El lado oscuro del posicionamiento web, Seo negativo

Como en todos los aspectos de la vida, en el SEO también, hay gente que trabaja para que le vaya bien sin importarle los demás y gente que trabaja para que le vaya mal a su competencia, incluso le dedican mucho más tiempo a esto que a su propio trabajo.

Si tienes un blog con moderada popularidad y que está copando los rankings de muchas keywords seguro que ya te has tenido que enfrentar a algún tipo de SEO negativo, por suerte la mayoría de ataques de SEO negativos son «inofensivos» y Google los puede detectar fácilmente.

Conocemos como SEO negativo, todas aquellas técnicas destinadas no a hacer subir tus posiciones en los buscadores, sino a que penalicen y bajen las posiciones de tu competencia.

Seo negativo no es black hat, black hat no es seo negativo.

La mayoría de las técnicas de SEO negativo afectan al off page de tu web, es decir, con las directrices de calidad de Google en la mano, le dan la vuelta a la situación para tratar de perjudicar a la competencia, que Google dice que un patrón de enlaces con elevado anchor text de keyword puede perjudicar a tu web, pues ellos lo crean para la web de la competencia.

Hay sectores muy rentables en el que aparecer posicionado en el TOP3 de Google puede ser muy lucrativo, entrar en esa guerra es luchar contra SEO negativo de forma casi constante, así que te vendrá bien aprender las principales técnicas que usan para SEO negativo. 

Técnicas de SEO negativo

Existen infinidad de técnicas que se pueden usar para hacer SEO negativo, seguramente las más eficaces son las menos conocidas, pero si recibes un ataque de SEO negativo tiene muchas papeletas de que sea alguno de los siguientes, así que ya sabes cómo protegerte de este tipo de ataques negativos.

En general, cualquier acción enfocada a perjudicar el posicionamiento en los buscadores de la competencia puede ser considerada como SEO negativo, qué sé yo, crear un comentario en una publicación de la competencia con el anchor text «cialis» y apuntando a un dominio penalizado de muy baja calidad podría ser considerado SEO negativo, lo más probable es que no le penalice para nada, pero la intención de putear ya la tenías de casa.

1.- Ataque DDoS

O técnica de denegación de servicio (DDoS, Distributed Denial of Service), es una de las primeras que se nos vienen a la cabeza cuando pensamos en SEO negativo, aunque a veces no guarda relación con un ataque de SEO negativo, es decir, el atacante le da igual si bajas o no tus rankings en los buscadores, simplemente busca tirar tus servidores.

El procedimiento busca dejar inaccesible los servidores por sobrecarga del ancho de banda o saturación de los recursos de tu servidor, simplemente enviando miles de peticiones de tu web desde distintos puntos (IP’s) para evitar ser fácilmente bloqueados que sobrecarguen y bloqueen el servidor.

Puede suponer una pérdida económica importante para la web si genera dinero por publicidad o es un ecommerce, imagina que una tienda que hace 10.000€ en ventas al día recibe un ataque DDoS durante las horas más activas del día y está inaccesible durante 4-5 horas, serían miles de euros en pérdidas.

Por suerte, ya son muchos los hostings que implementan sistemas más o menos avanzados de tecnologías para evitar este tipo de ataques DDoS, pero si sufres con frecuencia este tipo de ataques te recomendaría tener en tu empresa un perfil profesional de Sysadmin para monitorizar y repeler este tipo de ataques en tus servidores, evitando caídas.

🔒 Protégete de los ataques DDoS: contratando un buen servidor que implementen tecnologías para evitar este tipo de ataques, usa un CDN como Cloudflare que puede filtrar estos ataques, plugin específicos para WordPress como Sucuri también te protegerán de estos ataques y otros muchos… o ten a mano un buen profesional Sysadmin al que recurrir. 

2.- Enlaces tóxicos

Si has leído la guía de calidad de Google, sabrás o deberías saber, que crear backlinks hacia tu página web de forma artificial está prohibido e incluso podrían penalizar tu web y sacarte de los resultados de Google.

Pero, ¿qué pasa si alguien que no eres tú crea backlinks artificiales de mala calidad o tóxicos hacia tu web? En principio, Google no tiene forma de saberlo así que podría ser una forma muy sencilla de perjudicar las webs de la competencia.

La forma más segura de evitar este tipo de ataques es revisar nuestro perfil de enlaces de forma regular y hacer disavow de aquellos que veamos que pueden ser perjudiciales para nuestra web.

Google también tiene sistemas para detectar este tipo de ataques porque se suelen hacer de forma automatizada desde diversas IP, o con origen en determinados países, o con anchors determinados tipo «viagra«, «porn«, «cialis«, etc …

🔒 Protégete de los ataques de enlaces tóxicos: tienes la herramienta Disavow de Google para enviar todos aquellos enlaces tóxicos que encuentres hacia tu web y que Google no los considere. También puedes crear más enlaces a tu web para que el porcentaje de tóxicos se reduzca. 

3.- Dominios tóxicos

Una variante de la anterior técnica es aprovechando los dominios caducados con backlinks, los spammers utilizan dominios de «quita y pon», registran un dominio lo blastean con miles o millones de backlinks para ganar posicionamiento rápido lo queman mientras dure y cuando Google lo detecte y lo penalice registran otro de nuevo y a volver a empezar.

Esos dominios que quedan caducados pueden mantener la autoridad un tiempo y están marcados como penalizados por Google, además mantendrán los miles o millones de backlinks que les crearon de forma artificial.

Cualquiera con malas intenciones podría registrar estos dominios y hacer una redirección 301 a tu web, es algo más difícil de detectar que los backlinks que los verás rápidamente en aHrefs o GSC.

🔒 Protégete de los dominios tóxicos: es difícil detectar dominios que hagan redirecciones 301 a tu web porque no es una tarea que se suela hacer a menudo. 

4.- Tráfico basura

Esta técnica se lleva usando desde hace mucho tiempo, no siempre con el mismo propósito, enviar tráfico basura a tu web (entendemos por tráfico basura generalmente bots) puede ser útil cuanto quieres bajar el CTR de tus anuncios Adsense si estás usando alguna técnica no permitida para mejorar los clicks.

También puedes usarlo para enviar (a través del buscador) visitas a la web de la competencia que no interactúen, que salgan rápido de la web y se dispare su porcentaje de rebote, para que Google lo penalice en sus posiciones.

Pero además de bots, también puedes usar tráfico «real» para este tipo de ataques, puedes contratar en webs de este tipo como Microworkers, a gente real, para que hagan una búsqueda de una keyword relacionada con tu web, que accedan a la web de la competencia y rápidamente salen para volver al buscador y acceder a tu web, donde sí estarán más tiempo y navegarán por distintas páginas.

Esto le manda una señal clara a Google, los usuarios acceden a la web que está en primera posición y salen rápido, sin embargo, acceden a la web que está en tercera posición y están mucho más tiempo además de navegar por varias páginas, quizás encuentren contenido de más valor para ellos = subir de posición la tres.

Esto que cuento así por encima, realmente puede ser algo más complicado, pero en definitiva la idea del ataque es la misma. 

🔒 Protégete del tráfico basura: realmente hay poco que podamos hacer ante este tipo de ataque, salvo revisar Analytics para ver que las visitas funcionan bien, que navegan, que no se dispara la tasa de rebote, etc… 

5.- Copia de contenido o page hijacking

Algo que de primeras puede sonar raro, es más común de lo que creemos y puede ser difícil de combatir, el atacante puede tratar de clonar tu blog completo o sólo algunos artículos de forma manual o automática con plugins como WP Robot, pensados para copiar contenido, curarlo o spinearlo y auto publicarlo en tus blogs.

La técnicas es muy sencilla, utilizan web con mucha autoridad y roban (copian, clonan…) contenido de blogs con menos autoridad, cuyo contenido no ha sido indexado todavía, si publicas un post en tu blog y Google no lo indexa hasta pasadas 24 h, corres el riesgo a que alguien coja ese contenido, lo publique en su blog y Google piense que es suyo, al rastrear e indexar el tuyo original en segunda posición puede pasar por contenido copiado.

Al tener mayor autoridad, sus webs son indexadas más rápidas, o pueden forzar la indexación de forma manual, el objetivo es que Google encuentre antes su contenido (copiado del tuyo original) que el tuyo en tu web, esta técnica se conoce como page hijacking.

🔒 Protégete de los ataques de page hijacking: puedes enviar tus nuevas publicaciones desde la herramienta de GSC rápidamente para que Google se fuerce a indexarlas antes. 

6.- Inyección de código malicioso

Otro de los ataques más comunes es la inyección de código malicioso, esta técnica es más peligrosa aún si cabe, porque pueden modificar el contenido de tu web, dar al traste con el SEO On page, algo de lo que a ojos de Google eres el único responsable.

La técnica aprovecha agujeros de seguridad o bugs en tu página web para conseguir editar el contenido, crear páginas, añadir enlaces, etc …

La práctica más común es que usen tu blog como un blog parásito, pueden aprovechar algún bug para crear páginas en tu blog y añadirle miles de enlaces salientes hacia sus propias páginas para ayudarlas a posicionar mejor.

El problema es que en el 99,99% de los casos el contenido de esas webs no es permitido por Google, «cialis», «viagra» o similares, y encontrar miles de enlaces salientes desde tu web a esas webs de destino (por supuesto siendo dofollow) puede obligar a Google a penalizarte o sacarte de los resultados.

🔒 Protégete de los ataques de inyección de código malicioso: mantén tu WordPress y plugins siempre actualizados. Instala un plugin de seguridad integral como Sucuri. 

7.- Clicks fraudulentos en los anuncios de Google Ads

Aunque esto no guarda relación directa con el posicionamiento seo orgánico, en cierta forma sí tiene que ver con la popularidad de la competencia en internet, aunque siempre pensé que Google tiene este tema más que controlado, el de los clicks fraudulentos en la publicidad, lo cierto es que parece que no es así del todo, ya que además existe un formulario exclusivo para informar a Google de este tipo de clicks inválidos.

El otro día un amigo me pidió opinión acerca de esto, resulta que desde hacía tiempo sus campañas de Google Ads estaban recibiendo clicks fraudulentos, lo sabía básicamente porque el presupuesto se consumía en menos de una hora (cuando antes podía durar todo el día o más!), las IP de procedencia eran de países como Rusia, EEUU, China… y no España y realmente las visitas que entraban desde la publicidad no realizaban ninguna conversión ni compra.

Había contactado con soporte y le habían comentado que los clicks estaban bien, que no detectaban clicks fraudulentos, y el sistema para realizar el ataque era realmente elaborado, ya que cambiaba de IP, no sé si lo harían desde distintos dispositivos, etc … todo para evitar un patrón que hiciera a Google sospechar.

Y realmente es una putada, porque aunque en el mejor de los casos Google te devolviera el dinero de tus campañas, lo cierto es que si el problema se sigue repitiendo (cambiando IPs, dispositivos, etc…) sería un coñazo andar reportando los clicks cada dos por tres.

🔒 Protégete de los ataques de clicks inválidos en tu publicidad: existe un formulario de contacto para enviar una solicitud a soporte de Google Ads y que investiguen el tráfico que hace click en tu publicidad si los sistemas automatizados no lo detectaron.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba