Queremos compartir contigo un resumen del trabajo realizado en 2016, mientras continuamos con nuestra campaña #NoHacked. Comenzaremos describiendo algunas de las tendencias que hemos podido observar durante el año pasado en sitios web pirateados.
Estado de la seguridad de los sitios web en 2016
Empecemos por las malas noticias. Hemos detectado un aumento de aproximadamente el 32% en el número de sitios web pirateados en 2016 en comparación con 2015 y, según nuestras previsiones, no parece que esta tendencia vaya a disminuir. Los hackers cada vez se vuelven más agresivos y muchos sitios van quedando obsoletos, una circunstancia que aprovechan para atacar a más sitios web.
Si miramos el lado positivo, el 84% de los webmasters que solicitan la reconsideración logran limpiar sus sitios web. Sin embargo, el 61% de los webmasters pirateados no recibieron ninguna notificación de Google informándoles de que su sitio había sido atacado, porque dichos sitios no habían sido verificados en Search Console. Recuerda registrarte en Search Console si eres el propietario o el administrador de un sitio web, ya que es el canal principal que usa Google para comunicar las alertas sobre el estado de seguridad del sitio.

Documentación adicional para webmasters pirateados
Hemos tenido en cuenta vuestras sugerencias para entender mejor cómo podemos ayudar a los webmasters con sus problemas de seguridad. Una de las peticiones que recibimos con más frecuencia es que mejoremos la documentación sobre sitios pirateados para que sea más fácil de entender, así que nos hemos dedicado a mejorar nuestra documentación para que resulte más útil.
En primer lugar, hemos creado documentación nueva en la que se ofrece a los webmasters más contexto si su sitio se ve atacado. En la siguiente lista puedes encontrar la nueva documentación de ayuda:
También hemos creado guías para limpiar los sitios web afectados por ataques conocidos. Hemos podido observar que, en muchos casos, los sitios web son atacados de forma similar. Después de investigar dichas similitudes, hemos elaborado unas guías para limpiar tu sitio web después de determinados tipos de ataques conocidos. A continuación presentamos una descripción breve de todas las guías que hemos creado:
Ataque de texto autogenerado: los ataques de texto autogenerado crean automáticamente varias páginas con frases sin sentido repletas de palabras clave en el sitio de destino. Los hackers, de esta forma, intentan que las páginas pirateadas aparezcan entre los resultados de la Búsqueda de Google. Después, cuando un usuario intenta visitar estas páginas, se le redirige a una página no relacionada, como un sitio web con contenido pornográfico. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataques con palabras clave en japonés: normalmente, este ataque crea páginas nuevas con texto en japonés en el sitio web de destino en nombres de directorios generados aleatoriamente. Estas páginas obtienen ingresos mediante enlaces afiliados a tiendas que venden productos de marcas de imitación y que después se muestran en la Búsqueda de Google. A veces, las cuentas de los hackers se añaden a Search Console como propietarios de los sitios web. Consulta más información sobre cómo solucionar este tipo de ataques.
Ataque con palabras clave de encubrimiento: el ataque con palabras clave y enlaces encubiertos crea automáticamente varias páginas web con frases, enlaces e imágenes sin sentido. A veces, estas páginas contienen elementos de plantilla básicos del sitio web original, de manera que a primera vista las páginas parecen partes normales del sitio web de destino hasta que lees su contenido. En este tipo de ataque, los hackers suelen utilizar técnicas de encubrimiento para esconder el contenido malicioso y hacer que la página insertada parezca parte del sitio web original o una página con el error 404. Consulta más información sobre cómo solucionar este tipo de ataques.


Mejor prevenir que curar
Como siempre, es mejor ser precavidos y proteger nuestro sitio web que tener que lidiar con las consecuencias de un ataque. Recuerda que una cadena siempre se rompe por su eslabón más débil. Puedes leer más información sobre cómo identificar vulnerabilidades en tu sitio web en nuestra guía de ayuda para sitios web pirateados. También te recomendamos que te mantengas informado de las últimas novedades de tus proveedores del sistema de gestión de contenidos (CMS), y de software y hardware.



Previsiones de futuro
El comportamiento de los hackers evoluciona constantemente y la investigación nos permite mantenernos al día para combatir los ataques más innovadores. Puedes obtener más información sobre nuestras últimas publicaciones en el sitio web de investigación sobre la seguridad de la información. A continuación destacamos algunos estudios específicos sobre sitios web vulnerados:
Si tienes alguna sugerencia o alguna duda específica sobre sitios web pirateados, los foros de ayuda para webmasters tienen un grupo activo de Googlers y colaboradores técnicos que pueden responder a tus preguntas y proporcionarte asistencia técnica adicional.



Escrito por  Wafa Alnasayan, Equipo de Calidad de Búsqueda, y Eric Kuan, Webmaster Relations. Publicado por Joan Ortiz, Equipo de Calidad de Búsqueda.
Etiquetas:


Las tarjetas enriquecidas son un formato de resultado de la Búsqueda que se ha creado siguiendo el ejemplo de los exitosos fragmentos enriquecidos. Igual que estos, las tarjetas enriquecidas utilizan una etiqueta estructurada de schema.org para mostrar contenido en un formato más visual y atractivo. Las tarjetas enriquecidas también admiten el formato de software libre AMP para proporcionar una experiencia de usuario más rápida en dispositivos móviles.


Evolución de los resultados de búsqueda para consultas como [receta de galletas de mantequilla de cacahuete]: con las tarjetas enriquecidas, los resultados se muestran en carruseles por los que se puede navegar fácilmente desplazándose a izquierda y derecha.

Para los propietarios de sitios web, es una nueva oportunidad para destacar en los resultados de la Búsqueda y atraer a más usuarios a los que se orienta la página. Por ejemplo, si tienes un sitio web de recetas, puedes crear una vista previa más elaborada de tu contenido con una imagen destacada para cada plato. Este formato visual ayuda a los usuarios a encontrar de inmediato lo que quieren, por lo que recibirás usuarios que buscan exactamente tu deliciosa receta de galletas.

Las tarjetas enriquecidas están actualmente disponibles para tres categorías de contenido: recetas, películas y restaurantes locales; todas estas categorías admiten los formatos de AMP. Para ver todos los tipos de tarjetas enriquecidas y determinar dónde encaja tu contenido, consulta la galería con capturas de pantalla y muestras de códigos de cada tipo de etiqueta. También estamos experimentando con la posibilidad de añadir tarjetas enriquecidas a nuevos tipos de verticales y datos.

Hemos creado un conjunto de herramientas integral y hemos actualizado completamente nuestra documentación para desarrolladores para guiar a los propietarios y desarrolladores de sitios web desde la exploración inicial hasta la supervisión del rendimiento, pasando por la implementación.



Si tienes cualquier pregunta, ponte en contacto con nosotros en la sección dedicada a los datos estructurados de nuestro foro, en Twitter o en Google+.




Escrito por Nicholas Yu, Ingeniero de software de Búsqueda de Google. Publicado por Joan Ortiz, Equipo de Calidad de Búsqueda.
Etiquetas:

Nota: esta publicación hace referencia específicamente a los resultados de búsqueda orgánicos de Google. Para otros servicios de Google, accede al centro de ayuda que corresponda (por ejemplo, para Google Shopping) o al foro de Ayuda.
* * *
Incluso en el mundo hiperconectado de hoy en día, en ocasiones las empresas quieren tomarse un descanso o necesitan interrumpir su presencia online durante un tiempo. Esta entrada de blog presenta algunas de las opciones disponibles para que en estos casos no se vea afectada la presencia de un sitio web en los resultados de búsqueda.
Opción: Bloquear la funcionalidad del carrito
Si un sitio web solo necesita bloquear la compra de productos por parte de los usuarios, el procedimiento más sencillo es desactivar esta funcionalidad específica. En la mayoría de los casos, la página del carrito de la compra puede bloquearse para el rastreo mediante el archivo robots.txt o para la indexación con una metaetiqueta robots. Puesto que los motores de búsqueda no ven ni indexan este contenido, puedes comunicárselo a los usuarios de manera adecuada. Por ejemplo, puedes desactivar el enlace del carrito, añadir un mensaje informativo o mostrar una página de información en lugar del carrito.
Opción: Mostrar siempre un intersticial o una ventana emergente
Si necesitas bloquear toda la página para los usuarios, ya sea con un mensaje indicando que no está disponible temporalmente, con una página de información o con una ventana emergente, el servidor debería mostrar un código de resultado HTTP 503 (publicación en inglés) “El servicio no está disponible”. El código de resultado 503 garantiza que Google no indexe el contenido temporal que se muestra al usuario. Sin el código de resultado 503, el intersticial se indexaría como contenido de tu sitio web.
El robot de Google volverá a rastrear las páginas que muestren el código 503 durante aproximadamente una semana, antes de tratarlo como un error permanente que puede provocar que esas páginas desaparezcan de los resultados de búsqueda. También puedes incluir un encabezado que indique que se vuelva a intentar más adelante para mostrar cuánto tiempo aparecerá el sitio web como no disponible. Bloquear un sitio web durante más de una semana puede tener efectos negativos en los resultados de búsqueda independientemente del método que utilices.
Opción: Desactivar todo el sitio web
Otra opción sería apagar el servidor por completo, por ejemplo si necesitas trasladar físicamente el servidor a otro centro de datos. Para ello, debes contar con un servidor temporal que te permita mostrar un código de resultado HTTP 503 para todas las URL (con una página de información adecuada para los usuarios) y cambiar tu DNS para que dirija a dicho servidor durante ese tiempo.
1. Establece el valor TTL del DNS en un tiempo breve (cinco minutos, por ejemplo) con unos días de antelación.
2. Cambia el DNS en la dirección IP del servidor temporal.
3. Desconecta tu servidor principal una vez que todas las solicitudes vayan al servidor temporal.
4. Ahora tu servidor estará desconectado.
5. Cuando esté todo listo, vuelve a conectar el servidor principal.
6. Vuelve a cambiar el DNS a la dirección IP del servidor principal.
7. Vuelve a establecer el TTL normal del DNS.
Esperamos que estas opciones incluyan las situaciones más frecuentes en las que tendrás que desactivar tu sitio web temporalmente. Si tienes cualquier pregunta, no dudes en echar un vistazo a nuestros foros de ayuda para webmasters.
P. D.: Si tu empresa trabaja a nivel local, asegúrate de reflejar estos cierres también en los horarios de apertura de tus fichas locales.
Escrito por John Mueller, analista de tendencias para webmasters de Google Suiza. Publicado por Joan Ortiz, Equipo de Calidad de Google.

Share on Twitter Share on Facebook
Etiquetas: ,