El Blog para Webmasters
Noticias en castellano sobre el rastreo e indexación de sitios web en el buscador Google
Suplantación de identidad (phishing) - Algunas directrices
lunes, 10 de mayo de 2010
Recientemente, en el
blog sobre seguridad en línea de Google
[inglés]
, hablamos sobre nuestro sistema de identificación de páginas de suplantación de identidad o phishing. Entre los millones de páginas web que analizan nuestros sistemas en busca de amenazas de estas características, logramos identificar 9 de cada 10 páginas de suplantación de identidad. Nuestro sistema de clasificación sólo realiza identificaciones erróneas de supuestas páginas de suplantación de identidad una de cada 10.000 veces, lo que demuestra su eficacia con respecto a otros sistemas similares. Desde nuestra experiencia, podemos afirmar que, en líneas generales, estos sitios identificados de forma errónea como páginas de suplantación de identidad se suelen crear con el fin de distribuir spam o desarrollar otras actividades sospechosas.
Si se ha añadido tu sitio por error a nuestra lista de páginas de suplantación de identidad ("Sitio considerado como falsificación web"),
infórmanos sobre el problema
[inglés].
Por otro lado, si se ha añadido tu sitio a nuestra lista de software malicioso ("Este sitio puede dañar tu equipo”), debes seguir
estas instrucciones
. Nuestro equipo intenta solucionar todas las reclamaciones en un plazo de un día y, por lo general, la respuesta se produce en cuestión de horas.
Lamentablemente, hay ocasiones en las que, al intentar realizar un seguimiento de los informes recibidos, comprobamos que la información que manejamos tanto nosotros como nuestro sistema automatizado es más bien confusa. Si dispones de un sitio web, aquí te ofrecemos una serie de directrices sencillas que no sólo nos permitirán solucionar cualquier error que se produzca, sino que además te ayudarán a evitar que se incluya tu sitio en la lista de páginas de suplantación de identidad.
No solicites nombres de usuario ni contraseñas de otros sitios
. Esta conducta se considera en toda regla una forma de suplantación de identidad, por lo que no debes pedir esta información. Así pues, si deseas prestar un servicio complementario a otro sitio, plantéate el uso de una API pública o de
OAuth
[inglés]
.
Evita mostrar logotipos de otros propietarios junto a campos de acceso de cuentas.
Cualquiera que navegue por la Web podría pensar por error que el logotipo representa tu sitio web e introducir información personal que en un principo iba destinada a la otra página. Además, no siempre tenemos la completa seguridad de que esta práctica no sea intencionada, por lo que podríamos bloquear tu sitio con el fin de prevenir incidencias. Para evitar malentendidos, te recomendamos precaución al mostrar estos logotipos.
Reduce el número de dominios utilizados en tu sitio, especialmente en el acceso a las cuentas
. Solicitar un nombre de usuario y una contraseña para un sitio X resulta muy sospechoso en un sitio Y. Además, si dificultas la evaluación de tu sitio web, es posible que induzcas inconscientemente a los visitantes a pasar por alto URL sospechosas y que, por lo tanto, los hagas más vulnerables a intentos reales de suplantación de identidad. Si te ves obligado a utilizar un dominio distinto para tu página de acceso, intenta usar un
proxy transparente
que permita a los usuarios acceder a esta página desde tu dominio principal. Y si nada de lo anterior funciona...
Facilita el acceso a tus páginas a través de enlaces
. Tanto a nosotros como a tus usuarios nos costará determinar quién controla una página de otro dominio en tu sitio si los enlaces a esa página desde el sitio principal son difíciles de encontrar. Para solucionar este problema, lo único que hay que hacer es reubicar los enlaces de todas aquellas páginas situadas en un dominio distinto en una página del dominio principal cuyos enlaces redirijan también al mismo dominio. Si no has realizado estos pasos y una de tus páginas acaba incluyéndose por error en nuestra lista, indícanos en tu informe de errores cómo encontrar el enlace desde tu sitio principal a la página bloqueada por error. Sin embargo, si no haces nada más...
No envíes enlaces desconocidos a través del correo electrónico ni de mensajería instantánea
. Nos resulta imposible comprobar enlaces poco habituales que sólo aparecen en tus mensajes de correo electrónico o en mensajes instantáneos. Es más, el uso de este tipo de enlaces induce a tus usuarios/clientes/amigos a hacer clic en enlaces desconocidos a través del correo electrónico o de mensajes instantáneos, lo que los convierte en un posible blanco de otros delitos por Internet además del de suplantación de identidad.
Aunque estas recomendaciones deberían ser cuestiones de sentido común, a veces nos encontramos con casos de grandes empresas financieras y de comercio electrónico que vulneran estas reglas. El cumplimiento de estas normas no sólo te permite evitar incidencias con nuestros sistemas de detección de páginas de suplantación de identidad, sino que, además, te ayuda a optimizar la experiencia en línea de los visitantes de tu sitio.
Publicado por Colin Whittaker, Anti-Phising Team. Traducido por Cristina, equipo de Calidad de búsqueda.
Etiquetas
Academia para webmasters
4
accesibilidad
27
acciones
1
acciones manuales
4
ajax
1
alt
1
amp
10
analíticas de Google
1
angular universal
1
anomalias
1
api
2
api psi
1
api search analytics
2
articulos
2
artículos
1
asistente
1
avanzado
16
blog
2
Botón +1
7
búsqueda
2
busqueda de google
1
calidad
1
casos de exito
1
centro de ayuda
1
centro de datos
1
certificación
1
certificado
1
chrome
3
chromium
1
cobertura del índice
3
cocina
1
codelab
1
codigo fuente
1
colaboradores principales
1
comentarios
1
comunicación
23
comunidad
1
conexión cifrada
1
consejos
99
consola de firebase
1
contenido
1
contenido duplicado
1
criterios de posicionamiento
2
cuadro de busqueda
2
danny sullivan
1
data-nosnippet
1
datos agregados
1
datos de campo
1
datos de experimentos
1
datos estructurados
16
dcl
1
desarrolladores
2
devtools
1
diagnostico
1
directrices para webmasters
30
directrices tecnicas
1
discover
1
diseño adaptable
1
DOM Content Loaded
1
dominio
1
empleo
3
empresa local
1
enlaces
9
enlaces artificiales
1
enlaces fraudulentos
1
errores de marcado
1
evaluadores
1
event
1
eventbrite
1
evento global
1
eventos
23
experiencia de usuario
1
experto de producto
1
experto producto
1
expertos de producto
2
expertos producto
2
express.js
1
facturacion
1
faq
1
fcp
1
fechas
2
ficha de empresa
1
First Contentful Paint
1
flujo de validación de problemas
1
foro
26
foro de editores
1
fragmentos de texto
1
fragmentos destacados
1
github
1
google analytics
1
google cloud platform
1
google i/o
1
google imágenes
2
google news
1
google noticias
1
google play instant
1
guía inicio rápido
1
guia seo
1
herramientas para webmasters
123
home
1
horas
1
html
5
http
1
https
3
imagenes
1
indexacion
2
indexing
1
informe de recetas
1
informe de rendimiento
5
informe de transparencia
1
informe spam
1
inspección de url
4
iso 8601
1
javascript
1
jobposting
2
jobrapido
1
kitten corner
1
lighthouse
3
logotipo
2
max-image-preview
1
max-snippet
1
max-video-preview
1
metaetiqueta
1
mfi
1
middleware
1
móvil
21
moviles
1
navegación segura
2
no segura
1
no seguro
1
nosnippet
1
optimizar sitio web
1
oro
1
pagespeed
3
penguin
1
pki
1
plata
1
platino
1
politicas de contenido
1
prácticas recomendadas
2
preguntas y respuestas
1
producto
1
productos y servicios
40
prueba de optimizacion para moviles
1
rakuten
1
rastreo e indexación
100
recaptcha
1
receta
1
recetas
1
reconsideraciones
2
renderizado dinamico
1
Rendertron
1
rendimiento
12
reseña
1
resultados de búsqueda
94
resultados enriquecidos
2
robot
1
robot noindex
1
ruta de navegacion
1
safe browsing
1
Search Console
20
seguridad
13
servidor
1
site clinic
10
Site Reliability Engineering
1
sitemaps
14
sitios pirateados
1
software malicioso
1
software no deseado
1
spam
2
ssl
1
symantec
1
tarifas
1
titulares
1
tls
1
twitter
4
url
1
url canonica
1
url canonicas
1
url de referencia
1
usuarios destacados
1
velocidad
3
verificacion dns
1
vídeo
82
videos
1
web light
1
webmaster
2
webspam
3
youtube
1
zona horaria
1
Archivo del blog
2020
nov
sept
ago
jul
jun
may
abr
mar
feb
ene
2019
dic
nov
oct
sept
jun
abr
mar
feb
ene
2018
dic
nov
oct
jul
jun
may
abr
feb
ene
2017
dic
nov
sept
ago
jul
jun
abr
mar
ene
2016
nov
sept
ago
may
abr
mar
ene
2015
dic
nov
oct
sept
ago
jul
may
abr
mar
ene
2014
nov
oct
sept
ago
jun
may
abr
mar
feb
ene
2013
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2012
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2011
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2010
dic
nov
oct
sept
ago
jul
jun
may
Respuestas en vídeo. ¿Es importante el peso de mi ...
Vídeos de Matt Cutts. ¿Se considera inadecuado un ...
Fragmentos enriquecidos disponibles a nivel intern...
Vídeos de Matt Cutts. ¿Cuál es la mejor manera de ...
Vídeos de Matt Cutts. ¿Se consideran las descripci...
WordCamp Argentina 2010: Consejos para usuarios de...
Vídeos de Matt Cutts. ¿Cuántas páginas puede index...
Cómo eliminar URL. Parte 3: eliminación de conteni...
Cómo eliminar URL. Parte 2: eliminación de texto d...
Suplantación de identidad (phishing) - Algunas dir...
Mejores recetas en la Web: fragmentos enriquecidos...
Preguntas y respuestas... ¡en vídeo!
Ayuda a Google a indexar tus vídeos
abr
mar
feb
ene
2009
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2008
dic
nov
oct
sept
Feed
Follow @googlewmc
Recursos para webmasters
Foro para Webmasters
Centro de Asistencia
Google Search Console
Google Webmaster en castellano
