El Portal del Webmaster

Con ‘Google Docs’ tenemos los usuarios la oportunidad de crear documentos para luego, posteriormente, hacerlos visibles de manera pública en forma de página web. Pero también los spammers tienen una oportunidad inmejorable de disponer de una página web completamente gratis, bajo un dominio ‘google.com’, como por ejemplo esta que hemos creado de manera ficticia.

No sirve para hacer spam en los resultados del buscador web de Google (ni de cualquier otro buscador), puesto que este fichero ‘robots.txt’ lo impide, pero sí para saltarse los controles anti-spam de los servidores de correo de muchas empresas y servicios de email del mundo. Y es que muchos spammers están utilizando ‘Google Docs’ para crearse una página web publicitaria que informe de sus productos (sobre todo, medicamentos), y desde ella, redireccionar a la víctima a la tienda en la cual hacer el pedido. El enlace al documento de ‘Google Docs’ se envía dentro de un email, sin mucho texto adicional. Ningún responsable de sistemas se atrevería a bloquear correos porque tengan links a ‘google.com’, y muchos usuarios hacen click en el link al documento de ‘Google Docs’ porque ven que tiene un dominio ‘google.com’.

Eso es lo que cuentan en este artículo de ‘cnet.com’, en el que entrevistan a un responsable de MessageLabs, una firma de seguridad tecnológica, que asegura que desde el pasado 8 de mayo tienen conocimiento en su empresa de estas prácticas (han estado haciendo un seguimiento a un documento en concreto), y que Google ha sido avisado del asunto. Sin embargo, se afirma, no han tomado por el momento las medidas oportunas y, aunque existe en la parte inferior derecha de todos los documentos un enlace para alertar de que se trata de spam (“Report Spam”), Google tarda bastante en reaccionar y cancelar la cuenta de ‘Google Docs’ del spammer. Aunque, para cuando lo haga, crear otra cuenta es muy sencillo, rápido y, sobre todo, gratuito.

Hace unos días os hablábamos de la nueva API de YouTube, que es valioso para los webmasters porque les ayuda a crear su sitios web temáticos de vídeos gracias a que es YouTube el que pone la tecnología para convertir automáticamente los vídeos en formato Flash, el que pone el hosting y el que pone el ancho de banda. Pero sobre todo es valioso para YouTube, que de esta manera da un paso más para seguir siendo el principal espacio de Internet donde visualizar y compartir vídeos, y seguir insertando anuncios en esos vídeos.

Sin embargo, si tenemos una comunidad de usuarios y queremos permitirles que suban vídeos a nuestro sitio web debemos tener en cuenta antes algunas consideraciones de esta API de YouTube, que son comentadas por una responsable de esta aplicación en esta página web:

:: la API solamente permite subir hasta 1000 vídeos por cada cuenta de YouTube

:: es el dueño de la cuenta de YouTube el responsable de los contenidos que se suban en su nombre. Si se suben varias veces vídeos con contenidos sexuales, con copyright, etc., la cuenta será suspendida.

Estas dos limitaciones, que quizá eran desconocidas para muchos, hacen que los responsables de sitios de llamada ‘Web 2.0′ (en la que los contenidos son generados por los propios usuarios) tengan que reconsiderar la idea de utilizar esta nueva API de YouTube. Desde Google se sugiere que cada usuario se identifique con su cuenta de YouTube (para aumentar el límite de vídeos y para que cada uno se reponsabilice de lo que sube), pero la experiencia de usuario es diferente al obligar a este a identificarse con su cuenta de Google.

El pasado jueves, la Unión Europea, a través del ya famoso grupo de trabajo ‘Article 29‘ que vela por la protección de los datos personales, publicó esta nota de prensa en la que, entre otras cosas, recordaba a los buscadores de Internet que “deben cumplir con la directiva europea de protección de datos (95/46/EC) en caso de que almacenen las direcciones IP de los usuarios o información sobre su historial de búsqueda”.

Esto deberá ser también aplicable a los buscadores con su sede central fuera del territorio de la Unión Europea, pero solamente si el buscador tiene oficinas en alguno de los países de la Unión, o si utiliza en su territorio equipos informáticos para procesar esta información personal.

En Europa las condiciones con respecto a la privacidad en Internet son diferentes que en otras regiones del mundo. Y Google, buscador que debería cumplir con la Directiva según las anteriores condiciones, no es la primera vez que se encuentra con los recordatorios del ‘Article 29′. De hecho, y tras recibir una carta de este grupo de trabajo, el pasado mes de junio tuvo que replantear su postura de almacenar los logs de búsquedas de entre 18 y 24 meses a solamente 18 meses. Según lo que aseguraba propia compañía en marzo sobre la información privada, lo que está guardando es un registro de: la consulta que realizas, tu dirección IP, e información retenida dentro una cookie que tienes en tu navegador web.

Ahora, tras este nuevo recordatorio sobre el caracter de dato privado que, según la Unión Europea, tienen las direcciones IP que Google almacena de nosotros, la compañía ha publicado este post oficial en el que pone en cuestión los argumentos del ‘Article 29′. Así, asegura que la dirección IP de un usuario no puede ser considerada como un dato personal porque los sitios web que los almacenan (por ejemplo, Google) no puden identificar al ser humano que hay detrás de los cuatro números de ese dato.

“En algunos contextos quizá sí que sea así. Si tú eres un proveedor de Internet, tú asignas una dirección IP a un determinado cliente, y tú sabes su nombre y su dirección postal”, recuerda. “Entonces sí que podría ser considerado como un dato personal, incluso cuando sabes que varias personas pueden compartir esa dirección IP”. E insisten en que, en la mayoría de los casos (excepto, por ejemplo, los sitios web de los proveedores de Internet), los sitios web no pueden considerar ese dato como información personal si no tienen más variables que lo puedan identificar.

Hay que recordar que, por ejemplo, en España su Agencia de Protección de Datos determinó en un informe jurídico que “existen distintas maneras de identificar a un usuario de Internet a partir de la dirección IP”, declarando este datos como información de carácter personal puesto que “permite identificar a una persona física, el usuario, o al menos hacerla identificable a través de distintos medios”.

Como blogger lo más adecuado es que tus artículos puedan ser leídos por tantas personas como sea posible, las formas de conseguir esto son mediante el posicionamiento web del artículo, enviándolo a sitios como menéame o sindicando (feeds) el contenido.

¿Qué pasa cuando tu contenido es leído en otros blogs -no controlas la imagen, ni las modificaciones- o páginas que copian tu contenido sin tu consentimiento, que incluso en algunos casos los sitios que copian tu contenido se posicionan y a ti Google no te muestra?

Según comente aquí, Google favorece la diversidad de resultados mostrados, pero actualmente NO penaliza a los portales que copian tus post, su algoritmo entiende que la razón de duplicar se debe a razones de distribución, muchos periódicos y revistas comprar artículos que han sido tratados en periódicos más grandes o viceversa.

Google muestra un solo resultado de lo que considera contenido duplicado, según ellos (Google) no debemos preocuparnos por no aparecer de primeros, mi recomendación es que si esto te está sucediendo a ti trates de realizar una buena estrategia de enlaces internos para darle más peso a ese post/artículo y que consigas algunos enlaces entrantes.

Los portales que copian contenido NO SON PENALIZADOS, el hecho de que un artículo sea duplicado no quiere decir que el mismo debe aparecer como resultado complementario.

Para que nuestro resultado sea considerado importante aún siendo contenido duplicado debe de superar los factores que hacen que el otro portal aparezca primero, normalmente cuando copian el contenido agregan la fuente de donde han sacado el post y esto le permite a Google determinar cuál es el más importante, también la fecha de publicación y la relevación en sí del dominio.

Google continua trabajando en el desarrollo de un sistema de indexación instantáneo, el cual podrá determinar cual portal ha publicado la noticia primero ya que actualmente se muestra primero el que es visitado primero por el robot.

Yo no creo que esta práctica sea válida por mucho tiempo, copiar contenido no agrega valor, pero mientras Google no luche contra temas como este que son tan importantes como la compra de enlaces y los post pagados no podremos obtener resultados mejores en el buscador, si quieres seguir leyendo más sobre el tema en ingles puedes hacer clic aquí.

Hace unos años, los creadores de malware instalaban los programas maliciosos en nuestros PCs para intentar hacer daño en ellos y poder conseguir así cierta notoriedad con una posible masiva propagación. Sin embargo, desde hace un tiempo, el objetivo es modificar ciertos parámetros en el PC de la víctima logrando así que ésta acceda a servicios que le proporcionen al atacante ingresos económicos.

Eso es lo que pretende hacer el troyano ‘Trojan.Qhost.WU‘, que añade una entrada en el fichero ‘etc/hosts’ de un PC con ‘MS Windows’ (es el fichero que puede determinar la dirección IP a la que se asigna un determinado dominio) para hacer que las peticiones al servidor ‘pagead2.googlesyndication.com’ (utilizado por Google para su sistema publicitario) se realicen a otro, propiedad del atacante.

El servidor ‘pagead2.googlesyndication.com’ es el que sirve el código JavaScript que insertan los webmasters afiliados a AdSense. De esta manera, con una simple modificación de una línea en un fichero (que, además, pasa inadvertido para muchos usuarios), el atacante puede hacer que la víctima esté viendo, en lugar de publicidad de AdSense, otros anuncios por los cuales va a ser él el que reciba los ingresos económicos a costa del propio Google y del webmaster de la página que la víctima del troyano está visitando.

Esta no es la primera vez que el sistema publicitario AdSense es víctima de un troyano de este tipo. En diciembre de 2005 os contábamos el caso de un programa malware que se instalaba en los navegadores web y modificaba el código generado por los servidores de Google para cambiar el código original de AdSense de cualquier página web que visitaba la víctima por el código del atacante que permitía hacerse con los ingresos de cada click.

Y en mayo de 2006 se descubrió una red de troyanos que habían conseguido instalarse en 34.000 PCs, desde los cuales hacían clicks fraudulentos a los anuncios AdSense mostrados en los sitios web de sus creadores, para de esta manera conseguir aumentar sus ingresos.

Susto notable el que se han debido llevar algunos usuarios de Gmail cuando, hace unos días, sus cuentas habían sido canceladas por los administradores del servicio de correo por haber violado sus términos de uso y haber practicado alguna de las acciones que están prohibidas, como por ejemplo enviar mensajes de spam a otras cuentas o hacerse pasar por un responsable de Google para obtener contraseñas.

Finalmente, tal y como cuenta en este hilo del grupo de soporte de Gmail uno de sus administradores, la situación ha sido solucionada y las cuentas han vuelto a ser restauradas. Según se afirma, un exceso de celo en la detección de usuarios que incumplen estos términos de uso llevó al sistema a cancelar cuentas que no llevaban a cabo prácticas ilegales.

Sin embargo, durante los días que estas cuentas estuvieron inaccesibles, se perdieron los emails que se enviaban a ellas, y las personas que los enviaban recibían una notificación de que la dirección de correo no estaba disponible.

Muchos servicios de hosting y alojamiento web ofrecen a sus clientes la posibilidad de tener una dirección IP exclusiva para cualquier proyecto que alojen, y que no será compartida con ningún otro. Suele ser utilizado por algunos webmasters que requieren necesidades especiales, como filtrar accesos, gestionar recursos por IP, administrar elementos de seguridad, o alojar servidores DNS.

Sin embargo, muchos webmasters creen que tener una dirección IP dedicada para un sitio web mejora, en sí mismo, su posicionamiento en los resultados del buscador web de Google, y desde la propia compañía han asegurado varias veces que esto no es así. La última la recogen en ’seroundtable.com’, haciéndose eco de un post de un responsable del buscador que nos recomienda no preocuparnos sobre ese tema y alojar nuestros proyectos donde mejor nos convenga. “Un montón de sitios están albergados en IPs compartidas. Si esto tuviera un efecto negativo en la valoración de su relevancia en Google, perjudicaría a la mayoría de los sitios de la WWW, y esto no es bueno ni para los webmasters ni para los usuarios”, asegura. Además, como consejos señala “preocuparnos de los contenidos, que nuestras páginas sean fáciles de visualizar para los usuarios independientemente del hardware y el navegador que utilicen, y asegurándonos de que los contenidos son informativos y únicos”.

No obstante, como se ha recordado a veces, el hecho de que nuestro sitio web comparta dirección IP con otros sitios puede tener como consecuencia que los enlaces entre ellos tengan menos ‘peso’ a la hora de establecer la relevancia (se recomienda alojar, en caso de que queramos enlazarlos entre sí, cada sitio web en una dirección IP de diferente bloque C). Además, se han detectado casos en los que la penalización de un sitio web ha influido en el posicionamiento de los demás que compartían la misma IP.

La publicidad en los anuncios de la red de afiliados de AdSense supone un un 34% de los ingresos de Google (1.454 millones de dólares en el tercer trimestre de 2007) y la existencia de fraude en sus clicks supone una seria amenaza para la confianza de los anunciantes y del modelo publicitario de la compañía.

Sin embargo, desde que naciera AdSense en julio de 2003 no paramos de escuchar casos de webmasters que intentan hacerse ‘millonarios’ intentando engañar al sistema con clicks falsos que aumentan sus ingresos. Siempre vemos promociones de programas de software que simulan el comportamiento humano para hacer clicks con diferentes direcciones IP (incluso uno de sus creadores intentó chantajear al propio Google) o incluso escuchamos rumores de webmasters que contratan a ciudadanos de países ‘en vías de desarrollo’ para pagarles un porcentaje del dinero de los clicks que realizan desde esos territorios en los anuncios de sus sitios web.

Ahora, una conocida revista de India, llamada ‘Digit Magazine‘, saca en portada de su número de este mes el caso de Manish Arora, un ingeniero indio que el pasado mes de julio explicaba en su blog cómo había obtenido más de 5.000 dólares (ver captura de su panel de AdSense) modificando algunos parámetros de su cuenta y hackeando el código JavaScript que controla los clicks en los anuncios (esta vulnerabilidad parece que lleva solucionada varias semanas).

Quizá para intentar poner más control en los clicks inválidos de AdSense, se está modificando la apariencia de los anuncios de texto que se generan cuando insertamos el código JavaScript en nuestras páginas. Tal y como cuenta Philip Lenssen y se comenta en nuestros foros, el área ‘clickable’ de estos anuncios se reduce, y en lugar de poder hacer click sobre cualquier parte del anuncio, desde ahora solamente se podrá hacer click tanto en el título del anuncio de texto como en la URL. Con ello, aunque quizá algunos webmasters vean reducidos ligeramente sus ingresos (provenientes de usuarios que hacen click sin querer en alguna zona no deseada), parece que Google quiera dar una imagen de mayor credibilidad antes sus anunciantes.

Después de muchas conjeturas, retrasos y, sobre todo, muchas denuncias, por fin YouTube presenta algo tangible en su lucha contra los contenidos no autorizados dentro de su herramienta. De esta manera, podrá detectar rápidamente aquellos vídeos subidos por usuarios, sin los derechos de autor adecuados, que tanto preocupan a las grandes productoras.

Se trata de ‘YouTube Video Identification‘ (por supuesto, en fase ‘beta’ de pruebas) que ayudará a los generadores de contenidos a identificar sus trabajos dentro de los millones de vídeos dentro de YouTube. Se trata de una tecnología realizada por los ingenieros de Google que permite reconocer estos vídeos basándose “en una variedad de factores”. Como ya os comentábamos en junio, está basada en una especie de ‘huellas dactilares’ dentro de los vídeos que permitirán identificar atributos únicos dentro de ellos.

Los generadores de contenidos que quieran participar en la fase inicial de esta tecnología deben solicitarlo a través de este formulario.

Google asegura que, con esta tecnología, los autores de los vídeos no solamente van a poder bloquearlos si descubren que un usuario lo ha subido sin su permiso, sino que se les ofrecerá otras opciones como incluso ayudar a algunos artistas que están deseando que se copie sus obras. ‘YouTube Video Identification’ simplemente identificará los vídeos, y el autor decidirá lo que hacer con los derechos. Se recuerda además que esta identificación también podrá servir a los autores para controlar los ingresos que se obtienen a través de los anuncios que se inserten.

Por dirson

Tras los cambios en los resultados del buscador web de Google del pasado mes de septiembre, muchos usuarios (sobre todo, de habla inglesa) detectaron multitud de páginas web con dominio ‘.cn’ (de China) que aparecían en posiciones destacadas. Estas páginas consistían en su mayoría en redirecciones hacia otras que trataban de instalar programas maliciosos en el PC del usuario.

Aunque algunos ya hablaban de sabotaje y otros sugerían que Google eliminase de un plumazo todos las páginas con dominio ‘.cn’ de los resultados (“si queremos información en chino, vayamos a ‘google.cn’”, afirmaban), lo cierto es que Google ya ha excluido de éstos a sitios como ‘bxxcrnp.cn’, ‘podes.cn’, ‘paefu.cn’ o ‘ybnuo.cn’, aunque otros buscadores como el de Yahoo! siguen mostrándolos (ver ejemplo).

Esta medida, sin embargo, no soluciona el problema de fondo, y es que deja en evidencia lo vulnerable que es aún el buscador web de Google a temas como éste (esta vez es inglés, pero no sería de extrañar que ocurriese en español). Matt Cutts, su responsable de calidad, ha admitido este ataque masivo de spam en su blog personal, asegurando que su equipo se encuentra desarrollando “cambios en la infraestructura” para poder afrontar “cualquier asunto .cn que veamos”.