Ir al contenido principal

Cómo denunciar el spam a Google

Este es un asunto que ha sido tratado en muchas ocasiones en la comunidad hacker: ¿qué hacer cuando al descubrir una vulnerabilidad en un sitio web se informa al responsable y éste no hace nada?

La tesis mayoritaria es que por la seguridad de la información y la protección de los usuarios, el error se debe hacer público. Así lo hemos visto, entre otros muchos cientos de casos, recientemente con el hacker que encontró un fallo en Facebook que permitía publicar en el muro de cualquier usuario, y ante la falta de respuesta de la red social decidió informar al propio Mark Zuckenberg con la mejor demostración posible: publicándolo en el propio muro del gran jefe.

¿Y con el spam? (entendiendo que en esta nota tratamos el término spam en el sentido amplio que Google le da, más allá de la descripción legal que en España le otorga la LSSI, y que se limita al envío de comunicaciones electrónicas comerciales no solicitadas). Google ofrece una serie de herramientas para hacerle llegar la información acerca de los malos usos y vulneración de sus directrices de calidad.

Mi postura personal ha sido siempre la de informar previamente al webmaster de cada sitio, pero sencillamente llega un momento en que uno se cansa de hacer este tipo de favores, cuando además lo que se encuentra al otro lado es un muro de silencio cuando no incluso un ataque directo con malos modos.

Dos ejemplos recientes:
  1. Recibo en mi correo electrónico un spam que proviene del dominio de una ONG. Extrañado visito el sitio y con un simple gesto (botón derecho del ratón, ver código fuente) descubro al pie de la web una serie de enlaces ocultos que apuntan a sitios de viagra y casinos online. Informo tanto con un email directo como a través del formulario de contacto de la web… y cuando vuelvo a visitarles un mes después, tras no recibir ninguna respuesta, descubro que todo sigue exactamente igual.
  2. Llegan a mis blogs sobre LOPD varios comentarios insulsos, sin mucho sentido y mezclando además inglés y castellano, que apuntan al dominio de una asesoría con el burdo, torpe e inútil objetivo de conseguir un enlace desde un sitio de temática afín mejor posicionado. Localizado el responsable se le informa de la mala práctica y aunque promete revisar sus procesos, apenas un mes después vuelve a ocurrir.  Ante el nuevo aviso, éste reacciona con malos modos acusando de difamación (¿?) y asegurando que me falta titulación (como si hubiera títulos universitarios que autorizaran a enviar spam).
Así que a partir de este momento nos dejamos de “buen rollito” y vamos directos a la denuncia a Google.

Informar a Google sobre spam, enlaces de pago, software malicioso y otras incidencias

Presentar un informe de spam: http://www.google.com/webmasters/tools/spamreport.

Si no dispones de una cuenta de Herramientas para webmasters de Google, puedes presentar un informe de spam aquí: http://www.google.com/contact/spamreport.html.

Este es el concepto amplio que Google maneja para el término spam:
El término "spam" o "spam web" hace referencia al tipo de contenido creado por webmasters que intentan manipular los resultados de la búsqueda con métodos engañosos. Los métodos de spam habituales incluyen (entre otros) los siguientes:
Texto o enlaces ocultos. algunos webmasters ocultan texto o enlaces de su página para engañar a los motores de búsqueda sobre la naturaleza del contenido de la página. Por ejemplo, un sitio de casinos puede rellenar sus páginas con texto oculto como, por ejemplo, "labradores", con la intención de engañar a los motores de búsqueda para que redirijan a los amantes de los perros a una página de casinos. Encubrimiento o redireccionamientos engañosos. estas técnicas se utilizan para mostrar una página al robot de Google con la intención de obtener una clasificación elevada en los resultados de la búsqueda, pero para dirigir a los usuarios a una página completamente distinta (por ejemplo, un sitio para adultos o un sitio en el que se vendan pastillas u otros productos).
Páginas llenas de palabras clave irrelevantes: al igual que el texto oculto, una página abarrotada de palabras clave está destinada a modificar las posiciones obtenidas a través de los motores de búsqueda.
Varias páginas, subdominios o dominios que presenten básicamente contenido duplicado: algunos webmasters tratan de mejorar la clasificación de sus páginas mediante el uso de muchas palabras, pero con poco o ningún contenido auténtico. Por ejemplo, el contenido puede pertenecer a otros sitios (puede haber sido "extraído") o puede constar de lenguaje ininteligible generado de forma automática. El contenido duplicado también se puede mostrar como programas de afiliados con poco o ningún contenido original. Por lo general, los sitios web de afiliación ofrecen descripciones de productos que aparecen en sitios de la red de afiliados. Algunos programas de afiliados distribuyen contenido a centenares de afiliados. Dado que los resultados de una búsqueda pueden devolver muchos de estos sitios, todos ellos con el mismo contenido, suponen una experiencia frustrante para el usuario.
Páginas puerta: estas páginas suelen ser páginas generadas de forma masiva y creadas principalmente para los motores de búsqueda. Estas páginas "caseras" a menudo tienen una apariencia idéntica, excepto por algunas palabras clave o frases que varían según la página; normalmente, las páginas están optimizadas para cada frase o palabra clave específica. Algunas páginas puerta envían a los usuarios de forma inmediata a una página distinta a través de un redireccionamiento o de enlaces "haz clic aquí", que se presentan de forma destacada.
Esquemas de enlaces: algunos webmasters utilizan esquemas de intercambio de enlaces y crean páginas asociadas con el fin de multiplicar los enlaces a sus páginas sin tener en cuenta la calidad de los enlaces, sus orígenes ni el impacto a largo plazo que puede tener esa práctica en sus sitios.
Recientemente se ha incluido también la ya comentada mala práctica de introducir comentarios forzados a granel, ya sea manual o automáticamente. Los comentarios enriquecen la conversación que es internet, pero siempre y cuando sean naturales y aporten verdadero valor.

Evidentemente Google no va a iniciar ante ninguna de estas denuncias una acción legal en el sentido tradicional del término, pero su forma de hacer “justicia” puede ser bastante más dolorosa para quien la sufra en forma de caída estrepitosa cuando no desaparición de su sitio web en los resultados de búsqueda.

Mejor juega limpio, crea contenido de calidad que merezca ser leído y enlazado y no caigas en la tentación del camino fácil que acaba en la penalización.

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore...

¿Soluciones "a coste cero"?: empecemos a poner un poco de orden

Importantísimo artículo publicado ayer en El Mundo (otro documento imprescindible a partir de ahora en la carpeta de cualquier consultor, pincha la imagen para verlo más grande) denunciando el mal uso de los fondos para formación de trabajadores con el fin de enmascarar la prestación de servicios de consultoría en protección de datos: La protección de datos se financia con el Forcem. La antigua Forcem, ahora denominada Fundación Tripartita para la Formación en el Empleo, vuelve a estar en entredicho y otra vez es por el uso de los fondos destinados a la formación de trabajadores que gestiona. Empresas dedicadas a la implantación de la protección de datos están utilizando los recursos destinados a cursos de formación como reclamo para pagar sus servicios, en los que la formación únicamente sirve en ocasiones sólo para encubrir la financiación de los recursos. Es lo que ellos denominan la adaptación a la Ley Orgánica de Protección de Datos (LOPD) "a coste cero" en algunos anun...

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros ...

Más sobre LOPD a coste cero

Lo comentamos hace tiempo , pero es un tema que ha vuelto a salir tras el comunicado de la Asociación Profesional Española de Privacidad (APEP) y la posterior presentación de un escrito ante la Fundación Tripartita : el asunto de las adaptaciones LOPD "a coste cero" bonificadas con los fondos para formación de trabajadores. En la red social profesional Linkedin se ha abierto un interesante debate sobre el tema dentro del grupo Profesionales Privacidad . Como para poder acceder hay que ser miembro de la red y haber sido aceptado en el grupo, reproduzco a continuación algunas de las opiniones más interesantes en los comentarios. Se han eliminado las referencias personales en respeto a la privacidad del grupo, pero las citas son literales Planteamiento: LOPD a 0 euros ¿Conocéis el problema? Muchos de vosotros conoceréis este tipo de consultorías LOPD a 0 euros en los que se utilizan los fondos para formación que las empresas disponen para enmascarar una "formación LO...

Ya no soy el Coordinador Nacional de Ventas de Grupo Millar2

Como se puede imaginar el respetable lector, un titular así daría para muchos folios de explicaciones y matizaciones, pero como diría el castizo "total pa'qué". Y además Jaime Estevez ya lo explicó muy bien en cierta ocasión . Alguno pensará que no son formas: juro que desde hace más de un mes he pedido varias veces por escrito a la compañía que retirara mi nombre y cargo de la web corporativa y que consensuáramos una nota pública para anunciar la novedad... hasta hoy. The show must go on , afirma el clásico, y no seré yo quien lo enmiende. Damas y caballeros, se abre un mundo de posibilidades, permanezcan a la escucha (o hagan comentarios).