black hat cloaking

Cloaking: Caso práctico de Black Hat SEO

Hey, muy buenas lector!

Pues el otro día estaba leyendo un par de posts de experimentos SEO, Black Hat, monetización online y me vino a la cabeza una búsqueda que había realizado hace mucho tiempo en uno de los nichos más spam que existe. La verdad es que era una show como se la colaban a Google, en Top 5 encontrabas webs hackeadas, con cloaking… Un sueño para un Blackhatero y una pesadilla para Google ya que, una vez más, se la han vuelto a colar.

Hace una semana volví a buscar a ver si Google había arreglado las SERPs y para mi sorpresa seguía todo igual de guarro por lo que me dije: “esto es perfecto para enseñar un ejemplo real sobre cloaking…” Así que aquí estoy para hacer una introducción a una de la prácticas más realizadas en el Black Hat SEO.

Cloaking

El Cloaking es una práctica Black Hat SEO cuya función es hacer que el Crawler vea una cosa diferente a la que ve el usuario. Google asegura que es una práctica obsoleta ya que Googlebot es capaz de darse cuenta de este tipo de prácticas, sí que es verdad que no lo recomendaría hacer a nadie (a menos que sea un experto) pero como siempre todo depende del nicho.

Pese a que Google jure y perjure que el cloaking es una práctica obsoleta voy a enseñarte un nicho en el que hay en las primeras posiciones webs cloakeadas y hackeadas, es decir, el dueño de la página web no sabe que alguien le ha hackeado la web y ha cloakeado una página para usar su web para rankear.

La práctica de usar la web de un tercero para aprovechar su autoridad a la hora de rankear se le llama SEO Parasitario o Parasite SEO. Normalmente se hace con grandes plataformas que permiten crearte un blog en ellos, una página o un perfil expirado pero también se le llama de esta manera cuando se hackea una web para aprovechar su autoridad.

 El nicho ideal

En Internet hay la tira de nichos spammers, la primera página puede llegar a estar tan colapsada que hay algunos resultados de búsqueda que son monitorizadas manualmente para comprobar que “todos siguen las reglas” impuestas por Google.

Para el caso que os traigo, quiero centrarme en el nicho de las réplicas de relojes suizos. Nicho spam donde los haya por el volúmen de búsquedas mensuales junto con lo que puedes llegar a sacar tanto en dropshipping como en afiliación.

La palabra spam viene de la segunda guerra mundial, de una marca de carne enlatada que se llama (aún existe) spam. Estos envíos se hacían a raudales y de ahí viene el nombre. Si quieres más información lee esto.

Empecemos con el caso práctico

Antes de empezar, me gustaría que mientras te voy contando este caso realices tu mismo la búsqueda y todas las acciones que hago para que veas en primera persona el cloaking.

Lo primero de todo, las herramientas.

Herramientas para detectar el Cloaking

Todas las herramientas que vamos a utilizar son gratuitas y sencillas de usar.

Simplemente necesitamos:

Un motor de búsqueda (Google)

La extensión Redirect Path que permite ver los estatus http entre URL, muy cómodo para detectar redirecciones.

Descargar aquí

Y la extensión User-agent Switch que permite transformarte en en otros user-agent como Googlebot o Bingbot e incluso permite ver tu sitio web según diferentes dispositivos.

Descargar aquí

Resultados de búsqueda a analizar

A continuación veamos que pinta tienen las SERPs al realizar una búsqueda como: “réplicas de relojes suizos“.

Vamos a seleccionar los primeros 6 resultados:

Cloaking

A primera vista todos parecen el típico blog de nicho con su EMD o PMD para rascar un poco más de ventaja. Si nos fijamos bien, resultado a resultado, veremos que hay uno en concreto que chirría bastante, al menos por la URL.

Supongo que ya lo has visto: el resultado número 5.

ejemplo de cloaking

El title SEO y la meta description tal vez pudieran llegar a colar pero que la URL no sea EMD o PMD me chirría un poco aún así es viable que sea una marca.

Lo raro es cuando ves que la página indexada es la de /etica.php ¡¿Cómo es posible?! Además, sabiendo que un nicho de estas características tiene una dificultad bastante elevada para conseguir buenas posiciones la cosa ya no se aguanta por ningún lado.

Vamos a cotillear a ver qué. Entremos.

Matrix: la pastilla azul vs la pastilla roja

Bienvenido a Matrix. No, estoy de coña pero creo que el símil es muy adecuado.

Una vez hemos entrado en la web es posible que no nos hayamos dado cuenta pero a pasado esto: el dominio de etnor.org nos ha redirigido a relojesimitacion.org.

Redirect path nos indica que lo que ha sucedido es una redirección 302.

redirect path

Es bastante fácil ver la trampa aquí pero, ¿cómo es posible que una redirección 302 que en teoría no pasa autoridad sea capaz de posicionar una URL? Pues porque tu no estás viendo el mundo real Neo, estas en el mundo de las máquinas, en Matrix. Déjame hacer la última referencia a esta obra de arte y ya paro, ¿vale? 😉

Así que has decidido ver el país de las maravillas. Déjame enseñarte hasta donde llega la madriguera de conejo.

Vuelve a los resultados de búsqueda y activa el segundo plugin, el user-agent Switch.

Selecciona esta opción:

user agent switch

Y ahora haz clic en el mismo resultado que antes.

Haz clic en etnor.org/etica.php

Bienvenido al País de las Maravillas

Sí, lo se. Si es el primer caso de Cloaking que ves, puede impresionar un poco.

Ahora mismo estás viendo lo que el ve el Bot de Google al entrar en esa web.

web hackeada

Fíjate en la URL, ahora no cambia. Mientras el usuario veía una página bastante decente a nivel de UX y de diseño, el bot de Google veía otra llena de textos e imágenes “optimizadas” para posicionar.

Lo que ha pasado aquí es que un tercero ha supuestamente hackeado la web, se ha aprovechado de la autoridad que tiene dicha web y ha cloakeado una página en concreto para posicionar el E-commerce al que se nos redirigió la primera vez.  Ha habido una combinación de hacking + parasite SEO + cloaking que es bastante habitual en nichos de este tipo.

Parece que Google no es tan bueno como todo el mundo cree, aún sigue comiéndose páginas de este tipo. Ejemplos como este hay varios, sólo has de buscar en nichos spam, encontrarás los que quieras y más.

Hasta aquí el post de hoy, espero que te haya gustado tanto como a mí. Déjame tus opiniones en los comentarios y no olvides suscribirte y compartir en redes sociales. 🙂

The following two tabs change content below.
Nacho Mascort

Nacho Mascort

SEO Specialist
Soy consultor SEO en la ciudad de Barcelona pero trabajo con clientes de todo el mundo. Me encanta el SEO, por eso he decidido montar este blog en el que te contaré todo lo que voy descubriendo para posicionar una web en las primeras posiciones.
Nacho Mascort

Nacho Mascort

Soy consultor SEO en la ciudad de Barcelona pero trabajo con clientes de todo el mundo. Me encanta el SEO, por eso he decidido montar este blog en el que te contaré todo lo que voy descubriendo para posicionar una web en las primeras posiciones.

10 comentarios en “Cloaking: Caso práctico de Black Hat SEO

  1. genial pero si nosotros podemos elegir verlo de varias maneras según el user-agent es de imaginar q google también puede, sobre todo xq opino q lo ve como lo ven sus bots pero también como lo ven los navegadores comerciales por tanto se supone q se da cuenta de q hay cloaking pregunto es cierta esta afirmación? gracias

    1. Buenas Fulanito,
      Google dice que sí que lo detecta. También te digo que ese resultado lleva allí dos años aproximadamente y no lo han retirado aún por lo que no debemos olvidar que Google es un programa y se le pueden escapar estos resultados.

      Un saludo

  2. Saludos nacho, me gustaria ponerme en contacto contigo para ver si me puedes mostrar algo mas sobre el Cloaking ya que no entiendo como es que google no se da cuenta de ello. El otro dia vi un anuncio en google de Adwords, y era una pagina falsa (Phishing) del banco Popular, me gustaria ponerme en contacto contigo para ver si me puedes explicar un poco mas a fondo como hacen para engañar a google o a bing o cualquier motor de busqueda, Gracias por todo me dejaste asombrado 😀 Eres un verdadero genio

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *