He de reconocer que afrontar el tema del SEO negativo se estaba convirtiendo en una “obsesión”, sana pero obsesión.
No te asustes, quizás lo más correcto sea decir que no me podía sacar este tema de la cabeza por más que lo intentaba, patología del editor creo que lo llaman (risas).
Finalmente, la vacuna a mi problema estaba mucho más cerca de lo que creía.
¿Te estabas preguntando por qué?
Pues porque tenía a Fernando Ferreiro dispuesto a darlo todo afrontando esta joya temática y no sólo en un Twitter chat, sino también con un post de reflexión final que que, de seguro, te va a maravillar cuando lo leas.
Antes de dejarte con su artículo no quiero dejar pasar un minuto sin mencionar que mi “relación” con Fernando trasciende el simple “social networking” para convertirse en una admiración por la ética, la sencillez y la defensa antipostureo de este profesional.
Y parece que no soy la única a la que nuestro invitado le provoca esto porque en el evento de ayer y en los días previos han sido muchos los compañeros y seguidores que se han manifestado en este sentido.
Un ejemplo de esto lo encuentras en la conversación que ayer tuvo lugar en #SoMeChatES y de la que tienes el habitual resumen de tuits al final del post.
Y ya, no me extiendo ni un caracter más y te dejo para que te relajes y disfrutes aprendiendo de la mano de Fernando Ferreiro.
SEO Negativo: Acción y reacción
Por Fernando Ferreiro
El SEO negativo son técnicas que se usan para poder hacerle daño a la competencia, de ahí el término de “negativo”.
Antes que nada, decir que esto es algo a lo que desgraciadamente debemos acostumbrarnos, es algo que, tristemente, cada día se ve más, posiblemente, porque hay agencias de SEO que prefieren destruir a la competencia por no hacer las cosas bien en su propio dominio…
Esto hace que debamos estar pendientes de dónde y cómo lo hacen estas agencias para poder defendernos de estos ataques.
No voy a decir cómo se hace porque no soy partidario de dar pistas (internet está plagado de información), aunque como administrador de sistemas tenía esta información en el temario, de ahí que sepa cómo hay que defenderse.
Hay diferentes formas de aplicar estas técnicas, lo importante ahora es saber que algunas se pueden ejecutar dentro de tu web o servidor y otras se realizan desde webs o servidores externos.
Esto nos va a obligar a tener herramientas para métricas de nuestro servidor específicas.
Algunas son gratuitas como Search Console pero, evidentemente, vas a necesitar de otras herramientas de SEO concretas como Semrush, Sistrix o ahrefs.
Pero las herramientas no lo son todo, tienes que saber interpretarlas, puedes encontrar en ocasiones lo que se denomina un “falso positivo”, es decir, algo que parece que sí es un ataque pero no acaba siéndolo.
No podemos vivir obsesionados con estas técnicas, es algo que tiene que estar dentro de un control mensual o para revisar en caso de que veamos una bajada de tráfico sin explicación.
Hay que estar muy pendiente de las notificaciones que nos manda Search Console, es la forma en la que Google nos avisa en caso de tener cualquier tipo de problema, recordad que la intención de esta técnica es que Google piense que lo estás haciendo tú, por lo que en caso de que te afecte, Google “suele” notificarlo.
No debes tomarte estas técnicas como algo personal contra tu dominio, no en todas las ocasiones es la competencia quien la realiza, he visto muchos casos en los cuales se deducía que era alguien que había encontrado algo en el servidor y había atacado por ahí, pero no es que estuviese buscando algo exclusivo en este servidor, solo que le saliste en un reporte de un análisis de cientos de servidores.
Técnicas de SEO negativo en tu web
Vamos a ver cuáles son las técnicas de SEO negativo que alguien esté ejecutando en tu dominio.
Estas son las técnicas que más pueden afectar a tu posicionamiento, puesto que al estar en tu dominio, Google puede interpretar que lo estás haciendo de forma intencionada, lo que con casi toda seguridad te llevará a una penalización.
Código oculto
Antes que nada recordad que Google lleva desde sus orígenes luchando contra esta técnica, lo que quiere decir que lleva muchos años perfeccionando sus herramientas para detectarlo.
Consiste en el hecho de ocultar una parte del código dentro de tu web, existen varias versiones de la ocultación de código.
Están los que incluyen un texto sin sentido (normalmente) que haga que la densidad de tu contenido no sea correcta y, por tanto, no posicione bien o, por otra parte, nos podemos encontrar a los que se dedican a incluir enlaces a páginas de “poca o dudosa reputación”, lo que va a hacer que estos dominios suban en el ranking y el nuestro se caiga, al enlazar le estamos pasando el link juice (valor de una URL).
El resultado directo suele ser primero una bajada en el ranking de smartphone y posteriormente en el de PC.
Para controlar esta técnica lo mejor es usar el Optimizer de Sistrix, puesto que puede buscar dentro del HTML de una web.
Server black list
Una “black list” es una IP que Google y otras herramientas consideran como negativa por algún motivo, normalmente, por hacer envíos de mails en formato spam o bien sin respetar las normas del juego del mail marketing.
Si esto sucede, Google puede sospechar de que algo está pasando en nuestro dominio.
Si has contratado o vas a contratar un hosting, es mejor que compruebes que está todo limpio y si estás en un dominio con un hosting compartido es conveniente hacerlo cada pocos meses, no sea que algún vecino esté haciendo algo raro.
Esta es la herramienta que te recomiendo.
Robo de claves server
Sí, los hay menos listos pero más pragmáticos y automáticamente lo que van a hacer es secuestrar nuestro servidor con la intención de que la web no esté operativa y, de esa forma, Google empiece a eliminar la indexación (URLs en Google), lo que conlleva un auténtico desastre.
No es algo irrecuperable pero sí que le tenemos que prestar atención.
Os cuento una historia verídica en relación a esta técnica: Una vez trabajaba con una empresa alemana de servidores y con varios equipos de trabajo (todos freelance) entre ellos unos programadores que eran muy buenos pero unos impresentables en cuanto a los tiempos de entrega, lo que me llevó a no trabajar con ellos en medio del proyecto.
Pues qué casualidad que el mismo día en la que se lanzaba el proyecto la página dejó de funcionar y cuando entré en el servidor me decía eso de usuario y contraseña incorrectos, y cuando le daba a reenviar contraseña decía que el mail no era válido, lo que me llevó a llamar a la empresa de hosting, como ya había hablado con ellos en varias ocasiones “me conocían”, pero me dijeron que el servidor no tenía mi mail, que había sido cambiado y que no me podían dar acceso ya que el mail no correspondía a ese servidor.
Tenía dos soluciones o bien replicaba la web en otro servidor (al registro de dominio sí tenía acceso) pero esto en aquellos tiempos duraba unas 24/48 horas hasta poder hacerse o bien la opción que realicé, hackear mi propio servidor y aumentar las políticas de seguridad del mismo.
Robo de credenciales de Search Console
Esto es algo que en 2017 ya me ha pasado dos veces y es encontrarme que alguien se ha dado de alta en Search Console como administrador sin que nadie sepa quién es o cómo ha sido posible.
Me gustaría en este caso poder decir cómo pasó, pero no se me ocurre más opciones que el robo de contraseñas de gmail.
Esta acción se puede realizar con muchas intenciones pero las claves son las del robo de información sobre las keywords o bien para eliminar las URLs que estén posicionadas, lo que en sí mismo es muy difícil de saber, puesto que no vas a detectar una etiqueta “noindex”.
Tened en cuenta que esta herramienta tiene tantas opciones que es capaz incluso de cambiar la orientación geográfica de tu comunidad, como podéis ver tiene muchas opciones con las que nos pueden hacer mucho daño, algunas las comentaré posteriormente.
Bloqueo por inodos
Lo inodos son archivos de servidor y qué es lo que pasa, que los servidores tienen unos sistemas operativos con capacidad limitada.
En estas técnicas lo que se usan son los típicos formularios con captcha (imágenes de comprobación), estas imágenes se guardan en el servidor y es tan simple como hacer un refresco para que esta imagen cambie y se guarde en una carpeta del servidor, con el tiempo consigues que el sistema operativo del servidor se bloquee y no dé el servicio.
Y volvemos a lo mismo, si el servidor no funciona, la web no funciona y Google empieza a eliminarte URLs de sus resultados.
DDOS o bloqueo de servicios de servidor
Esta es la más antigua y clásica de las técnicas black SEO, hablando en formato simple, consiste en enviar paquetes de información (ping) al servidor para que éste los tenga que procesar, aunque sea con un simple “no tienes acceso”….
¿Qué es lo que pasa realmente?
Que si hacemos que un servidor esté constantemente respondiendo a nuestras peticiones, si no está bien configurado, llegará un momento en el que desatienda otras peticiones y termine por apagarse.
Si te ha pasado alguna vez no tienes por qué pensar que tu servidor es muy malo, esto le ha pasado incluso a la NASA en repetidas ocasiones.
Un detalle sobre los DDOS: ¿te has preguntado porque existen tantos virus en internet?
Pues aquí tienes la respuesta, estos ordenadores infectados se utilizan para hacer esta y otras técnicas peores, porque para hacer que un servidor caiga, vamos a necesitar más de una máquina que le esté solicitando datos constantemente.
De hecho, existe por ahí un virus que aún no tiene nombre pero que se sabe que es capaz de tirar todo internet a nivel global.
Desindexación de contenidos
Tener una correcta indexación es muchas veces el secreto de los buenos SEO, pues unido a la técnica de robo de credenciales de Search Console, esta técnica consiste en solicitar a Google mediante Search Console la desindexación (eliminación de URLs) de las de tu dominio.
Indexación de contenidos
Normalmente todas las webs con las que empezamos a trabajar tienen muchos problemas con la configuración de la plataforma seleccionada (algunas imperdonables de verdad).
¿Qué es lo que pasa?
Pues que en Search Console al igual que comentaba que se puede desindexar, podemos forzar la indexación de todo lo que está mal configurado.
Un ejemplo muy clásico es si por ejemplo el dominio atacado usa un calendario, indexar todas las URLs de este para que en vez de 10 URL por dominio tenga un par de miles más, lo que hace bajar la calidad del contenido global del dominio.
Pitching
Esta técnica además de ser de lo más black es ilegal, pero como se ejerce dentro de nuestro dominio nos podemos ver en un auténtico problema legal. Consiste en la instalación de una tienda dentro de nuestro dominio, con la intención de vender cualquier producto para conseguir que una persona introduzca su tarjeta de crédito para robarle el contenido de esta.
No es difícil de detectar, solo tenemos que estar atentos primero a un aumento de URL indexadas en el dominio y luego a un incremento desmesurado de enlaces a una URL que no debería de existir.
El SEO no se comprende por lo que pasa por una sola URL, si ves que el dominio empieza a posicionar por términos que no tienen nada que ver con tu dominio, es muy posible que existan URLs que no tienes controladas.
Técnicas de SEO negativo fuera de tu web
Ahora veamos cuales son las técnicas de SEO negativo que la competencia puede realizar fuera de tu web, estas son las técnicas más comunes, por lo que hay que estar muy atentos de que no nos pase.
Usando dominios negativos
Una técnica efectiva en SEO (si no te pasas) es el hecho de contratar dominios con una keyword específica por la que quieras mejorar el posicionamiento, esto es algo que Google te permite si entiende que es parte de la estrategia de marketing o de la empresa, pero lo bueno se convierte en negativo cuando lo usamos de forma desproporcionada y he ahí la cuestión.
Consiste en la contratación de dominios que han sido penalizados por Google por algún que otro motivo y enviarlo directamente a la competencia, pasando así el valor negativo de este a la competencia.
Si ya queremos rizar el rizo, podemos hacer un 301 de las URLs del dominio que hemos comprado a la competencia, pasando todo el valor negativo de éste.
Duplicación de contenidos
Esta es una técnica que consiste en hacer un plagio del contenido de una web y, desgraciadamente, cada vez pasa más aplicándolo en parte o el total del contenido.
Hay varias formas de encontrarnos este tipo de duplicidades y es que no hay que parar de pensar que Google es un procesador matemático, esto indica que no solo va a valorar si el contenido es un plagio literal, sino también si hay plagio a nivel de porciones de textos o en su arquitectura.
Existen programas denominados spinner que tienen la capacidad de que se le pase un texto y hacer un texto “diferente” con el mismo contenido.
El problema cuando nos plagian el contenido es que Google puede determinar que el propietario original no somos nosotros, esto es clásico en dominios con una indexación lenta, lo que aprovechan los atacantes para copiar el contenido e indexarlo antes de que Google indexe el contenido original.
En estos casos, lo mejor es hacer una denuncia a la DMCA (Ley de Derechos de Autor de la Era Digital, en inglés Digital Millennium Copyright Act).
Lo divertido de hacer esto es que si Google determina que te han plagiado su ranking en Google va a descender y van a tardar unos tres meses de media en notificárselo a la persona que ha copiado.
Reputación negativa
Esta es la última moda en black, hacer que la reputación de tus competidores descienda por lo suelos para que le cree dudas a los compradores y hacer que la propia crezca con valoraciones falsas.
Google está luchando desde hace relativamente poco, pero cada vez más se ve como va eliminando comentarios falsos que no son ofensivos, entiendo que desde una revisión manual de los mismos.
Link spam
Una de las más clásicas estrategias de SEO negativo, consiste en enviar en el menor tiempo posible el mayor número de enlaces a un dominio de muy baja calidad, preferentemente, a una sola URL (que por casualidad es la que mejor posicionada está).
El factor tiempo es importante, ya que si Google ve que un dominio recibe enlaces de forma rápida primero lo premia pero luego lo analiza y penaliza supuestamente dicha URL.
Si tienes un dominio de baja reputación es muy posible que si no tomas medidas con un disavow tu estrategia de SEO baje, pero si te pasa en un dominio de autoridad, tendrás una pequeña bajada aunque se suele recuperar pronto.
Un detalle, Google declaró que recibir este tipo de ataques desde sitios de contenido de muy baja calidad no debería ser un problema, aún así hay veces que es verdad y otras que no.
Para estos casos la mejor herramienta es la combinación del estudio de Search Console con ahrefs, hay que determinar que es positivo y que es negativo y hacer un disavow de forma correcta.
Algunos consejos
Tened en cuenta que el límite es la imaginación, en estos años he visto absolutamente de todo, cada vez con técnicas más creativas, algunas que de verdad son para aplaudir a quien la hizo por primera vez.
Hay que diferenciar varias cosas cuando pasan estas cosas:
¿Quién lo hace?
Hay que determinar quién lo hace, si vemos que es fruto de la casualidad no vas a poder hacer nada, pero si detectas que es la competencia lo mejor es enviarles a un abogado especializado en estos temas, es la forma más efectiva de que no suceda.
¿Por qué lo hace?
Como puedes ver hay muchas de estas acciones que se pueden evitar simplemente teniendo un equipo cualificado.
Si detectas un fallo de seguridad lo mejor es contratar un especialista que audite tanto la web como el servidor y aplicar dichas medidas, puede que parezca un pago innecesario al principio, pero cuando te pasa algo de esto, no te va a parecer tan caro.
SEO Negativo: Detecta y reacciona a los ataques – Twitter chat
¿Te han quedado dudas? ¿Tienes más preguntas que te gustaría hacer? En la sección de comentarios del blog puedes formularlas.
Especialista en marketing de contenidos, editora digital y redactora SEO. Profesora en distintos másteres y cursos de marketing digital. Conferenciante.
Responsable: Alicia Rodríguez Ruiz + info
Finalidad: Envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. + info
Legitimación: Consentimiento del interesado + info
Destinatarios: Mailchimp como plataforma de envío de newsletters recibirá datos para gestionar las suscripciones.
Derechos: A acceder, rectificar y suprimir los datos, así como otros derechos detallados en la información adicional. + info
Información adicional: Disponible la información adicional y detallada sobre la Protección de Datos Personales de mi web "somechat.es" en + info
Vaya no tenía ni idea, ahora que estamos creando la web. Muy buen contenido, totalmente recomendado.
Muy útil tu artículo para saber reaccionar antes los ataques de black SEO tan temidos 😊
Un saludo.
Gracias por tu comentario Laura, nos alegra que te haya servido. Saludos