Informe "Problemas de seguridad"

Si en una evaluación de Google se determina que tu sitio web se ha hackeado o que tiene un comportamiento potencialmente dañino para los visitantes o para sus ordenadores, en el informe "Problemas de seguridad" se mostrará todo lo que ha hecho saltar algún aviso de Google, incluidos los ataques de phishing y las instalaciones de software malicioso o no deseado en el ordenador de los usuarios.

Es posible que las páginas o los sitios web afectados por problemas de seguridad aparezcan marcados con etiquetas de advertencia en los resultados de búsqueda, o que el navegador muestre una página de advertencia intersticial cuando algún usuario quiera visitarlos.

Abrir el informe "Problemas de seguridad"

 

Security issues report in Search Console - Google Search Console Training

¿Qué son los problemas de seguridad?

Los problemas de seguridad del informe se pueden dividir en estas categorías:

  • Contenido hackeado: contenido que se introduce en tu sitio web sin tu permiso aprovechando vulnerabilidades en su seguridad. Para proteger a sus usuarios, Google hace todo lo posible para que no aparezca contenido hackeado en sus resultados de búsqueda. Más información
  • Software malicioso y software no deseado: software diseñado para dañar dispositivos o a sus usuarios, que les perjudica o que utiliza prácticas engañosas o imprevistas. Puede haberlo instalado un hacker o el propietario del sitio web. Más información
  • Ingeniería social: contenido creado para engañar a los visitantes de forma que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software. Más información

¿Hay algún problema de seguridad en mi sitio web?

Si se detectan problemas de seguridad en tu sitio web, los verás en un recuento al principio del informe.

Si tu sitio web no presenta ningún problema de seguridad, verás una marca de verificación verde y el mensaje correspondiente.

¡Pero si acabo de comprar este sitio web!

Si recientemente has comprado un sitio web que ya tenía algún problema de seguridad, soluciona los que se indican en el informe. A continuación, menciona en tu solicitud de reconsideración que lo has comprado hace poco y que ahora cumple las Directrices para webmasters de Google.

¿Qué páginas se ven afectadas?

Despliega la descripción de un problema para ver una lista de URL de ejemplo afectadas. Puede que esta lista no sea exhaustiva, sino solo una muestra de páginas de tu sitio web que se han visto afectadas por un problema concreto. Es posible que aparezca algún problema de seguridad sin URLs de ejemplo, pero eso no significa que no haya páginas afectadas, sino que no se han podido generar muestras por algún motivo.

En la página de detalles del problema se muestra la fecha en que se detectó este problema por primera vez en tu sitio web, así como una breve descripción y un enlace para obtener más información sobre él.

Resolver el problema

Para solucionar un problema de seguridad de tu sitio web, sigue estos pasos:

  1. Abre la descripción del problema del informe "Problemas de seguridad".
  2. Léela y haz clic en el enlace "Más información" para obtener información detallada y saber qué pasos debes seguir para solucionar el problema. Estos enlaces redirigen a las descripciones que aparecen más abajo en este artículo.
  3. Puedes ir probando soluciones al problema con la muestra de las páginas afectadas que aparece en la sección de detalles. Es posible que esta lista no sea exhaustiva, sino solo una muestra de páginas de tu sitio web que se han visto afectadas por un problema concreto. Es posible que en algún problema de seguridad no aparezca ninguna URL de ejemplo, pero eso no significa que no haya páginas afectadas, sino simplemente que no se han podido generar muestras por algún motivo.
  4. Soluciona el problema en todas las páginas de tu sitio web, ya que, si solo lo solucionas en algunas, seguirás sin aparecer en los resultados de búsqueda.
  5. Si en el informe se indican varios problemas de seguridad que afectan a tu sitio web, debes solucionarlos todos.
  6. Prueba tus correcciones.
  7. Cuando hayas solucionado todos los problemas que se indicaban en el informe "Problemas de seguridad" de todas las páginas, en el mismo informe, haz clic en Solicitar revisión. En tu solicitud de reconsideración, describe las correcciones que has hecho. Una buena solicitud cumple tres requisitos:
    • Se explica con exactitud cuál es el problema de calidad del sitio web.
    • Se describen los pasos que se han llevado a cabo para solucionar el problema.
    • Se documenta el resultado de las soluciones.
  8. Las revisiones de reconsideración pueden tardar una o dos semanas. Se te informará del progreso por correo electrónico. Cuando envíes la solicitud, recibirás un mensaje de confirmación para informarte de que se está cursando la revisión. No vuelvas a enviar otra solicitud hasta que no se te notifique una decisión final sobre la solicitud pendiente.

¿Cuánto tiempo tardan en completarse las revisiones de reconsideración?

Pueden tardar entre una o dos semanas. Google te enviará un correo electrónico cuando reciba tu solicitud para que sepas que está activa, y otro cuando se complete la revisión.

No vuelvas a enviar otra solicitud hasta que no se resuelvan las que tengas pendientes. Si envías una solicitud de reconsideración cuando el problema todavía no se ha solucionado, puede que tardes más tiempo en recibir una respuesta cuando envíes otra solicitud, o incluso puede que se te identifique como infractor reincidente.

Lista de problemas de seguridad

A continuación, se incluye una lista con posibles problemas de seguridad e información sobre cómo se puede solucionar cada uno de ellos. Los problemas pueden aparecer clasificados como errores  o como advertencias .

Explicación de problemas de seguridad - Formación de Google Search Console

 Tipo de piratería: software malicioso
Tu sitio web está infectado por software malicioso o aloja este tipo de software. El software malicioso es cualquier software o aplicación móvil que se haya diseñado para perjudicar a usuarios o dañar ordenadores, dispositivos móviles o software que se ejecute en ellos. Más información sobre el software malicioso

1. Confirma que el problema existe

Visita algunas de las URL de ejemplo desde un navegador Chrome. Es probable que aparezca una advertencia Peligroso en la barra de navegación, así como una página intersticial de advertencia similar a esta:

2. Comprueba si puedes solucionar este problema

Para poder solucionar un problema de software malicioso de tu sitio web, tienes que saber leer e interpretar el código y las configuraciones del servidor web de tu sitio. Si crees que no tienes los suficientes conocimientos, consulta el artículo Crear un equipo de asistencia para saber dónde y cómo buscar ayuda.

3. Diagnostica y soluciona tu problema de software malicioso

Visita web.dev y consulta la sección sobre cómo corregir problemas de software malicioso de la guía de sitios web pirateados para saber cómo identificar el tipo de software malicioso y solucionar el problema. Ten en cuenta que puede que tu sitio web esté infectado por más de un tipo de software malicioso, así que lo más recomendable es que el diagnóstico y la limpieza de tu sitio sean exhaustivos. Confirma si el problema está presente en una de las URL de ejemplo que se muestran en el informe "Problemas de seguridad".

4. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

5. Sigue las prácticas recomendadas para proteger tu sitio web

Lee estas directrices para saber cómo impedir que pirateen tu sitio y cómo supervisar su seguridad.

 Tipo de piratería: inyección de código

Un hacker ha vulnerado tu sitio web y está inyectando código malicioso en tus páginas. Por ejemplo, redirige a un sitio web malicioso o ejecuta software de minería de criptomonedas en tu navegador mientras la página está abierta.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para hacerte una idea sobre qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que el problema existe

Comprueba una de las URL de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

El hacker puede haber inyectado código malicioso directamente en los archivos HTML de tu sitio web (por ejemplo, con una redirección de JavaScript) o en archivos que generan el contenido de tu sitio (por ejemplo, archivos de PHP).

Busca una página hackeada que aparezca en el informe y examina la respuesta. Los hackers pueden usar distintas técnicas para redirigir a tus visitantes a sus sitios web, incluidas las siguientes:

  • Redirecciones:
    • Redirecciones en el encabezado: los hackers pueden redirigir a los visitantes modificando los archivos de configuración de tu servidor. Estos archivos suelen permitir que el administrador del sitio web especifique redirecciones de URL a páginas o directorios concretos de un sitio. Por ejemplo, en los servidores web Apache, esto sucede en los archivos .htaccess y httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<sitio-web-con-software-malicioso>/index.html
      < Content-Length: 253
    • Redirecciones de JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<sitio-web-con-software-malicioso>/");}
      <script>
  • JavaScript malicioso cargado desde otro sitio web:
    <script type='text/javascript' src='http://<sitio-web-con-software-malicioso>/js/x55.js'></script>
  • Código malicioso oculto para evitar su detección:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Busca el código sospechoso en tus respuestas y en tu sitio web. Entre los términos de búsqueda útiles se encuentran "search", "eval", "base64_decode" y "unescape".

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.

Además:

4. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Tipo de piratería: inyección de contenido

Un hacker ha añadido texto o enlaces con contenido fraudulento a las páginas de tu sitio web. El contenido inyectado puede incluir términos farmacéuticos u otro tipo de spam no relacionado con el contenido del sitio.

Los hackers suelen seguir los métodos siguientes para modificar sitios:

  • Obtienen acceso a un directorio no seguro de tu servidor. Por ejemplo, puedes haberte dejado sin querer un directorio con permisos abiertos.
  • Aprovechan alguna vulnerabilidad del software que se ejecuta en tu sitio web, como un sistema de gestión de contenido. Por ejemplo, es posible que utilices una versión de Drupal, Joomla! o WordPress antigua y poco segura.
  • Hackean complementos de terceros que usas en tu sitio web, como contadores de visitantes.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para hacerte una idea sobre qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que el problema existe

Comprueba una de las URL de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Explora páginas de tu sitio web y busca en las respuestas contenido sospechoso o enlaces que no hayas añadido. Por ejemplo, haz búsquedas de términos farmacéuticos o con contenido fraudulento, como "viagra" o "ganar dinero".

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido y los enlaces fraudulentos de cada página o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado. Debes corregir todos los ejemplos de hackeo que aparecen en el informe "Problemas de seguridad". Además, busca en Google otras páginas en tu sitio web que puedan haber sido hackeadas con el operador de búsqueda "site:" y localiza los archivos de origen de tu sitio web.

Además:

4. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Tipo de piratería: inyección de URL

Un hacker ha creado páginas en tu sitio web, probablemente con palabras o enlaces de contenido fraudulento. A veces, estas páginas nuevas contienen código que provocan acciones no deseadas, como redirigir usuarios a otros sitios o hacer que tu servidor web participe en un ataque de denegación de servicio a otros sitios.

1. Comprueba si puedes solucionar este problema

Consulta el artículo Crear un equipo de asistencia para hacerte una idea sobre qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.

2. Confirma que el problema existe

Comprueba una de las URL de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.

Evita usar un navegador para ver páginas infectadas de tu sitio web.

El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.

A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:

  • Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
  • Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a www.example.com/page.html en Windows, debes utilizar cURL de esta manera:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Haz una consulta con las URL de ejemplo que figuran en el informe para ver si están activas. Probablemente no hayas creado estas páginas, por lo que deberás retirarlas de tu sitio web o eliminar el código que las genera automáticamente. Consulta más información sobre cómo buscar y limpiar estas páginas de tu sitio web.

También puedes hacer una búsqueda con el operador "site:" para localizar páginas que no hayas creado.

  • En un sitio web pequeño, puedes buscar [site: example.com] en la Búsqueda de Google para que aparezca la lista de las páginas indexadas y ver si hay alguna que no hayas creado.
  • En sitios web más grandes, puedes hacer una consulta más específica, por ejemplo:
    • [site:example.com farmacia]: muestra todas las páginas que contienen la palabra "farmacia" en example.com. Utiliza también otros términos irrelevantes que se utilicen comúnmente.
    • [site:example.com/wp-admin/]: muestra todas las páginas que hay en la sección del administrador del sitio web de tu sitio de WordPress.

3. Limpia tu sitio web

Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido y los enlaces fraudulentos de cada página o sustituir los directorios afectados por la última copia de seguridad que tengas en buen estado.

Además:

4. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Páginas engañosas

Tu sitio web incluye contenido creado para engañar a los visitantes de forma que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software. Navegación Segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.

Las páginas web se consideran engañosas cuando en ellas:

  • Se pretende suplantar a una entidad de confianza, como tu dispositivo o tu navegador, o el sitio web en sí.
  • Se intenta incitar al usuario a hacer algo que solo haría ante una entidad de confianza, como compartir contraseñas, llamar a servicios técnicos o descargar software.

Este tipo de contenido engañoso se denomina ingeniería social. Consulta más información sobre la ingeniería social o ejemplos de páginas engañosas.

Resolver el problema

1. Confirma que el problema existe

Visita las páginas de ejemplo para buscar contenido engañoso. Con la herramienta de inspección de URLs, puedes ver tu sitio web como se vería desde dispositivos móviles o desde ordenadores.

2. Corrige tus páginas

Corrige las páginas en las que haya prácticas de ingeniería social. Si crees que Navegación Segura se ha equivocado al clasificar una página web, notifícalo.

3. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Recursos insertados engañosos

Tu sitio web incluye anuncios engañosos o recursos insertados con los que se busca engañar a los visitantes para que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software no deseado. El contenido engañoso puede estar en recursos insertados en la página, como imágenes, otros componentes de terceros o anuncios. Navegación Segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.

En otros casos, el sitio web de alojamiento no contiene anuncios visibles, pero lleva a los usuarios a páginas engañosas mediante ventanas emergentes, ventanas subyacentes u otros tipos de redirección. En todos los casos, este tipo de contenido insertado constituirá una infracción de las políticas por parte de la página de alojamiento.

Este tipo de contenido engañoso se denomina ingeniería social. Consulta más información sobre la ingeniería social o ejemplos de recursos insertados engañosos.

Resolver el problema

1. Confirma que el problema existe

Visita las páginas de ejemplo para buscar contenido engañoso. Comprueba que los anuncios, las imágenes y otros recursos de terceros incluidos en las páginas de tu sitio web no sean engañosos. Ten en cuenta que las redes publicitarias pueden mostrar anuncios distintos en diferentes páginas de tu sitio web. Por lo tanto, tienes que actualizar la página unas cuantas veces para ver si aparecen anuncios de ingeniería social. Algunos anuncios pueden mostrarse de forma distinta en dispositivos móviles y en ordenadores. Con la herramienta de inspección de URLs, puedes ver tu sitio web como se vería desde dispositivos móviles o desde ordenadores.

2. Elimina los anuncios o recursos engañosos

Verifica los recursos de terceros incluidos en tu sitio web. Comprueba que los anuncios, las imágenes y otros recursos de terceros incluidos en las páginas de tu sitio web no sean engañosos. Corrige las páginas en las que haya prácticas de ingeniería social

3. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Descargas maliciosas

Tu sitio web ofrece a los usuarios contenido descargable que Navegación Segura de Google cree que es software malicioso o no deseado. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio web. Para que la advertencia deje de aparecer, debes retirar este contenido descargable de tu sitio web.

1. Confirma que el problema existe

Consulta páginas de ejemplo de tu sitio web para confirmar que este contenido descargable existe.

2. Evalúa el problema

  • Si reconoces este contenido descargable, retíralo de tu sitio web y ve directamente al paso Solicitar una revisión.
  • Si en tu sitio web hay contenido descargable que no reconoces, es posible que lo hayan hackeado, por lo que primero deberías corregir tu sitio y, a continuación, buscar y eliminar el contenido descargable.

3. Limpia tu sitio web

Lee la guía sobre cómo reparar sitios web hackeados para tener una solución completa y aplicarla en tu sitio web, además de consultar pasos de limpieza y conocer consejos para evitar que tu sitio vuelva a hackearse. Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado. Usa un software antivirus para analizar los binarios y el resto del contenido alojado en tu sitio. El software antivirus puede detectar muchos tipos de software malicioso y de software no deseado, pero no todos, desgraciadamente. Si envías tu software a un programa antivirus (o a un servicio de consolidación antivirus, como VirusTotal), recibirás un informe de los problemas que pueda contener. Navegación Segura de Google aplica sus propios criterios para determinar si un programa o un binario es software malicioso o no deseado.

4. Confirma las soluciones

Asegúrate de que tu sitio web cumple con la Política de Software no Deseado.

5. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Enlaces a descargas maliciosas

Tu sitio web enlaza a sitios web que ofrecen descargas que son software malicioso o no deseado según Navegación Segura de Google. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio web. Para eliminar la advertencia, debes eliminar los enlaces a los sitios web con contenido dañino.

1. Confirma que el problema existe

Consulta páginas de ejemplo de tu sitio web para confirmar que este contenido descargable existe. En algunos casos, los hackers pueden ocultar estos enlaces si creen que eres el propietario del sitio web, así que prueba visitando las URL de muestra con la herramienta de inspección de URLs o inicia sesión con una cuenta diferente o en otro ordenador.

2. Evalúa el problema

Si estos enlaces son intencionados, elimínalos de tu sitio web y ve directamente al paso Solicita una revisión.

Si no conoces estos enlaces, es posible que hayan hackeado tu sitio web.

3. Comprueba si puedes solucionar este problema

Si han pirateado tu sitio web, consulta el artículo Crear un equipo de asistencia para obtener una idea de lo que necesitarías para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos suficientes.

4. Limpia tu sitio web

Lee la guía sobre cómo reparar sitios web hackeados para tener una solución completa y aplicarla en tu sitio web, además de consultar pasos de limpieza y conocer consejos para evitar que tu sitio vuelva a hackearse. Cuando tengas todo listo para limpiar tu sitio web, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.

5. Confirma las soluciones

Asegúrate de que tu sitio web cumple con la política de software no deseado.

6. Solicita una revisión

Cuando confirmes que se ha resuelto el problema de tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Facturación poco clara en dispositivos móviles

Si se detecta que tu sitio web no informa correctamente sobre los cargos móviles, los usuarios verán un aviso en Chrome antes de acceder a la página.

1. Confirma que el problema existe

Visita las URL de ejemplo indicadas en el informe para ver qué páginas muestran una facturación poco clara en dispositivos móviles. Revisa las directrices de facturación en dispositivos móviles.

2. Resuelve el problema

Corrige tus páginas para que cumplan con las prácticas recomendadas sobre la facturación en dispositivos móviles.

3. Solicita una revisión

Cuando confirmes que el problema se ha resuelto en tu sitio web, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.

 Descargas poco habituales

Tu sitio web ofrece contenido descargable que Navegación Segura de Google no ha visto antes. Es posible que el navegador Chrome advierta que el archivo se descarga de forma poco habitual y que puede ser peligroso. Estas advertencias desaparecen de forma automática cuando Navegación Segura de Google verifica que son archivos seguros. Ten en cuenta que no siempre se dan URL de ejemplo de este problema concreto.

Este problema no impedirá que tu página o sitio aparezca en los resultados de la Búsqueda de Google, pero mostrará una advertencia en el navegador Chrome cuando un usuario solicite la descarga de archivos desconocidos.

1. Resuelve el problema

Encuentra el contenido descargable y confirma que cumple con las directrices de descarga.

  • Si hay contenido descargable que las infringe, retíralo.
  • Si no las infringen, no hace falta que lo quites.

2. Solicita una revisión

Cuando hayas terminado de eliminar los archivos (o de comprobar que las descargas cumplen las directrices), solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas. Incluso sin una solicitud de revisión, Google evaluará la mayoría de las descargas y las clasificará como aceptables o maliciosas. Sin embargo, enviar una solicitud de revisión puede ayudar a acelerar el proceso de evaluación.

 

¿Qué diferencias hay entre el informe "Acciones manuales" y el informe "Problemas de seguridad"?

El informe "Acciones manuales" recoge los problemas de una página o un sitio web; en general, serán intentos de manipular el índice de búsqueda de Google que no siempre ponen en riesgo la seguridad de los usuarios. La mayoría de los problemas mencionados en este artículo acaban provocando que empeore el posicionamiento de una página o de un sitio web o incluso que desaparezcan de los resultados de búsqueda sin que el usuario reciba ninguna indicación visual al respecto.

El informe "Problemas de seguridad" señala indicios de que tu sitio web se ha visto atacado o se comporta de forma potencialmente peligrosa para los visitantes o sus ordenadores, como los ataques de suplantación de identidad (phishing) o la instalación de software malicioso o no deseado en el ordenador del usuario. Es posible que estas páginas figuren con etiquetas de advertencia en los resultados de búsqueda o que un navegador muestre una página de advertencia intersticial cuando el usuario quiera visitarlas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?