas de reviews, repórtalas. No esperes que las plataformas las eliminen inmediatamente. Puede ser un proceso más bien lento. Si el problema es urgente, intentar contactar con alguien de la plataforma de reviews será tu mejor opción.

    Nota al margen.
    Asegúrate siempre de que se trata de reviews falsas. No intentes reportar y que eliminen reviews negativas de verdad. Gestiónalas, pide perdón, ofrece compensación. Adopta procesos de respuesta de reviews. 

    También puedes luchar animando a que más clientes te dejen reviews. De nuevo, mantén esto como algo genuino. Animar a los promotores de tu servicio está bien; comprar a tus clientes a cambio de una review positiva, no.

    Los testimonios y reviews son armas poderosas. Cuantos más tengas, más difícil es que te influyan las reviews falsas. Contesta, enfatiza las realmente genuinas y estarás bien.

    6. Hackeo de tu sitio

    Los hackeos y ciberataques son formas de SEO negativo que cruzan la frontera de la criminalidad.

    Cómo el hacking puede dañar a tu sitio

    Google quiere proteger a sus usuarios y mira con desaprobación a cualquier sitio que aloje malware (o que enlace a sitios que lo hacen).

    Si no lo retiran directamente de las SERPs, añadirán un aviso de “este sitio puede haber sido pirateado” a cualquier resultado del sitio, como muestra aquí Google: 

    Estoy seguro de que no haría clic en un resultado así. Así que si tu sitio se marca como hackeado, puedes dar por hecho que tu posicionamiento se va a hundir.

    Cómo detectar el hackeo de una web

    De entre todos los ataques de SEO negativo de nuestra lista, este es normalmente el más fácil de detectar.

    Piratear normalmente siembra el caos en tu sitio web. No puedes no darte cuenta.

    Pero si crees que puedes haber sido pirateado, dirígete a la pestaña de “Problemas de seguridad” en Google Search Console. Quieres ver una pantalla como esta:

    No como esta:

    Cómo luchar contra los hackeos de la web

    La prevención es la clave. La fortaleza de tu sitio web depende de la configuración y seguridad de tu servidor.

    Si tienes la mala suerte de ya haber sido pirateado, entonces siento decirte que probablemente tengas una gran tarea en tus manos.

    Así que la prevención es la mejor cura en este caso.

    No voy a intentar explicar todo lo que deberías hacer para asegurar tu sitio contra el pirateo. Ese es un post en sí mismo.

    Pero compartiré algunos consejos para puedas empezar:

    • Instala un plugin de seguridad. Revisa esta selección de plugins para WordPress.
    • Usa contraseñas fuertes. Lo siento, pero “password1” no va a pasar el corte como login de WordPress. Usar una contraseña fuerte te ayudará a prevenir ataques de fuerza bruta.
    • Mantén tu CMS (y plugins) actualizados. Activar actualizaciones automáticas es tu mejor apuesta.

    Esto es un vistazo general muy básico, recuerda. Así que aquí están algunos de los mejores tutoriales sobre seguridad web de la red:

    pro tip

    Si tienes presupuesto, te recomendaría asegurar tu sitio con servicios como Sucuri.

    Instala el software en tu sitio y Sucuri monitorizará de forma activa hackeos, cambios, intentos de login por fuerza bruta y más.

    Recibirás una alerta si algo parece inapropiado. Incluso mejor, si te hackean, limpiarán tu sitio por ti como parte del servicio.

    7. Ataques DDoS 

    Esto también puede contar como pirateo, pero en lugar de echar a perder tu sitio web, los ataques DDoS tienen por objetivo tumbar completamente tu sitio. DDoS son las siglas de distributed denial-of-service, “denegación de servicio distribuida”, un intento malicioso para evitar que las peticiones y tráfico legítimas lleguen a tu web inundando tu servidor o su infraestructura hasta que sus recursos se agotan.

    Cómo los ataques DDoS pueden dañar tu sitio

    Hablando en general, tu servidor y, por tanto, tu web, no funcionarán a menos que dispongas de servicios capaces de evitar y mitigar ataques DDoS.

    Que tu web o algunas páginas no estén disponibles debido a mantenimiento del servidor no es un problema. Google considera el error 503 de Servicio No Disponible como algo temporal. Sin embargo, si esto dura por más tiempo, puede provocar desindexación.

    Una forma más furtiva de ataque DDOS puede ser la que no tumba del todo tu sitio, si no que lo ralentiza. No solo empeoraría la experiencia de usuario, también existe la posibilidad de que dañe tu posicionamiento ya que la velocidad de página y los Core Web Vitals relacionados son factores de posicionamiento.

    Cómo detectar un ataque DDoS

    Asegúrate de que tú o tu equipo de ingenieros monitorizais el tráfico y las peticiones entrantes. Esto ayuda a detectar los ataques DDoS más furtivos, pero los grandes pueden tumbar tu sitio web en unos pocos segundos.

    El mayor ataque registrado alcanzó los 2,54 Tbps. Este ancho de banda es comparable al de algunas plataformas de vídeo y streaming.

    Cómo luchar contra ataques DDoS

    Esto es algo de lo que tú o tu equipo no os podréis ocupar directamente en la gran mayoría de casos.

    Tu mejor opción es usar CDNs, servidores dedicados y otros servicios con una gran red de infraestructura que normalmente tendrán sus propias soluciones de protección frente a DDoS. Estos servicios normalmente ofrecerán balance de carga y escudos en origen para contar con la mejor protección posible frente al tráfico y picos de peticiones en tu servidor de hosting web.

    Reflexiones finales

    He listado los tipos más habituales de ataques de SEO negativo. Esta lista no es exhaustiva, pero debería reflejar la mayoría de casos de uso SEO que puedas encontrarte.

    Como he dicho varias veces a lo largo del post, es muy improbable que el SEO negativo funcione estos días. Sin embargo, está bien permanecer atento, así que echa un vistazo a tu sitio web, su tráfico y enlaces.

    Si tienes alguna experiencia con SEO negativo, preguntas o comentarios, escríbeme por Twitter.

    Tra­duci­do por Iván Fanego, que analiza herramientas y tendencias en marketing y software y acaba de lanzar la guía de WhatsApp Multiagente más completa.