El pasado 21 de abril participé en el congreso DialHogar (Huesca), impartiendo una sesión con 13 casos prácticos y trucos de difusión de valores por internet y los “10 mandamientos” para cambiar el mundo con internet.

Me gustó mucho el congreso y agradezco la invitación a toda la organización, especialmente a Merche Blasco. También agradezco a los 150 asistentes su presencia y las más de 30 preguntas que me hicieron durante la conferencia… así fue más amena Y al alcalde de El Grado, que clausuró el congreso.

El índice de la presentación es:

• Caso 1: Hijos autistas. Conectar con personas con tu misma situación.
• Caso 2: Recetas diarias por e-mail. Trucos sobre el envío de e-mails.
• Caso 3: Fundrising por internet. Trucos para conseguir dinero por internet.
• Caso 4: Hijos con síndrome de down. Las experiencias personales generan implicación afectiva.
• Caso 5: Ayuda a mujeres embarazadas. Importancia de ser el 1º en Google, estadísticas de Google y trucos para ser el 1º en Google.
• Caso 6: Facebook, para conectar con compañeros de estudios. Estadísticas sobre redes sociales (crecimiento, usuarios registrados, usuarios únicos, tiempo de premanencia, etc). Trucos para gestionar una comunidad en Facebook.
• Caso 7: Twitter como apoyo a un blog. Trucos para usar Twitter.
• Caso 8: Blogs personales. Ejemplos y trucos para hacer tu propio blog.
• Caso 9: Video-recetas.
• Caso 10: Google es el mejor chef.
• Caso 11: … y también Youtube.
• Caso 12: Tienda online.
• Caso 13: Libro online.
• Los “10 mandamientos”, para cambiar el mundo con internet.

Para los que no lo sabéis, el PageRank da una puntuación de 0 a 10 a las páginas web, en función de su relevancia. 10 es la más relevante y 0 la menos relevante. Esta puntuación la asigna y actualiza Google.

El Page Rank se obtiene con la siguiente fórmula (patentada por Google):

Para los que no sois tan de ciencias y esta fórmula os suena a chino, puede servir la explicación siguiente: cada link me transmite una cantidad de PageRank. Si mi web recibe sólo tres enlaces, de páginas con pagerank 5, 2 y 1. Y esas páginas tienen respectivamente 5, 10 y 10 enlaces salientes (desde cada una de esas páginas hacia otras). Mi PageRank sería:

• PageRank = 5/5 + 2/10 + 1/10 = 1 + 0,2 + 0,1 = 1,3

Las conclusiones que se desprenden de este ejemplo, para comprender mejor el PageRank son:

1. Cuantos más enlaces reciba, tendré más PageRank
2. Si las páginas que me enlazan tienen pocos enlaces salientes, me pasan más cantidad de su PageRank
3. Un enlace de una página relevante, con pocos enlaces salientes, vale más que muchos enlaces en páginas poco importantes o con muchos enlaces salientes. En el ejemplo anterior, el 78% de mi pagerank proviene de un sólo enlace de una web con pagerank 5 y 5 enlaces salientes. Y el resto de 2 enlaces, que me aportan muy poco en comparación con el PageRank que me pasa el otro enlace.
4. Resumiendo: para el PageRank importan los links de calidad, no la cantidad de links

Como los valores del PageRank (los valores que salen de la fórmula de arriba) son muy grandes y muy diferentes entre las páginas, Google usa una escala logarítmica para ordenar los valores de PageRank de 0 a 10. Y este resultado lo muestra en la barra de Google: una barrita verde. Para entender mejor el significado de una escala logarítmica, puede servir este gráfico:

Una forma de entenderlo es que, si para tener un nivel 0 de pagerank hace falta una “unidad de esfuerzo”, para tener un nivel 2, hacen falta 10 “unidades de esfuerzo”, para tener un nivel 3 se necesitan 100 “unidades de esfuerzo”, para tener pagerank 6 hacen falta 1.000.000 de “unidades”… y así sucesivamente.

Algunas preguntas para terminar:

¿Qué dice Google sobre el PageRank? Queremos “ofrecerte exactamente lo que necesitas”. Cuando se fundó Google, una innovación clave fue PageRank, una tecnología que determinaba la “importancia” de una página web mediante el análisis de las páginas vinculadas a la misma, además de otros datos. Actualmente utilizamos más de 200 indicios, entre los que se incluye PageRank, para ordenar sitios web y actualizamos estos algoritmos cada semana. Por ejemplo, ofrecemos resultados de búsqueda personalizados en función de la ubicación y del historial web de los usuarios (Fuente: visión general de la tecnología para Google).

¿Cuántos valores del PageRank tiene una web? Cada una de las páginas de una web tiene diferente valor del PageRank. El PageRank es diferente para cada url dentro de un mismo sitio web. Habitualmente la página principal es la que tiene el PageRank más alto.

¿Para qué sirve el PageRank? Tener un PageRank alto es importante porque:

• Es uno de los 10 factores principales del algoritmo de Google, que hacen que una página salga más arriba en los resultados de Google. Habitualmente, las páginas que salen más arriba en las búsquedas de Google son webs relevantes, como los periódicos o Wikipedia, que tienen PageRank alto en la portada. Para el ránking influye tanto el PageRank de la página principal de una web, como el PageRank de esa página en particular. Aunque el PageRank no es el único factor, para que una web suba en Google, hay otros muchos. Más de 200, según cuenta Matt Cutts, ingeniero de Google responsable de estos temas.
• Según aparece en la web google.com, gracias al PageRank puedes conocer la importancia que tiene para Google la página web en cuestión. Las páginas web con un PageRank más alto tienen más posibilidades de aparecer en los resultados de búsqueda de Google. Para Google el PageRank indica la autoridad de una web.
• Si una página tiene page rank alto, Google cuenta todos los links que hay en esa web hacia otras, si es bajo, cuenta sólo unos pocos o ninguno, como indica Matt Cutts.
• Si una página tiene PageRank alto, Google indexa mayor cantidad de contenido de esa web y, por tanto, opta a salir en más búsquedas de Google. Cuanto más PageRank en la home de una web, más cantidad de ese sitio web rastrea Google (explicado por Matt Cutts en vídeo).
• El PageRank ifluye en tus rankings en la búsqueda normal de Google, en la búsqueda de imágenes y en la búsqueda de blogs de Google. Y la cantidad de visitas que llegan a una web desde Google habitualmente es mucho mayor que la cantidad de visitas que llegan de redes sociales. Depende de las páginas web, pero habitualmente desde Google suelen llegar 3 o 4 veces más visitas que desde redes sociales. Por eso, es tanto o más importante el PageRank, como la presencia en redes sociales. Aunque ambas son importantes, porque subir en Google consigue la primera visita de un usuario, pero las redes sociales consiguen fidelización y próximas visitas.

¿Cada cuánto tiempo se actualiza el PageRank? Google recalcula el pagerank cada momento. Pero muestra la última versión sólo 3 o 4 veces al año, cuando actualiza los valores de la barra de Google (como indica Matt Cutts en este vídeo y en este otro). De modo que una web puede “tener PageRank 0″ en la barra de Google, teniendo realmente un PageRank mayor, porque Google todavía no ha actualizado el valor en la barra de Google.

¿Si una página que me enlazaba quita el link a mi web, baja mi PageRank? Sí, porque el PageRank se calcula en función de la cantidad de enlaces recibidos ahora, y no anteriormente. No cuenta el historial de enlaces recibidos (explicado por Matt Cutts).

¿Puedo comprar enlaces, para que suba mi PageRank? Sí, pero si el PageRank cambia mucho repentinamiente, a los ingenieros de Google les salta una alerta y revisan manualmente la web, para ver si ha comprado enlaces (como indica Matt Cutts en un vídeo). A Google no le gusta que compremos enlaces. Si descubre que hemos comprado enlaces, nos elimina de los resultados de búsquedas y baja manualmente el pagerank de la web que vende enlaces (explicado por Google aquí y aquí), de modo que hay que tomar ciertas precauciones a la hora de “conseguir” enlaces: Comprar enlaces para ser el 1º en Google: cuándo, cómo y cuántos. Campañas de enlaces.

Google Hacking son técnicas para hackear páginas web o servidores usando Google como herramienta. Habitualmente, cundo escribo trucos para ser el 1º en Google, Google es bueno, te ayuda y es tu amigo. Pero aquí verás cómo Google puede ser tu peor enemigo. El proceso que sigue un hacker tiene 7 pasos:

1. Localizar objetivo
2. Recopilar información sobre objetivo
3. Identificar vulnerabilidades
4. Explotar vulnerabilidades y acceder
5. Ataque
6. Borrado de huellas
7. Mantener el acceso, para futuras ocasiones

Google les ayuda directamente en los pasos 1, 2, 3 y 7. E indirectamente en los pasos 4, 5 y 6, porque pueden buscar en Google cómo llevarlos a cabo.

Para hacer Google Hacking, tienes que conocer los operadores avanzados de búsqueda de Google, que se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí. Luego pondré ejemplos reales de esto, no te preocupes si no lo entiendes ahora. Además, tienes más información en la guía de Google sobre sus comandos de búsqueda avanzada. Aquí van los principales comandos de búsqueda avanzada de Google:

• ” ” (comillas): buscar frase exacta
• and or not: operadores lógicos “y” o “no”
• + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
• * (asterisco): comodín, cualquier palabra, pero una sóla palabra
• . (punto): comodín, cualquier palabra, una o muchas
• intitle o allintitle: la expresión buscada está en el título
• inurl o allinurl: la expresión buscada está en la url
• site: sólo busca resultados dentro de la web que va detrás de “site:”
• filetype: sólo busca archivos de un tipo (doc, xls, txt…)
• link: sólo busca en páginas que tienen un link a una determinada web
• inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
• cache: muestra el resultado en la cache de Google de una pagina web
• related: busca webs relacionadas con una determinada

Combinando estos operadores, el hacker puede obtener 7 tipos de información. A continuación describo los grupos de información y pongo en cursiva los códigos que hay que meter en el rectángulo de búsquedas de Google:

1) Ficheros con usuarios y contraseñas: lo que permite al hacker entrar directamente en tu web. Ejemplos:

• ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-” Usuarios y claves de administradores, para modificar la web. Se ven directamente en Google, sin necesidad de entrar en la página. Hay más de 1.100 claves así en Google
• filetype:sql “# dumping data for table” “`PASSWORD` varchar” Bases de datos sql volcadas completas, tienen datos de usuarios y contraseñas. Se pueden hacer modificaciones en la cadena de búsqueda, para sacar otros tipos de información. Aquí un ejemplo de contraseñas de la Universidad de Vigo. Las contraseñas van encriptadas en md5, pero basta buscar en Google la contraseña y el hacker encontrará un foro donde alguien la ha desencriptado y sale la original. Pongo un recuadro negro en los e-mails
• intitle:”index of” “Index of /” password.txt Servidores con un archivo llamado password.txt. Se puede centrar por países con site:.es o por páginas educativas con site:.edu
• filetype:inc intext:mysql_connect password -please -could -port Google nos da más de 2.000 usuarios y contraseñas de bases de datos MySQL
  
• filetype:sql “MySQL dump” (pass|password|passwd|pwd) Más contraseñas disponibles en bases de datos
  
• “there are no administrators accounts yet” “create the Super User” inurl:admin.php Instalaciones de php nuke a mitad de proceso, que nos piden que elijamos la contraseña de administrador.

2) Páginas con formularios de acceso (típica ventana que te pide usuario y contraseña, para entrar): lo que les permite realizar un ataque de diccionario (con listas de usuarios y contraseñas más frecuente combinados). Y si no consigue entrar por ahí usará la fuerza bruta: probando contraseñas con un programa, hasta conseguir entrar. El hacker puede usar Brutus u otros programas similares, para sacar las contraseñas. Tienes más detalles sobre esto en: ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo?. Ejemplos:

• “You have requested access to a restricted area of our website. Please authenticate yourself to continue.” Puerta de entrada a la administración de la web. Casi 7.000 webs salen en Google al hacer esta búsqueda.
• inurl:”:10000″ webmin Webmin es un programa que permite administrar vía web remotamente un servidor linux por el puerto 10000, esta búsqueda nos da más de 5.000 servidores que lo tienen activado. Al pinchar nos pide usuario y contraseña
• “VNC Desktop” inurl”:5800″ VNC es un programa, que permite administrar remotamente la web y corre en el puerto 5800 por defecto. Similar al anterior.
• intitle:”vnc viewer for java” otra forma de acceder a gente que tiene instalado VNC. Google muestra 4.000 ordenarodres listos para administrar remotamente.
• inurl:/admin/login.asp Da al hacker 8 millones de páginas diferentes donde hacer login
• allintitle:Outlook Web Access Logon Login, que permite al hacker ver los correos de una empresa
• “best idea is to create the super user” “now by clicking here” Instalación de php nuke a medias, que nos pide clave de administrador y lleva a formulario de acceso. Más de 100.000 disponibles en Google.
• Y el hacker puedes obtener millones de logins en sitios con WordPress yendo a la carpeta /wp-admin o en Joomla yendo a la carpeta /administrator, que son las carpetas que viene por defecto y casi nadie cambia

3) Ficheros con nombres de usuario o mensajes de error que revelan el nombre de usuario: esto se lo pone más sencillo al hacker para atacar con diccionarios o con Brutus, ya sólo tiene que sacar la contraseña para entrar, porque sabem el usuario. Ejemplos:

• “access denied for user” “using password” “general error” -inurl:phpbb “sql error” Foros phpbb que dan errores. Nos dan el nombre del usuario y a veces también la IP del servidor. En Google aparecen más de 340.000 foros vulnerables.

4) Detección de la versión servidor de la web o versiones productos vulnerables: si el servidor web, o alguno de los programas instalados en el mismo, no son la última versión, casi siempre tienen agujeros de seguridad. Las versiones habitualmente salen para actualizar agujeros de seguridad. Basta buscar en Google el exploit, para poder entrar en el servidor. Un exploit es un “programa” o una manera de explotar la vulnerabilidad: hay millones en internet. El hacker encontrará los exploits buscando en Google, en Exploit Database o dejando que MetaSploit Framework los descubra y ejecute directamente. Ejemplos:

• “SquirrelMail version 1.4.4″ inurl:src ext:php Una versión muy mala y fáclmente jaqueable del gestor de correo. En Goolge aparecen 1940 empresas con ese gestor de correo, es como si dicen: “hackéame, mira mis correos”
• “Powered by MercuryBoard [v1″ Versión antigua y con agujeros de seguridad de este software para envío de boletines. 188.000 resultados nos da Google.
• intitle:”Welcome to Windows Small Business Server 2003″ Google muestra 17.000 servidores con esta versión anticuada de Windows Server, el hacker no sabe por cuál empezar…
• intitle:index.of “Apache/*” “server at” Da más de 500 millones de resultados en Google. Busca servidores Apache. Poniendo en lugar del * una versión con vulnerabilidades, el hacker sabe en qué servidores puede entrar.
• intitle:index.of “Microsoft-IIS/* server at” Igual que el anterior, aunque este muestra “sólo” 600.000 servidores, con sus versiones correspondientes.

5) Dispositivos hardware online (ver webcams y cámaras de vigilancia o manejar impresoras remotamente). Con ellos puedes espiar remotamente (ejemplos en ¿Cómo espiar webcams remotamente? 6 casos reales ¿Y cómo protegerse?), dar sustos imprimiendo archivos en impresoras ajenas, ver qué se imprime en una empresa, manejar los sitemas de calefacción remotamente a tu antojo, etc. Ejemplos:

• camera linksys inurl:main.cgi 700 cámaras disponibles para que un hacker nos vea. No hace falta contraseña, para entrar
• inurl:”ViewerFrame?Mode=” 83.000 cámaras disponibles para espiar sin necesidad de contraseña
• “active webcam page” inurl:8080 Más cámaras disponibles en el puerto 8080
• intitle:”toshiba network camera – User Login” 15.000 cámaras más
• intitle:”ivista main page” más cámaras
• intitle:”i-catcher console” “please visit” y más todavía
• inurl:webarch/mainframe.cgi Impresoras listas para administrar remotamente
• intitle:”network print server” filetype:shtm y más impresoras esperando a hackers

6) Ficheros con información sensible o directorios sensibles de un servidor. Ejemplos:

• “phone  * * *” “address *” “e-mail” intitle:”curriculum vitae” Obtenemos teléfono, nombre, mail y dirección postal de más de más de 573.000 personas. También se podría hacer el equivalente en español.
• filetype:ctt Archivos con listas de e-mails. Más de 4.000 archivos disponibles en Google.
• “robots.txt” “disallow:” filetype:txt En el archivo robots.txt el webmaster dice qué partes de su web no quiere que Google muestre, es decir, la información más confidencial de la web, que es lo 1º que quiere mirar un hacker. Haciendo la búsqueda anterior, Google muestra más de 2 millones de webs con archivos robots.txt, que indican al hacker su información más delicada.
• allintitle:restricted filetype:doc site:gov Encontrar información “interesante” en sitios de Gobiernos. Se puede cambiar “restricted” por “top secret” o “confidential”. Y “doc” por “pdf” o “txt”. O “gov” por “mil”, para sitios del ejército…
• passwords|contraseñas|login|contraseña filetype:txt site:web.com Busca contraseñas y logins en documentos txt de la web web.com. Se puede ir cambiando el filetype o la web, para tener resultados diferentes.
• inurl:intranet filetype:doc confidential Igual que los 2 anteriores, admite variaciones
• “Index of” / “chat/logs” Logs de chats almacenados en servidores
• index.of.dcim 300.000 páginas con carpetas con fotos para descargar gratis. DCIM significa Digital Camera Image Dumps, y es el nombre que viene por defecto en las carpetas de fotos de las cámaras digitales. Esta búsqueda muestra personas que han subido las carpetas de fotos a una web tal cual, sin cambiar siquiera el nombre.
• intitle:index.of “parent directory“ Listado de directorios de un servidor, para ver las carpetas y explorarlas. Son los más clásicos. Otros con funciones similares son:
• intitle:”index of” “Index of /”
• intitle:”index of” inurl:”admin”
• intitle:index.of passwd Permite navegar por el servidor y encontrar archivos de contraseñas. Con frecuencia no funciona, porque la gente ha hecho webs con virus para salir arriba en esa búsqueda y que los “lammers” piquen y pinchen los links, por eso no lo pongo en el apartado 1 de esta recopilación…

7) Información de apoyo al acceso. Ejemplos:

• “Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)” ext:log Procesos ejecutándose en el servidor, para saber qué antivirus tiene, si tiene firewall…
• inurl:”:8080″ -intext:8080 Servidores que ejecutan servicios en el puerto 8080. A veces sólo con pinchar la url se entra directamente, a veces pide login, a veces es información “confidencial”, o a veces son webs normales. Hay más de 1 millón de resultados en Google.
• intitle:index.of ws_ftp.log Logs de acceso por FTP, que incluyen las rutas locales de los archivos que se suben y horas de subida. Más de 1 millón de logs disponibles en Google.
• site:sitio.com -site:www.sitio.com Sirve para conocer subdominios, intranets, dominios para la gestión del correo, etc. Suele producir varias ventanas de login.
• intitle:”the page cannot be found” “please * * following” “Internet * Services” Permite saber el tipo de servidor.

Esto era sólo un resumen, sin ánimo de ser exaustivo. Hay bases de datos de Google dorks, que así se llaman estos “fallos” de Google en: Exploit Database Google Dorks y Google Hacking Database. Hay Google Dorks para cada plugin o módulo de WordPress o Joomla que tienen vulnerabilidades. Los Google Dorks permiten encontrarlos y hackear las webs con plugins no actualizados.

Por último, hay programas que permiten probar automáticamente todas las vulnerabilidades de un sitio web que muestra Google, para no tener que ir buscando una a una. Algunos de los programas que hacen esto son:

• Site Digger: recomendado, es el que yo uso más a menudo para pruebas de seguridad de mis clientes
• Wikto
• SearchDiggit
• Athena (de snakeoillabs.com): no recomendable porque viola política de Google, porque no usa GoogleApi para las peticiones
• Gooscan: no recomendable por lo mismo que el anterior

Conclusión: ojo con lo que subes a internet. Google puede ser tu peor enemigo

Datos de Tuenti en septiembre de 2011 (más abajo están actualizados)

Hace unos días publiqué un artículo sobre titulado “Tuenti y la pornografía para menores“. Este artículo fue muy leído, comentado, tuiteado y feisbukeado Le llegó al responsable de comunicación de Tuenti, Cristobal Fernández Muñoz, que me citó para una reunión.

El pasado día 20 tuve la oportunidad de estar en las oficinas de Tuenti con Cristobal Fernández y Sebas Muriel, Director de Desarrollo Corporativo de Tuenti. Me atendieron bien, explicándome como trabajan, escuchando mis sugerencias y respondiendo a todas las preguntas que les planteé.

Resumo mis conclusiones tras hablar con ellos: Tuenti tiene demasiados contenidos. Los contenidos los suben los usuarios, no Tuenti. En internet en general hay abundancia de contenidos pornográficos: con el control actual que hay en Tuenti, si un usuario busca pornografía, tiene otras páginas donde encontrarla y no va a Tuenti a hacerlo. No es fácil controlar todo lo que se sube a Tuenti, pero están trabajando para controlar cada vez más. Y pueden afinar en algunos aspectos, para garantizar que sea un ambiente más favorable para los menores.

Ahora comparto con vosotros datos sobre Tuenti extraídos de sus respuestas, así como puntos que veo positivos de Tuenti y posibles mejoras de esta red social:

1) Tuenti en datos y preguntas

• Web: tuenti.com
• Dirección: C/ Alcalá 21, planta 2ª, 28014 Madrid.
• Nº de usuarios: acaban de superar los 13 millones. Crecimiento del 30% con respecto a enero el año pasado, cuando tenían 10 millones.
• Nº de perfiles revisados cada día: 15.000.
• Nº de perfiles cerrados cada día: 1.500. El 10% de los revisados. Por no ajustarse a las normas de uso, por ser falsos, por tener contenidos ilegales, pornográficos, etc.
• ¿Tiene Tuenti un algoritmo informático para detectar perfiles falsos, pornográficos o de pederastas? Sí. Tienen herramientas que detectan comportamientos anómalos de forma automática. Cada vez que borran un perfil, el sistema analiza si sus amigos cumplen determinadas características, que hacen que se revisen manualmente.
• Nº de fotos que se suben cada día: casi 4 millones de media al día. Algunos días sólo 2 millones y otros hasta 6 millones.
• Nº de fotos revisadas manualmente cada día por reclamaciones de usuarios: 4.000 de media. El 0,09% de las fotos subidas. También revisan fotografías por otras causas: búsqueda proactiva de perfiles falsos y perfiles amigos de perfiles falsos. Por lo que la cifra real de fotos que revisan manualmente es más alta.
• Nº de fotos borradas cada día: alrededor de 1.400 borradas individualmente al día. El 30-40% de las denunciadas manualmente. Además los 1.500 perfiles cerrados cada día tienen una media de 30 fotos, por lo que se borran 45.000 fotos más al día al borrar esos perfiles.
• ¿Cuánto tiempo transcurre desde que se denuncia una foto hasta que se revisa? aproximadamente 2 horas (según Tuenti). Aunque hay usuarios de Tuenti que afirman que no se borran hasta la mañana siguiente. Y mi experiencia es que suelen tardar alrededor de 24 horas en revisarlas y borrarlas, o en revsiarlas y mandar un mensaje diciendo que no la consideraban pornográfica.
• ¿Los fines de semana y por la noche también? En la revisión de fotos tienen un equipo también de noche, 24 horas y fines de semana (según Tuenti).
• Equipo de User Support: 40 personas, que se encargan de atender a los usuarios y sus reclamaciones, velan por la seguridad y privacidad, la protección de acoso a menores, revisión y eliminación de contenidos pornográficos, etc. Cuentan con 5 ingenieros, encargados del desarrollo y mantemiento de herramientas en Tuenti para soporte de usuario.
• ¿Existen en Tuenti criterios escritos, para definir cuándo se elimina una foto y que no sea una decisión subjetiva de quien la revisa? Sí.
• ¿Cuáles son esos criterios? Se borran las siguientes fotos (según Tuenti):
  • Fotos en el perfil de un menor con contenido sexual.
  • Fotos en las que aparece un niño desnudo.
  • Fotos en el perfil de un mayor de edad, que sean pornográficas (contenido sexualmente explícito).
  • Fotos en el perfil de un mayor de edad, que no sean pornográficas, pero sí inadecuadas: por ejemplo, una foto de broma sacada de internet en la que se puede ver un desnudo, o una foto con intención de gastar una broma en la que alguien enseña el culo.
  • Existen fotos en el ímite pero que no llegan a ser inadecuadas y no se borran: por ejemplo, si alguien posa en bikini, un escote, o si se sube una foto sacada de una revista en la que se pueden ver modelos posando con poca ropa.
  • Cuando responden a la denuncia indicando que no han eliminado la foto, envian un email al denunciante y éste siempre puede responder añadiendo más información si lo cree conveniente.
  • En el artículo que escribí hace unos días “Tuenti y la pornografía para menores” se ven 20 imágenes denunciadas a Tuenti, de las cuales sólo eliminaron 10. Pienso que, según los criterios anteriores, deberían haber eliminado más, pero vosotros mismos podéis juzgar viendo las fotos del artículo.
  • Otro usuario de Tuenti ha escrito un artículo en el que explica cómo denunció una fotografía de contenido sexualmente explícito (se puede ver la foto en su artículo), y la foto no se eliminó, sino que le llegó el mail diciendo que Tuenti no la consideraba pornográfica.
• ¿Qué privacidad tienen los menores? Los menores de edad tienen las máximas opciones de privacidad. Por defecto, tienen las siguientes configuraciones, aunque pueden modificarlas manualmente: sólo mis amigos pueden ver mi número de teléfono y mi tablón, ver mi perfil y fotos y descargarlas, o enviarme mensajes.
• ¿Cuántos usuarios de Tuenti tienen todas las opciones anteriores disponibles para todo Tuenti, sean o no sus amigos o amigos de sus amigos? El 2%: 260.000 usuarios.

2) Puntos positivos de Tuenti

• Están concienciados con la protección de los menores contra la pederastia y pornografía. Y toman medidas concretas para minimizar su efecto, como se puede ver en el apartado anterior.
• Son una de las redes sociales más preocupadas con la privacidad y seguridad de sus usuarios.
• Tienen relación con la Policía y la Guardia Civil. El Plan contigo de la policía y la guardia civil cuenta con más de 70.000 seguidores en tuenti (www.tuienti.com/contigo).
• Se han resuelto casos de pederastia gracias a la colaboración de Tuenti.
• Envían a la Policía y la Guardia Civil casos de delitos (pornografía infantil, tráfico de drogas o tráfico de armas), suplantación de identidad o violencia extrema.
• Hay un botón que permite denunciar perfiles por acoso o fotos pornográficas.
• Las denuncias son anónimas.
• Tienen un apartado en la web de Tuenti, con buenas recomendaciones para la navegación segura y para menores de edad
• Para algunos casos concretos (proceso de alta en el operador móvil Tu), han empezado a verificar la edad de los usuarios con el DNI electrónico.

3) Posibles mejoras de Tuenti

• Que los usuarios sepan que las denuncias son anónimas. A veces no denuncian una foto o un perfil, porque piensan que se puede saber quién es el denunciante. Esto se puede solucionar explicándolo brevemente junto al botón “Denuncia”.
• Que Tuenti cumpla  realmente los criterios que ha establecido sobre la eliminación de fotos pornográficas.
• Revisar las fotos denunciadas también por la noche y fines de semana, de modo que el tiempo desde la denuncia hasta la eliminación de la foto sea realmente menor de 2 horas.
• Una posible solución técnica a lo anterior la he encontrado en el blog de un usuario de Tuenti, que propone:  “que cualquier usuario al denunciar una foto como pornográfica haga que esta imagen desaparezca al publico, luego que el Sr. Tuenti vea si es tal”. Si no era pornográfica, Tuenti volvería a hacer pública la foto.
• Otra alternativa que les propuse yo el otro día es que, si un usuario ha recibido una denuncia por subir pornografía, a partir de la 1ª denuncia, todas las fotos que suba ese usuario requieren verificación previa por parte de Tuenti antes de que se publiquen.
• Mejorar la seguridad de Tuenti, por ejemplo: que el login sea https, certificado digital validado y bien cifrado, metadatos, transferencia de datos con https, cookies, robots.txt, privacidad de vídeos y otras optimizaciones de seguridad que propone Chema Alonso en su blog. Estas mejoras afectarán positivamente a la privacidad de los usuarios y de su información.
• Establecer alguna herramienta de control parental: restricciones horarias, por ejemplo.
• Que sea obligatorio identificarse con el DNI para entrar en Tuenti, para evitar pederastas que cambian su edad y menores de 14 años en Tuenti. Aaproximadamente el 50% de los de 13 años tienen Tuenti, según encuestas a mano alzada que he hecho en colegios cuando he ido a dar sesiones sobre Tuenti a chicos/as de estas edades.
• Controlar los cambios de edad de los usuarios: porque a veces se cambian la edad, para poder acceder a contenidos cerrados para menores de edad, pero abiertos para mayores de edad.
• Hacer vídeos -y ponerlos como anuncio a los usuarios-, explicando buenas prácticas en el uso de Tuenti: no aceptar a desconocidos, no quedar con gente conocida por internet, restringir la privacidad de la información, etc. Ya están trabajando en esta línea desde Tuenti.

Ángel Prado Montes, ex empleado de Microsoft

Ayer estuve en una sesión con Ángel Prado Montes, sobre seguridad informática. Me gustó mucho y le invité como ponente a la siguiente edición de “Creo en internet“. Hizo 4 demos en directo:

1) Hackear cuenta de Gmail

• Este hackeo sólo pueden hacértelo si entras en una cuenta de Gmail en un dispositivo ajeno: el ordenador de otra persona, una blackberry que te deja un amigo, o un iPad de la Apple store.
• Después lógicamente no dejas la sesión de Gmail abierta, sino que sales de la sesión: logout. De modo que no se puede volver a entrar desde el navegador.
• Pero Gmail almacena en los ordenadores o iPhones un archivo con los últimos mensajes, contactos visitados, etc. Esto le permite trabajar cuando se pierde la conexión unos segundos.
• Se puede acceder a esta base de datos almacenada en el ordenador pulsando F12 en Chrome, que abre una consola para desarrolladores y nos indica su ubicación.
• Para evitar esto hay que borrar la cache, datos privados y cookies del navegador tras hacer el logout.
• En el iPhone hay que ir a: ajustes, safari, avanzado, datos de sitios web. Y ahí borrar las bases de datos que tiene descargadas (se puede ver perfectamente el tamaño de las bases de datos de gmail, llamadas mail.google.com y m.google.com).
• Conclusión: no entres en tu cuenta de correo desde un ordenador o dispositivo que no sea de tu total confianza.

2) Trucar encuestas de diarios online

• Consideramos sólo encuestas de medios serios y seguros (como elmundo.es o elpais.com), no de páginas fácilmente hackeables.
• En las encuestas online de estos periódicos “seguros”, puedes hacer un voto por navegador. Es decir, si abres la web de la encuesta con Explorer, puedes hacer un voto (aunque si clicas rápido con el ratón, puede llegar a contar 2 votos). Luego si sigues votando con Explorer, los votos ya no cuentan. Si abres Mozilla, puedes volver a hacer un voto que cuenta (si vas rápido clicando, hasta dos). Otro voto con Firefox, otro con Opera, otro con Safari… y tantos como navegadores.
• Pero Ángel Prado Montes nos demostró en directo cómo hacer un programa que se conecte por shokets a la web y simule ir cambiando de navegador continuamente, para poder hacer 15.000 votos de golpe.
• Aquí tenéis el resultado: 17.000 de los 23.000 votos a favor de poner el límite de velocidad a 140 Km/h en las carreteras, y menos de 3.000 para las demás opciones.
• Este mismo método le sirvió a Ángel para ser uno de los 10 gallegos del año 2011. Fue el que más votos sacó en la encuesta online. El segundo fue el ex-ministro José Blanco
• Conclusión: no te fies de las encuestas online. Son manipulables.

3) Obtener contraseñas de cuentas de correo masivamente

• Anonymous publicó recientemente datos de 100 millones de usuarios de SONY (Play Station). Publicó la base de datos con e-mails, contraseñas hasheadas en MD5 (encriptadas), direcciones postales, etc.
• Estos datos ya no están disponibles en ninguna de las webs en que estaban disponibles, porque el FBI ha pedido que se retiren.
• Ayer, Ángel los encontró en directo buscando en Google en un dominio .cc: de las islas Coco, que no están bajo la jurisdicción del FBI
• Descargamos los datos (tardaron un rato en descargarse) y empezamos a sacar las contraseñas hasheadas en MD5 con un diccionario con las contraseñas más frecuentes y variaciones sobre las mismas
• Usamos HashCat, para sacar las contraseñas. Probamos con las primeras 100.000 y el programa sacó en 5 minutos más de 40.000 contraseñas y segía trabajando para sacar las demás
• Para sacar una contraseña en particular escondida tras un MD5 el método más rápido es poner la contraseña encriptada en Google: siempre hay alguien que la ha desencriptado y puedes ver la contraseña que hay detrás. Lo probamos y funcionó a la primera
• Luego basta con probar esas contraseñas, que se había hecho la gente en sus cuentas de SONY, para ver si entran en sus cuentas de correo… porque la mayor parte de la gente tiene la misma contraseña de su correo en otros servicios de internet.
• Conclusión: no pongas la contraseña de tu cuenta de correo en otros lugares de internet (foros, blogs, banco, etc)

4) Generar o desenmascarar virus, que no encuentre ningún antivirus

• Como sabéis, se pueden meter virus no sólo en documentos de office (word, excell, ppt, etc), sino también en imágenes o en documentos pdf
• Ángel Prado Montes tenía un documento pdf que era una hoja en blanca y ejecutaba un virus nada más abrirse
• Subimos el pdf a Virus Total, que es una web que te analiza los archivos con los 20 antivirus más conocidos. Y de los 20, 19 no detectaban nada raro. Y 1 de ellos decía que tenía scripts en su interior, sin detallar si eran dañinos o no.
• El troyano que tenía ese pdf se manejaba desde Black Hole: un exploit kit que permite administrar los ordenadores que están infectados por tu virus-troyano. Más abajo tenéis la interface del programa: saca estadísticas de los ordenadores infectados por tus virus, porcentaje de infección, país de procedencia, sistema operativo, nevegador, etc.
• El troyano funcionaba con 4 scripts ofuscados uno dentro de otro… parecido a la película Inception. Pero los antivirus sólo suelen analizar el primer nivel de ofuscación, no entran a los 4 interiores. Por eso no detectan este tipo de virus.
• Como suelen infectarse un 10% de los que reciben este tipo de virus en scripts tan ofuscados, basta con mandar mensajes a 10.000 personas, para tener 1.000 ordenadores zombies a tu servicio.
• El 4º script ofuscado, al ejecutarse, llama a una ip y desde allí se descarga un ejecutable, que empieza a correr en el ordenador víctima y ese ordenador ya está controlado.
• Conclusión: no abras adjuntos que llegan de desconocidos.

Conclusión general: internet no es territorio seguro, como ya avisó Chema Alonso en Creo en internet.

También te pueden gustar estos artículos sobre seguridad informática:

• ¿Cómo espiar webcams remotamente? 6 casos reales ¿Y cómo protegerse?
• Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder
• 50 contraseñas más utilizadas -top 50 passwords- y Brutus remote password craker
• ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo?

Google y otros buscadores no sólo dan información, también indican reputación. Por eso es clave gestionar la reputación online siempre, pero especialmente en algunas circunstancias:

• Antes de buscar trabajo: porque los departamentos de RRHH buscarán nuestro nombre antes de contratarnos
• Antes de una elecciones: porque los posibles electores buscarán en Google información sobre los candidatos
• Antes de empezar una nueva empresa, emprender un negocio o pedir un crédito, porque tus futuros empleados, socios o prestamistas buscarán información sobre ti en internet, antes de embarcarse en una aventura contigo
• Después de un problema con empleados descontentos con la empresa, porque hablarán mal de ti en internet y esto hará disminuír tus ventas
• Si te critican en internet: en foros, en artículos de periódicos, en cartas al director, porque eso aparecerá en Google cuando busquen información sobre ti
• Si ofreces un servicio o vendes algo: porque tus posibles clientes buscarán en internet y si estás arriba en Google te conocerán y te contratarán. En caso contrario, irán a tu competencia. Además, antes de encargarte un servicio, buscarán opiniones sobre tu empresa, y las buscarán por internet.
• En general, antes de presentarte a determinadas personas: un posible novio/novia, nuevos amigos, etc. Porque probablemente busquen nuestro nombre en Google, para saber más de nosotros.
• De ahora en adelante, con la generalización del uso de internet, cada vez será más importante la reputación personal y la corporativa.

Este proceso tiene 2 etapas:
1) Monitorizar y analizar
Saber qué pueden leer otros sobre sobre ti o tu empresa en los 5 “canales” principales:

1. Google: noticias, páginas web. Esto se conoce configurando alertas de Google con nuestro nombre o el de la empresa. Tiene varias opciones de configuración. Nos envía un e-mail cada vez que en alguna página web se hable de nosotros, o un resumen una vez al día o una vez a la semana. Puede enviarnos todas las páginas o sólo los más relevantes sobre nosotros. Pero Google no es la única fuente de información y las alertas de Google no cubren todo lo que aparece en internet sobre nosotros, por eso hay que monitorizar por otros “canales”.
2. Las alertas de Google a veces se saltan resultados de libros, blogs, foros, aplicaciones y vídeos de Youtube, aunque especifiques que quieres todos los resultados. Por eso es recomendable buscar a diario manualmente en los buscadores específicos que tiene Google para libros, blogs, foros, aplicaciones y en Youtube. También se puede llegar al buscador de Google para foros y aplicaciones así: una vez hecha la búsqueda deseada normalmente en Google, se pincha en la columna izquierda “Más” y aparecen dos nuevos links: “Foros de debate” y “aplicaciones”.
3. Imágenes: es interesante buscar con frecuencia tu nombre o el de tu empresa en Google imágenes. Un truco clave es buscar por imagen: enviar nuestra foto o el logo de nuestra empresa a Google Imágenes, porque así nos dice qué webs están usando esas mismas imágenes, suplantándo nuestra identidad en redes sociales, por ejemplo.
4. Twitter (500 millones de usuarios): usando el buscador de Twitter con nuestro nombre o el de la empresa. O herramientas como Tweetdeck, para guardar todas esas búsquedas.
5. Facebook (más de 800 millones de usuarios), Google+ y Linkedin: son las otras 3 redes sociales principales. Para saber lo que se dice de nosotros en ellas la mejor opción es usar el buscador que tiene cada una y buscar a diario manualmente nuestro nombre.

Una vez analizada la información anterior, llega el momento de actuar. Existen herramientas específicas, que usamos los profesionales de la reputación online, para obtener y analizar conjuntamente toda esta información. Pero tú también puedes hacerlo manualmente. Una de las claves de la monitorización es que sea frecuente: que nos lleguen las noticias negativas al momento, o al menos diariamente. Para poder gestionar las crisis cuando todavía son pequeñas y más manejables.

Los 5 canales anteriores pueden darnos 3 tipos de resultados:

1. Nadie habla de mi o mi empresa en internet: ni bien, ni mal. Preocúpate, porque si no apareces en Google, estás desaprovechando ese canal de venta. No me refiero sólo a que aparezca tu web la nº1 cuando buscas el nombre de tu empresa, sino también a que aparezca tu empresa la 1º cuando no se busca el nombre de tu empresa, sino al buscar tus campos de mercado. Por ejemplo: compra de pisos, hoteles Ibiza, método dejar de fumar, botas de fútbol, apuestas online, etc. Si sólo apareces al buscar el nombre de tu empresa, eso significa que no te llegan nuevos clientes por internet, sólo gente que ya te conocía. Es vital aparecer en términos relacionados con tu negocio y diferentes al nombre de la empresa, para que lleguen nuevos clientes por internet.
2. Toda la información que se ve en internet, por los 5 canales anteriores, es buena: enhorabuena! Ya sólo falta dar 2 pasos más: monitorizar a diario la información en esos 5 canales, para poder gestionar las crisis en cuanto aparezcan. Y empezar a dialogar con tus consumidores o clientes en las redes sociales: pedilres opinión, recibir su feedback, escuchar críticas constructivas y aprender de la opinión de tus consumidores. Adelántate: es mejor prevenir que curar. Limpiar una imagen dañada cuesta más tiempo y dinero que una estrategia de prevención.
3. Hay resultados negativos sobre mi o mi empresa en los 5 canales anteriores. Pasamos entonces a la segunda etapa: gestionar la reputación y limpiar la imagen en internet.

2) Gestionar reputación, limpiar la imagen y posicionar contenido positivo:

Puedes seguir varios pasos, para gestionar la reputación

1. Pedir retirada de contenidos al que los ha subido: puedes pedir a la persona que ha subido esos contenidos, que los retire. Aunque esto raras veces hace efecto, porque está en su derecho de alegar “libertad de expresión”. Otra posibilidad es demandarle judicialmente, para que quite la información, aunque eso supondrá más inversión de tiempo y dinero y posiblemente también más publicidad al contenido que quieres retirar.
2. Denunciarlo a Google, Facebook, Twitter, para que eliminen esa información de sus plataformas y así la gente no la encuentre. Facebook y Twitter tienen sistemas para denunciar la información, de modo que las retiran de la circulación. Me centraré en Google, porque es el problema más extendido. Si denunciamos un contenido a Google y Google lo quita, ese contenido sigue en la web original, pero deja de aparecer en Google, minimizando así su efecto. Google ofrece 6 guías para hacerlo:
   1. Cómo ponerse en contacto con el webmaster de un sitio
   2. Cómo eliminar contenido del sitio de otro usuario
   3. Cómo solicitar la eliminación de una página por completo
   4. Cómo eliminar una página por motivos legales
   5. Formularios de eliminación de contenido legal
   6. Cómo evitar que aparezca información personal en Google

   Resumiendo, Google viene a decir en estas 6 guías que, si el webmaster no quiere quitar la información que ha publicado, no quitan la información de Google salvo cuando haya publicado información de uno de estos 4 tipos:

   1. tu número de la Seguridad Social o tu DNI
   2. el número de tu cuenta bancaria o de tu tarjeta de crédito
   3. una imagen de tu firma manuscrita
   4. tu nombre y apellidos o el nombre de tu empresa, que aparecen en un sitio con contenido para adultos no deseado en los resultados de búsqueda de Google
3. Responder en público: si la información está en un foro, en un blog o en un lugar que admita comentarios, puedes dejar un mensaje respondiendo a las falsas acusaciones. Es recomendable responder en positivo y con humor, sin enfadarse, porque no hacerlo puede conseguir que el webmaster siga poniendo información negativa sobre ti o tu empresa. Si las críticas son en redes sociales, habrá que estudiar cada caso, pero en general lo mejor es responder en tono positivo y con humor… y tratar de mejorar, porque muchas veces las críticas tienen fundamento. También es conveniente pedir disculpas si realmente hemos hecho algo mal. Cada caso requiere una estrategia de comunicación diferente y no se puede generalizar una regla para todos los casos. De ahí la importancia de tener un buen community manager en la empresa.
4. Posicionar contenidos positivos por encima de los negativos: principalmente en Google, pero también se puede aplicar a otras redes sociales. Cada web diferente en la que pongas contenido hablando bien de ti o tu empresa optará a una posición en Google. Sólo el 2% de las personas que buscan en Google pasan a la 2ª página de resultados (del 11 en adelante). Por tanto, el objetivo es pasar los resultados negativos por debajo del nº 10. Si el resultado negativo ocupa la 1ª posición en Google, tendáras que posicionar por encima 10 noticias o 10 páginas sobre ti o tu empresa. Aquí te cuento algunos recursos, que te generan resultados positivos, para posicionarlos  en Google por encima de los negativos:
   1. ¿Tienes web personal o de la empresa? Todavía no, hazte una. Ya tienes web personal, mejora su posicionamiento en Google, para que sea la nº 1. Algunas pistas en: 16 motivos y 7 claves para ser el 1º en Google.
   2. ¿Tienes una empresa con varias páginas web? Optimiza la arquitectura de enlaces entre vuestras webs, para que todas ellas salgan por encima de los resultados negativos
   3. ¿Hay noticias de terceros (no de tus webs) que sean positivas? Trabaja para posicionarlas por encima de los resultados negativos. Esto se consigue poniendo enlaces hacia esa noticia.
   4. Hazte dos blogs: uno en blogger y otro en wordpress
   5. Hazte una cuenta en las principales redes sociales (con tu nombre o el de tu empresa): Facebook, Twitter, Google+, Linkedin, Flickr, Slideshare, Youtube. Cada una de esas cuentas optimízalas para la búsqueda que te interesa mejorar y llénalas de contenido: noticias, fotos, presentaciones PPT, vídeos, etc.
   6. ¿Hay una entrada en Wikipedia con tu nombre o el de la empresa? Hazla. Suele posicionarse muy bien
   7. Envía notas de prensa a 500 medios hablando de ti o tu empresa. Con que 4 o 5 lo publiquen, ya tienes 5 noticias positivas más. Las notas de prensa han de estar redactadas con esmero, ser interesantes y efectivas, para que sean publicadas.
   8. Trabaja el SEO en las imágenes de tus webs, para que se pongan las primeras al buscar en Google imágenes
   9. Trabaja el SEO en tus vídeos de Youtube, para que se pongan por encima de los vídeos negativos
   10. Realiza algún evento off-line sobre tu empresa o sobre ti: eso genera notas de prensa, entrevistas en medios, reportajes, links naturales desde otras webs, artículos en blogs, etc. Esto contrarrestará los resultados negativos
5. Lee artículos sobre SEO, para saber cómo poner los resultados positivos sobre ti arriba en Google. Aquí te dejo algunos:
   1. Los 10 factores principales del algoritmo de Google
   2. 6 trucos para saber SEO como un profesional: nueva guía para webmasters de Google
   3. Cómo funciona Google? Cómo muestra Google los resultados?
   4. 3 “trucos” para salir arriba en google: contenido, difusión y SEO
   5. Google y PYMES, 20 casos prácticos de éxito (PDF)
   6. Es más rentable SEO (ser 1º en Google) o SEM (pagar publicidad en Google Adwords)? 2 casos reales
   7. Comprar enlaces para ser el 1º en Google: cuándo, cómo y cuántos. Campañas de enlaces
   8. 6 casos de éxito de PYMES en internet: internet multiplicó su negocio
   9. ¿Cómo estar primero en Google? 10 trucos: SEO checklist
6. Si nada de lo anterior te ha funcionado, tengo tu solución: contrata a Trei.es. Llevamos años dedicándonos a esto y estaremos encantados de ayudarte. Escribe a antonio@trei.es y te daré más detalles. Pero ya te aviso que limpiar la imagen en internet y gestionar la reputación en internet cuesta tiempo y dinero. Dependiendo de la cantidad de contenidos negativos que haya puede tardar varios meses, un año o dos años. No te fies de las empresas que te dicen: “haz click aquí y mejorarás tu reputación en Google instantáneamente”

Y dentro de los resultados naturales (los de la izquierda, no de pago), ser el 1º es clave, porque aporta más del 50% de los clics de las personas que buscan.

Uno de los métodos más “famosos”, para subir una página en Google es el “Google bombing“: poner muchos links hacia una web, desde otras páginas web, con un texto de enlace (anchor text) determinado. Con esto se consigue que una web sea la 1ª en Google al buscar en Google el texto de enlace  o anchor text, que se ha puesto desde otras webs hacia esa página.

Con el “Google bombing” se consiguen resultados como:

1) Que la SGAE sea la 1ª al buscar en Google “ladrones”, porque muchos tienen en sus webs links a la web de la SGAE con la palabra “ladrones” en el texto de enlace 2) Que la página de Adobe, para descargarse el lector de pdf, sea la primera en Google al buscar “click here”. Porque en muchas webs aparece el texto “click here” con un enlace a la web de Adobe, para descargarse el lector de pdf. 3) Que George Bush fuera el primero en Google al buscar “miserable failure”. Esto último ya no sucede, pero ocurrió mientras Bush fue presidente de USA. También hay páginas que venden links, aunque esta es una práctica que Google penaliza… penaliza si te descubre :

El Google bombing funcionaba a la perfección de 2003 a 2005, cuando Google hizo algunos cambios en su algoritmo, para valorar más lo que otras webs dicen de tu página (los textos de enlace que te ponen), más que el contenido de la propia web. Así Google evitaba que la gente sobre-optimizara sus páginas, trucándolas para estar arriba en una búsqueda determinada.

Ahora el Google bombing es importante, pero no es lo único, para ser el 1º en Google. Hay otros factores que influyen: Los 10 factores principales del algoritmo de Google y ¿Cómo estar primero en Google? 10 trucos: SEO checklist

De todos modos es imprescindible tener enlaces hacia tu web, para ocupar las primeras posiciones en Google. Ya sean enlaces que pone la gente de forma natural o enlaces conseguidos artificialmente.

¿Cómo hacer una buena campaña de enlaces?

(Me baso en una infografía de A. Solís, que explica el proceso de desarrollo de una buena campaña de enlaces, pero resumo y añado algunas cosas)

1) No interesan enlaces:

1. En javascript, flash o frames, porque Google no los cuenta
2. Con rel=”nofollow”, porque Google no los cuenta
3. En página con más de 100 enlaces salientes, porque Google lo identifica como una granja de enlaces (link farm) y penaliza todas las páginas que están enlazadas desde una web así
4. En página bloqueada con robots.txt, porque para Google es como si no existiera
5. En página con noindex, nofollow en meta robots, porque Google no las cuenta
6. En páginas con spam o enlaces hacia webs de spam, por eso es importante saber dónde compra uno los enlaces y que sean página de confianza

2) Interesan enlaces:

1. Con el anchor text adecuado: explicado antes en el link bombing
2. De texto, mejor que en imágenes
3. En página indexada, es decir, una página que Google lea
4. Apuntando hacia la página que quiero posicionar

3) Lo ideal son enlaces:

1. Incluídos en el contenido, no en sidebar, ni en el footer, porque Google los considera más naturales
2. De un dominio con autoridad: dominio antiguo y con pagerank alto
3. De una página con autoridad: con buen pagerank
4. De un dominio relacionado con mi página: en el mismo idioma, con la misma temática, de la misma zona geográfica
5. Desde varios dominios diferentes: no de redes de webs entrelazadas, de diferentes IPs y diferentes registradores
6. De todo tipo de sitios: blogs, redes sociales, periódicos, directorios, foros, webs de notas de prensa…
7. Enlaces permanentes, que no se eliminen
8. Enlaces que crezcan progresivamente: no 1.000 enlaces de un día para otro

Huye de las agencias que no te dicen cómo suben tu web en Google o consiguen enlaces como los del apartado 1. Consigue sólo enlaces como los del apartado 2. Y, si es posible, consigue el máximo de enlaces de los del apartado 3.

Desde Trei.es conseguimos enlaces de calidad para nuestros clientes, siguiendo las pautas anteriores