¿Está tu Web Haciendo Cloaking?

Abr
01

¿Está tu Web Haciendo Cloaking?

Seguramente hayas escuchado que el cloaking o camuflaje es un método para posicionar tu página mediante el uso de técnicas Black Hat SEO y que es algo que puede perjudicar gravemente al posicionamiento de tu página, pero el cloaking se utiliza para más cosas.

¿Qué es el Cloaking?

Cuando una página muestra varias versiones de la misma o con contenidos distintos en función de si la página es servida a los usuarios o a los bots de los motores de búsqueda, se dice que está haciendo uso de cloking o que está camuflando sus contenidos. Ésto puede deberse a varios motivos:

Cloaking como técnica de Black Hat SEO intencionada

Podemos configurar una web para que muestre unos contenidos a sus visitantes pero que muestre otros contenidos optimizados para Google cuando es el bot de Google quien nos visita. En ocasiones podemos mostrar unos contenidos totalmente distintos a los que ve Google u otros motores de búsqueda y de este modo, cuando los usuarios entren a la web, verán un contenido que no se corresponde con su búsqueda.

A modo de ejemplo extremo, mediante el cloaking podríamos optimizar el SEO de una página para el ámbito de la venta de neumáticos cuando Google la escanea; pero en realidad, podemos estar mostrando contenidos de apuestas deportivas a nuestros visitantes, que es un mercado muy saturado y competitivo.

Google usa mecanismos para detectar el cloaking, por lo que en absoluto es recomendable usar este método, dado que si nos pillan, nuestra web será duramente penalizada por Google.

Cloaking como técnica de Black Hat SEO no intencionada

Nuestra web puede ser hackeada por algún cracker o por algún script que vaya escaneando las webs; algo muy común si utilizamos alguno de los CMS más conocidos, como WordPress.

De este modo, un script puede inyectar código en nuestra web para que solamente sea visible para los motores de búsqueda y no para los visitantes a la página.

¿Para qué iba alguien a realizar hacer algo así?

Pues para incrementar el ranking de otras webs mediante enlaces en tu página que jamás llegarás a detectar si no lo compruebas explícitamente. Google también podrá pillarnos y penalizarnos por este engaño, y poco el importará si hemos sido nosotros a propósito o ha sido algo no intencionado.

Detectar si tu web está haciendo cloaking

Podemos proceder a una comprobación manual de nuestra web o también podemos utilizar alguna aplicación.

Comprobación manual

Si no queremos que nuestra web sea agregada a las listas negras de los motores de búsqueda debemos asegurarnos de que nuestra web no está siendo “cloakeada”. Seguiremos los siguientes pasos:

  • El primer paso es inspenccionar el código de vuestra web en el navegador, que es el que tanto los visitantes humanos como Google bot deberían ver.
  • Luego, vais a la Google Search Console para comprobar qué es lo que ve el bot de Google. Podéis acceder a la Search Console desde las antiguas Webmaster Tools, que ahora se llaman Search Console. Vuestra página debe estar verificada. Tenéis que acceder a: Rastreo >> Explorar como Google
  • En este panel hay un campo para introduir una URL. La obtenéis y en el listado inferior pulsáis en el botón de la derecha para ver el código que el bot de Google ha obtenido de la misma.
  • Tenéis que comprobar que no hay nada extraño y que esta versión es la misma que la que veis en vuestro navegador. Para ello, podéis copiar los códigos de ambas versiones y compararlos mediante algún editor como Notepad++ o mediante alguna utilidad online como diffchecker. Aseguraos de que no copiáis la cabecera superior en el contenido del bot de Google, ya que es un agregado del propio crawler.

Comprobación automática

Existen herramientas online para facilitarnos el trabajo que nos dirán directamente si nuestra web está usando cloaking. Vamos a ver cómo utilizar una sencilla utilidad:

  • Una vez hayáis accedido, introducís alguna URL de vuestra web y hacéis clic en comprobar (check).
  • Si todo va bien, veréis un mensaje de que todo está en orden acompañado de una sola versión del código de vuestra página. En caso de que aparezcan dos versiones distintas de la misma página, habréis tenido mala suerte. Podréis ver la versión que se le muestra a los usuarios y la versión que es servida a los motores de búsqueda.

Si vuestra web ha sido hackeada, deberéis encontrar y eliminar en vuestra web el código que ha sido inyectado y seguramente realizar una limpieza completa de vuestra web para que este código no vuelva a aparecer. Si estáis usando WordPress os recomiendo la siguiente guía en la que explico los pasos a seguir si nuestra web ha sido hackeada. Además, una vez que vuestra web esté limpia, también podéis echar un ojo a una guía con las mejores prácticas de seguridad para WordPress.

Acerca de EduZRO

Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.

Escribe un comentario