Ir al contenido principal

Cómo denunciar el spam a Google

Este es un asunto que ha sido tratado en muchas ocasiones en la comunidad hacker: ¿qué hacer cuando al descubrir una vulnerabilidad en un sitio web se informa al responsable y éste no hace nada?

La tesis mayoritaria es que por la seguridad de la información y la protección de los usuarios, el error se debe hacer público. Así lo hemos visto, entre otros muchos cientos de casos, recientemente con el hacker que encontró un fallo en Facebook que permitía publicar en el muro de cualquier usuario, y ante la falta de respuesta de la red social decidió informar al propio Mark Zuckenberg con la mejor demostración posible: publicándolo en el propio muro del gran jefe.

¿Y con el spam? (entendiendo que en esta nota tratamos el término spam en el sentido amplio que Google le da, más allá de la descripción legal que en España le otorga la LSSI, y que se limita al envío de comunicaciones electrónicas comerciales no solicitadas). Google ofrece una serie de herramientas para hacerle llegar la información acerca de los malos usos y vulneración de sus directrices de calidad.

Mi postura personal ha sido siempre la de informar previamente al webmaster de cada sitio, pero sencillamente llega un momento en que uno se cansa de hacer este tipo de favores, cuando además lo que se encuentra al otro lado es un muro de silencio cuando no incluso un ataque directo con malos modos.

Dos ejemplos recientes:
  1. Recibo en mi correo electrónico un spam que proviene del dominio de una ONG. Extrañado visito el sitio y con un simple gesto (botón derecho del ratón, ver código fuente) descubro al pie de la web una serie de enlaces ocultos que apuntan a sitios de viagra y casinos online. Informo tanto con un email directo como a través del formulario de contacto de la web… y cuando vuelvo a visitarles un mes después, tras no recibir ninguna respuesta, descubro que todo sigue exactamente igual.
  2. Llegan a mis blogs sobre LOPD varios comentarios insulsos, sin mucho sentido y mezclando además inglés y castellano, que apuntan al dominio de una asesoría con el burdo, torpe e inútil objetivo de conseguir un enlace desde un sitio de temática afín mejor posicionado. Localizado el responsable se le informa de la mala práctica y aunque promete revisar sus procesos, apenas un mes después vuelve a ocurrir.  Ante el nuevo aviso, éste reacciona con malos modos acusando de difamación (¿?) y asegurando que me falta titulación (como si hubiera títulos universitarios que autorizaran a enviar spam).
Así que a partir de este momento nos dejamos de “buen rollito” y vamos directos a la denuncia a Google.

Informar a Google sobre spam, enlaces de pago, software malicioso y otras incidencias

Presentar un informe de spam: http://www.google.com/webmasters/tools/spamreport.

Si no dispones de una cuenta de Herramientas para webmasters de Google, puedes presentar un informe de spam aquí: http://www.google.com/contact/spamreport.html.

Este es el concepto amplio que Google maneja para el término spam:
El término "spam" o "spam web" hace referencia al tipo de contenido creado por webmasters que intentan manipular los resultados de la búsqueda con métodos engañosos. Los métodos de spam habituales incluyen (entre otros) los siguientes:
Texto o enlaces ocultos. algunos webmasters ocultan texto o enlaces de su página para engañar a los motores de búsqueda sobre la naturaleza del contenido de la página. Por ejemplo, un sitio de casinos puede rellenar sus páginas con texto oculto como, por ejemplo, "labradores", con la intención de engañar a los motores de búsqueda para que redirijan a los amantes de los perros a una página de casinos. Encubrimiento o redireccionamientos engañosos. estas técnicas se utilizan para mostrar una página al robot de Google con la intención de obtener una clasificación elevada en los resultados de la búsqueda, pero para dirigir a los usuarios a una página completamente distinta (por ejemplo, un sitio para adultos o un sitio en el que se vendan pastillas u otros productos).
Páginas llenas de palabras clave irrelevantes: al igual que el texto oculto, una página abarrotada de palabras clave está destinada a modificar las posiciones obtenidas a través de los motores de búsqueda.
Varias páginas, subdominios o dominios que presenten básicamente contenido duplicado: algunos webmasters tratan de mejorar la clasificación de sus páginas mediante el uso de muchas palabras, pero con poco o ningún contenido auténtico. Por ejemplo, el contenido puede pertenecer a otros sitios (puede haber sido "extraído") o puede constar de lenguaje ininteligible generado de forma automática. El contenido duplicado también se puede mostrar como programas de afiliados con poco o ningún contenido original. Por lo general, los sitios web de afiliación ofrecen descripciones de productos que aparecen en sitios de la red de afiliados. Algunos programas de afiliados distribuyen contenido a centenares de afiliados. Dado que los resultados de una búsqueda pueden devolver muchos de estos sitios, todos ellos con el mismo contenido, suponen una experiencia frustrante para el usuario.
Páginas puerta: estas páginas suelen ser páginas generadas de forma masiva y creadas principalmente para los motores de búsqueda. Estas páginas "caseras" a menudo tienen una apariencia idéntica, excepto por algunas palabras clave o frases que varían según la página; normalmente, las páginas están optimizadas para cada frase o palabra clave específica. Algunas páginas puerta envían a los usuarios de forma inmediata a una página distinta a través de un redireccionamiento o de enlaces "haz clic aquí", que se presentan de forma destacada.
Esquemas de enlaces: algunos webmasters utilizan esquemas de intercambio de enlaces y crean páginas asociadas con el fin de multiplicar los enlaces a sus páginas sin tener en cuenta la calidad de los enlaces, sus orígenes ni el impacto a largo plazo que puede tener esa práctica en sus sitios.
Recientemente se ha incluido también la ya comentada mala práctica de introducir comentarios forzados a granel, ya sea manual o automáticamente. Los comentarios enriquecen la conversación que es internet, pero siempre y cuando sean naturales y aporten verdadero valor.

Evidentemente Google no va a iniciar ante ninguna de estas denuncias una acción legal en el sentido tradicional del término, pero su forma de hacer “justicia” puede ser bastante más dolorosa para quien la sufra en forma de caída estrepitosa cuando no desaparición de su sitio web en los resultados de búsqueda.

Mejor juega limpio, crea contenido de calidad que merezca ser leído y enlazado y no caigas en la tentación del camino fácil que acaba en la penalización.

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres profesionales del Derecho (e

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anu

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).

Imágenes libres y gratis (de verdad) ⦗ACTUALIZADO 2021⦘

Antes de nada aclaro el título: digo "de verdad" porque se da con cierta frecuencia una confusión respecto al término "libre" asociado a imágenes, equiparándolo a "puedo hacer con esto lo que quiera", pero resulta que no es así exactamente. Sin entrar en detalles técnicos, tenemos tres situaciones básicas: Derechos de autor (copyright) vigentes: el autor o herederos mantiene los derechos sobre la obra y cualquier uso necesita de su consentimiento. Dominio público: el periodo de protección legal de los derechos de autor ha terminado y la imagen puede ser usada por cualquiera. Creative Commons: el autor cede parte o todos los derechos sobre su obra de forma voluntaria en función de unas licencias predefinidas. Existen por tanto imágenes que sí son "libres" en sentido estricto, es decir, que puedes utilizarlas gratis para cualquier uso (incluso comercial), transformarlas como quieras y no se requiere atribución ninguna a su autor original: se trat