Ir al contenido principal

Cómo denunciar el spam a Google

Este es un asunto que ha sido tratado en muchas ocasiones en la comunidad hacker: ¿qué hacer cuando al descubrir una vulnerabilidad en un sitio web se informa al responsable y éste no hace nada?

La tesis mayoritaria es que por la seguridad de la información y la protección de los usuarios, el error se debe hacer público. Así lo hemos visto, entre otros muchos cientos de casos, recientemente con el hacker que encontró un fallo en Facebook que permitía publicar en el muro de cualquier usuario, y ante la falta de respuesta de la red social decidió informar al propio Mark Zuckenberg con la mejor demostración posible: publicándolo en el propio muro del gran jefe.

¿Y con el spam? (entendiendo que en esta nota tratamos el término spam en el sentido amplio que Google le da, más allá de la descripción legal que en España le otorga la LSSI, y que se limita al envío de comunicaciones electrónicas comerciales no solicitadas). Google ofrece una serie de herramientas para hacerle llegar la información acerca de los malos usos y vulneración de sus directrices de calidad.

Mi postura personal ha sido siempre la de informar previamente al webmaster de cada sitio, pero sencillamente llega un momento en que uno se cansa de hacer este tipo de favores, cuando además lo que se encuentra al otro lado es un muro de silencio cuando no incluso un ataque directo con malos modos.

Dos ejemplos recientes:
  1. Recibo en mi correo electrónico un spam que proviene del dominio de una ONG. Extrañado visito el sitio y con un simple gesto (botón derecho del ratón, ver código fuente) descubro al pie de la web una serie de enlaces ocultos que apuntan a sitios de viagra y casinos online. Informo tanto con un email directo como a través del formulario de contacto de la web… y cuando vuelvo a visitarles un mes después, tras no recibir ninguna respuesta, descubro que todo sigue exactamente igual.
  2. Llegan a mis blogs sobre LOPD varios comentarios insulsos, sin mucho sentido y mezclando además inglés y castellano, que apuntan al dominio de una asesoría con el burdo, torpe e inútil objetivo de conseguir un enlace desde un sitio de temática afín mejor posicionado. Localizado el responsable se le informa de la mala práctica y aunque promete revisar sus procesos, apenas un mes después vuelve a ocurrir.  Ante el nuevo aviso, éste reacciona con malos modos acusando de difamación (¿?) y asegurando que me falta titulación (como si hubiera títulos universitarios que autorizaran a enviar spam).
Así que a partir de este momento nos dejamos de “buen rollito” y vamos directos a la denuncia a Google.

Informar a Google sobre spam, enlaces de pago, software malicioso y otras incidencias

Presentar un informe de spam: http://www.google.com/webmasters/tools/spamreport.

Si no dispones de una cuenta de Herramientas para webmasters de Google, puedes presentar un informe de spam aquí: http://www.google.com/contact/spamreport.html.

Este es el concepto amplio que Google maneja para el término spam:
El término "spam" o "spam web" hace referencia al tipo de contenido creado por webmasters que intentan manipular los resultados de la búsqueda con métodos engañosos. Los métodos de spam habituales incluyen (entre otros) los siguientes:
Texto o enlaces ocultos. algunos webmasters ocultan texto o enlaces de su página para engañar a los motores de búsqueda sobre la naturaleza del contenido de la página. Por ejemplo, un sitio de casinos puede rellenar sus páginas con texto oculto como, por ejemplo, "labradores", con la intención de engañar a los motores de búsqueda para que redirijan a los amantes de los perros a una página de casinos. Encubrimiento o redireccionamientos engañosos. estas técnicas se utilizan para mostrar una página al robot de Google con la intención de obtener una clasificación elevada en los resultados de la búsqueda, pero para dirigir a los usuarios a una página completamente distinta (por ejemplo, un sitio para adultos o un sitio en el que se vendan pastillas u otros productos).
Páginas llenas de palabras clave irrelevantes: al igual que el texto oculto, una página abarrotada de palabras clave está destinada a modificar las posiciones obtenidas a través de los motores de búsqueda.
Varias páginas, subdominios o dominios que presenten básicamente contenido duplicado: algunos webmasters tratan de mejorar la clasificación de sus páginas mediante el uso de muchas palabras, pero con poco o ningún contenido auténtico. Por ejemplo, el contenido puede pertenecer a otros sitios (puede haber sido "extraído") o puede constar de lenguaje ininteligible generado de forma automática. El contenido duplicado también se puede mostrar como programas de afiliados con poco o ningún contenido original. Por lo general, los sitios web de afiliación ofrecen descripciones de productos que aparecen en sitios de la red de afiliados. Algunos programas de afiliados distribuyen contenido a centenares de afiliados. Dado que los resultados de una búsqueda pueden devolver muchos de estos sitios, todos ellos con el mismo contenido, suponen una experiencia frustrante para el usuario.
Páginas puerta: estas páginas suelen ser páginas generadas de forma masiva y creadas principalmente para los motores de búsqueda. Estas páginas "caseras" a menudo tienen una apariencia idéntica, excepto por algunas palabras clave o frases que varían según la página; normalmente, las páginas están optimizadas para cada frase o palabra clave específica. Algunas páginas puerta envían a los usuarios de forma inmediata a una página distinta a través de un redireccionamiento o de enlaces "haz clic aquí", que se presentan de forma destacada.
Esquemas de enlaces: algunos webmasters utilizan esquemas de intercambio de enlaces y crean páginas asociadas con el fin de multiplicar los enlaces a sus páginas sin tener en cuenta la calidad de los enlaces, sus orígenes ni el impacto a largo plazo que puede tener esa práctica en sus sitios.
Recientemente se ha incluido también la ya comentada mala práctica de introducir comentarios forzados a granel, ya sea manual o automáticamente. Los comentarios enriquecen la conversación que es internet, pero siempre y cuando sean naturales y aporten verdadero valor.

Evidentemente Google no va a iniciar ante ninguna de estas denuncias una acción legal en el sentido tradicional del término, pero su forma de hacer “justicia” puede ser bastante más dolorosa para quien la sufra en forma de caída estrepitosa cuando no desaparición de su sitio web en los resultados de búsqueda.

Mejor juega limpio, crea contenido de calidad que merezca ser leído y enlazado y no caigas en la tentación del camino fácil que acaba en la penalización.

Comentarios

Entradas populares de este blog

12º evento Euskal Valley sobre seguridad y privacidad en Internet.

Ayer jueves se celebró el 12º evento Euskal Valley (#EVEV12) centrado en la temática seguridad y privacidad en Internet. Por la parte de proyectos emprendedores se presentaron  Luis Ángel Del Valle  de SealPath  (solución para proteger y gestionar documentos), así como  Iker Hernández de Enigmedia  (protección de comunicaciones). Posteriormente Mikel García Larragán  presentó la actividad de la asociación Pribatua  mientras yo mismo cerraba con una exposición sobre la controvertida "ley de cookies". Beatriz López ha hecho un estupendo resumen en su blog Mis ideas 2.0 . El evento se celebró en el Espacio “Bizkaia Creativa” en BEAZ Bilbao . La "ley de cookies" from MarketingPositivo

Patrocinio del boletín Eventos Bizkaia

Cada semana, los viernes a primera hora, mas de 2.000 suscriptores por email y Linkedin, reciben el boletín Eventos Bizkaia, donde se listan por orden de fecha los próximos eventos de tipo profesional y empresarial a celebrar en la provincia. Si te interesa impactar, promocionar tu marca, oferta de empleo o producto a una audiencia de profesionales y empresarios vizcaínos, Eventos Bizkaia te ofrece llegar a ese público objetivo. 🔊 PRECIO PROMOCIONAL (enero 2025): 195€ Resto de condiciones, en el documento adjunto 👇

El futuro tras Google I/O 2025: la revolución de la búsqueda conversacional y la IA

Te presento el futuro de las búsquedas en Google Primera opción 👉 AI Mode Las listas de 10 resultados... a la segunda pestaña 😱  ¿Cuántas visitas al mes tiene tu web desde Google? Quizás en breve el número sea 0, cuando la IA te robe todos los clicks. Y no vayas a pensar que es un futuro muy lejano. Lo ha anunciado Google en su evento anual I/O y ya está apareciendo a usuarios USA. En breve se extenderá a todos y el resto de idiomas. En Marketing Positivo ya estamos remodelando los servicios SEO para adaptarlos a las nuevas circunstancias y que sean también AEO (Answer Engine Optimization). Esta semana todos nuestros clientes recibirán un informe personalizado sobre oportunidades y amenazas para su negocio así como un listado de recomendaciones y acciones futuras. Porque el que da primero da dos veces y el futuro no te espera, sucede independientemente de ti. ¿Y tu web? ¿La vas a dejar olvidada ante la IA? Si quieres saber si podemos ayudarte a adaptarte a las nuevas búsquedas 👉...

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore...

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres...