¿Que es el SEO negativo?

La ultima actualizacion de 23 de noviembre de 2021

La optimización de motores de búsqueda (SEO) es una industria dinámica que cambia constantemente para mantenerse al día con las demandas modernas de los buscadores de información. Hoy en día, clasificar la primera página en la Búsqueda de Google es una hazaña poderosa que requiere una cuidadosa investigación de palabras clave , desarrollo de contenido, estrategia social, medición de campañas y optimización en el sitio. En otras palabras, un enfoque holístico que consume bastante tiempo ayudará a su sitio a subir a la cima atendiendo las necesidades específicas de su audiencia.

No es sorprendente que haya algunas manzanas podridas. Hay quienes no están dispuestos a hacer el esfuerzo o la inversión en el correcto desarrollo de sus sitios web. En cambio, preferirían atajos (tácticas de SEO negativas) destinadas a derribar a la competencia honesta y tomar esos codiciados primeros puestos mediante el engaño. Algunos profesionales practican intencionalmente el SEO negativo para obtener resultados rápidos para sus clientes, mientras que otros, sin darse cuenta, caen en estos trucos porque no conocen nada mejor.

Para empresas éticas como la suya, saber cómo identificar a los jugadores de SEO negativo en el mercado y responder rápidamente es primordial para mantener su posicionamiento competitivo.

Técnicas de SEO negativo

Existen infinidad de técnicas que se pueden usar para hacer SEO negativo, seguramente las más eficaces son las menos conocidas, pero si recibes un ataque de SEO negativo tiene muchas papeletas de que sea alguno de los siguientes, así que ya sabes cómo protegerte de este tipo de ataques negativos.

En general, cualquier acción enfocada a perjudicar el posicionamiento en los buscadores de la competencia puede ser considerada como SEO negativo, qué sé yo, crear un comentario en una publicación de la competencia con el anchor text «cialis» y apuntando a un dominio penalizado de muy baja calidad podría ser considerado SEO negativo, lo más probable es que no le penalice para nada, pero la intención de putear ya la tenías de casa.

1.- Ataque DDoS

O técnica de denegación de servicio (DDoS, Distributed Denial of Service), es una de las primeras que se nos vienen a la cabeza cuando pensamos en SEO negativo, aunque a veces no guarda relación con un ataque de SEO negativo, es decir, el atacante le da igual si bajas o no tus rankings en los buscadores, simplemente busca tirar tus servidores.

El procedimiento busca dejar inaccesible los servidores por sobrecarga del ancho de banda o saturación de los recursos de tu servidor, simplemente enviando miles de peticiones de tu web desde distintos puntos (IP’s) para evitar ser fácilmente bloqueados que sobrecarguen y bloqueen el servidor.

Puede suponer una pérdida económica importante para la web si genera dinero por publicidad o es un ecommerce, imagina que una tienda que hace 10.000€ en ventas al día recibe un ataque DDoS durante las horas más activas del día y está inaccesible durante 4-5 horas, serían miles de euros en pérdidas.

Por suerte, ya son muchos los hostings que implementan sistemas más o menos avanzados de tecnologías para evitar este tipo de ataques DDoS, pero si sufres con frecuencia este tipo de ataques te recomendaría tener en tu empresa un perfil profesional de Sysadmin para monitorizar y repeler este tipo de ataques en tus servidores, evitando caídas.

nota pensar

Protégete de los ataques DDoS: contratando un buen servidor que implementen tecnologías para evitar este tipo de ataques, usa un CDN como Cloudflare que puede filtrar estos ataques, plugin específicos para WordPress como Sucuri también te protegerán de estos ataques y otros muchos… o ten a mano un buen profesional Sysadmin al que recurrir.

2.- Enlaces tóxicos

Si has leído la guía de calidad de Google, sabrás o deberías saber, que crear backlinks hacia tu página web de forma artificial está prohibido e incluso podrían penalizar tu web y sacarte de los resultados de Google.

Pero, ¿qué pasa si alguien que no eres tú crea backlinks artificiales de mala calidad o tóxicos hacia tu web? En principio, Google no tiene forma de saberlo así que podría ser una forma muy sencilla de perjudicar las webs de la competencia.

La forma más segura de evitar este tipo de ataques es revisar nuestro perfil de enlaces de forma regular y hacer disavow de aquellos que veamos que pueden ser perjudiciales para nuestra web.

Google también tiene sistemas para detectar este tipo de ataques porque se suelen hacer de forma automatizada desde diversas IP, o con origen en determinados países, o con anchors determinados tipo «viagra«, «porn«, «cialis«, etc …

nota pensar

Protégete de los ataques de enlaces tóxicos: tienes la herramienta Disavow de Google para enviar todos aquellos enlaces tóxicos que encuentres hacia tu web y que Google no los considere. También puedes crear más enlaces a tu web para que el porcentaje de tóxicos se reduzca.

3.- Dominios tóxicos

Una variante de la anterior técnica es aprovechando los dominios caducados con backlinks, los spammers utilizan dominios de «quita y pon», registran un dominio lo blastean con miles o millones de backlinks para ganar posicionamiento rápido lo queman mientras dure y cuando Google lo detecte y lo penalice registran otro de nuevo y a volver a empezar.

Esos dominios que quedan caducados pueden mantener la autoridad un tiempo y están marcados como penalizados por Google, además mantendrán los miles o millones de backlinks que les crearon de forma artificial.

Cualquiera con malas intenciones podría registrar estos dominios y hacer una redirección 301 a tu web, es algo más difícil de detectar que los backlinks que los verás rápidamente en aHrefs o GSC.

nota pensar

Protégete de los dominios tóxicos: es difícil detectar dominios que hagan redirecciones 301 a tu web porque no es una tarea que se suela hacer a menudo.

4.- Tráfico basura

Esta técnica se lleva usando desde hace mucho tiempo, no siempre con el mismo propósito, enviar tráfico basura a tu web (entendemos por tráfico basura generalmente bots) puede ser útil cuanto quieres bajar el CTR de tus anuncios Adsense si estás usando alguna técnica no permitida para mejorar los clicks.

También puedes usarlo para enviar (a través del buscador) visitas a la web de la competencia que no interactúen, que salgan rápido de la web y se dispare su porcentaje de rebote, para que Google lo penalice en sus posiciones.

Pero además de bots, también puedes usar tráfico «real» para este tipo de ataques, puedes contratar en webs de este tipo como Microworkers, a gente real, para que hagan una búsqueda de una keyword relacionada con tu web, que accedan a la web de la competencia y rápidamente salen para volver al buscador y acceder a tu web, donde sí estarán más tiempo y navegarán por distintas páginas.

Esto le manda una señal clara a Google, los usuarios acceden a la web que está en primera posición y salen rápido, sin embargo, acceden a la web que está en tercera posición y están mucho más tiempo además de navegar por varias páginas, quizás encuentren contenido de más valor para ellos = subir de posición la tres.

Esto que cuento así por encima, realmente puede ser algo más complicado, pero en definitiva la idea del ataque es la misma.

nota pensar

Protégete del tráfico basura: realmente hay poco que podamos hacer ante este tipo de ataque, salvo revisar Analytics para ver que las visitas funcionan bien, que navegan, que no se dispara la tasa de rebote, etc…

5.- Copia de contenido o page hijacking

Algo que de primeras puede sonar raro, es más común de lo que creemos y puede ser difícil de combatir, el atacante puede tratar de clonar tu blog completo o sólo algunos artículos de forma manual o automática con plugins como WP Robot, pensados para copiar contenido, curarlo o spinearlo y auto publicarlo en tus blogs.

La técnicas es muy sencilla, utilizan web con mucha autoridad y roban (copian, clonan…) contenido de blogs con menos autoridad, cuyo contenido no ha sido indexado todavía, si publicas un post en tu blog y Google no lo indexa hasta pasadas 24 h, corres el riesgo a que alguien coja ese contenido, lo publique en su blog y Google piense que es suyo, al rastrear e indexar el tuyo original en segunda posición puede pasar por contenido copiado.

Al tener mayor autoridad, sus webs son indexadas más rápidas, o pueden forzar la indexación de forma manual, el objetivo es que Google encuentre antes su contenido (copiado del tuyo original) que el tuyo en tu web, esta técnica se conoce como page hijacking.

nota pensar

Protégete de los ataques de content hijacking: puedes enviar tus nuevas publicaciones desde la herramienta de GSC rápidamente para que Google se fuerce a indexarlas antes.

6.- Inyección de código malicioso

Otro de los ataques más comunes es la inyección de código malicioso, esta técnica es más peligrosa aún si cabe, porque pueden modificar el contenido de tu web, dar al traste con el seo on page, algo de lo que a ojos de Google eres el único responsable.

La técnica aprovecha agujeros de seguridad o bugs en tu página web para conseguir editar el contenido, crear páginas, añadir enlaces, etc …

La práctica más común es que usen tu blog como un blog parásito, pueden aprovechar algún bug para crear páginas en tu blog y añadirle miles de enlaces salientes hacia sus propias páginas para ayudarlas a posicionar mejor.

El problema es que en el 99,99% de los casos el contenido de esas webs no es permitido por Google, «cialis», «viagra» o similares, y encontrar miles de enlaces salientes desde tu web a esas webs de destino (por supuesto siendo dofollow) puede obligar a Google a penalizarte o sacarte de los resultados.

nota pensar

Protégete de los ataques de inyección de código malicioso: mantén tu WordPress y plugins siempre actualizados. Instala un plugin de seguridad integral como Sucuri.

7.- Clicks fraudulentos en los anuncios de Google Ads

Aunque esto no guarda relación directa con el posicionamiento seo orgánico, en cierta forma sí tiene que ver con la popularidad de la competencia en internet, aunque siempre pensé que Google tiene este tema más que controlado, el de los clicks fraudulentos en la publicidad, lo cierto es que parece que no es así del todo, ya que además existe un formulario exclusivo para informar a Google de este tipo de clicks inválidos.

El otro día un amigo me pidió opinión acerca de esto, resulta que desde hacía tiempo sus campañas de Google Ads estaban recibiendo clicks fraudulentos, lo sabía básicamente porque el presupuesto se consumía en menos de una hora (cuando antes podía durar todo el día o más!), las IP de procedencia eran de países como Rusia, EEUU, China… y no España y realmente las visitas que entraban desde la publicidad no realizaban ninguna conversión ni compra.

Había contactado con soporte y le habían comentado que los clicks estaban bien, que no detectaban clicks fraudulentos, y el sistema para realizar el ataque era realmente elaborado, ya que cambiaba de IP, no sé si lo harían desde distintos dispositivos, etc … todo para evitar un patrón que hiciera a Google sospechar.

Y realmente es una putada, porque aunque en el mejor de los casos Google te devolviera el dinero de tus campañas, lo cierto es que si el problema se sigue repitiendo (cambiando IPs, dispositivos, etc…) sería un coñazo andar reportando los clicks cada dos por tres.

nota pensar

Protégete de los ataques de clicks inválidos en tu publicidad: existe un formulario de contacto para enviar una solicitud a soporte de Google Ads y que investiguen el tráfico que hace click en tu publicidad si los sistemas automatizados no lo detectaron.