Curso de Posicionamiento Web SEO

En Youpkey hemos comenzado a trabajar cursos de marketing digital, y partimos este año con el curso seo, basado en talleres de aprender haciendo.

Son 9 talleres en los cuales se contemplan todos los aspectos de posicionamiento web SEO más importantes a la hora de realizar estrategias de posicionamiento orgánico.

Al igual que en otras oportunidades, el curso de posicionamiento web SEO se llevará a cabo en Callao 3037.

Está pensado para comenzar en Julio de 2018, pero de acuerdo a la demanda de los asistentes, el mes, el día y la hora se estipularán en base a la selección de los asistentes.

Todos los detalles del curso seo de posicionamiento web, en el siguiente enlace:

Curso de Posicionamiento Web SEO en Google

Qué es y Cómo Funciona HackedAlert.com

Varias personas me han preguntado acerca de qué es y cómo funciona o funcionará HackedAlert.com, así que en vista del interés, trataré de explicarlo en detalle.

No obstante, debo aclarar en primer lugar, que HackedAlert.com es un proyecto de growth hacking, y lo es taxativamente, por lo tanto, si fracasa como idea comercial pese a sus aspectos non profit, lo cerraré y seguiré con otras ideas, ya que de eso se trata: idear, experimentar, y dar vuelta la página en caso de no llegar a buen puerto.

La semilla de HackedAlert.com

El alma de HackedAlert.com se viene gestando desde hace muchos años, en los cuales tenía casi nulos conocimientos de programación o skills más acabados sobre seguridad informática (después de salir de la enseñanza media). Con el paso del tiempo, mientras me introducía en el mundo blackhat, uno de los tantos sitios web que siempre llamaron mi atención fue Zone-h.org, así que me atrevo a decir que es una las primera influencias.

Muchos años después, cuando ya finalmente dejé todo lo relacionado al mundo blackhat (2014), el concepto de lo que quería hacer fue tomando forma. Lo conversé incluso con varias personas, pero ninguna de ellas sintió el proyecto en su corazón como para ayudarme a concretarlo o formar parte del proyecto en ese entonces, cuando la idea era un cúmulo de hipótesis técnicas acerca de cómo construir o programar un script que buscara vulnerabilidades informáticas, las verificara, las almacenara, y posteriormente contactar a los afectados para “ofrecer servicios de ethical hacking”.

Es de marras que a nadie le gusta que un desconocido aparezca hablando acerca de tus defectos, y más encima hable de cobrar por corregirlos; creo firmemente en lo que varias personas me dijeron, en diferentes situaciones y contextos, a modo de consejo: “(…) tenemos comprobado que así no es posible hacer negocios (…)”.

Ya había comprado en 2015 el dominio alertaweb.cl (anteriormente usado por VTR y actualmente disponible en caso de que alguien quiera hacer linkbuilding redireccionando el dominio a otro o creando un nicho de marketing para seguridad informática) e incluso me había contactado con varias personas importantes del mundo de la seguridad para contarles acerca del proyecto “Alerta Web” así que dejé de pagarlo y me olvidé por un tiempo, ya que la idea no tenía pies ni cabeza, como dicen por ahí.

Y así pasaron 2 años, en los que me dediqué casi 100% al growth hacking, y la alta carga de trabajo no me dejaba avanzar. Esto dió espacio para repensar las cosas, en cómo materializaría todo, porque el tiempo se hacía escaso y ni siquiera había programado realmente un script que hiciera el trabajo tal y como yo lo quería.

Manos a la obra

En 2016, cuando ya finalmente tenía frente a mí un script que automatizaba el proceso de búsqueda y almacenamiento de contenidos web puse manos a la obra; no verificaba las fallas, pero era un buen comienzo. Primero, debía verificar un nombre de proyecto que estuviera disponible como dominio y usuario en redes sociales, con el objetivo de crear algo uniforme. Para este fin recomiendo utilizar la herramienta Namecheck https://namechk.com/ super útil cuando se trata de una estrategia que requiere de rapidez y limpieza a la hora de situarse en el mercado de Internet.

Luché durante varias semanas contra la compra y reventa desmedida de dominios premium, hasta que encontré el nombre ideal: “HackedAlert.com”; pero, lamentablemente, Facebook no permite registrar el usuario @HackedAlert y, pese a ello, decidí continuar.

Para el usuario de Twitter utilicé una cuenta que ya había creado anteriormente (la cual ganó más de 1,000 followers por haberla creado en el momento correcto) para experimentar con la suplantación del grupo Guardians of Peace (GOP), y así fue como logré que Kevin Mitnick sea, hasta el momento, uno de los followers estrella de @HackedAlert en Twitter, una vez que cambié el nombre de usuario. Mucha gente que habla de growth hacking olvida utilizar la creatividad, por más sencilla que sea…

El Script PHP Multiuso (sí, PHP)

Y así, sin logo ni consigna, me aventuré a seguir mejorando el script. Estaba seguro de que debía funcionar dentro del sitio web y almacenar todo en la base de datos, pero tratarían de hackear la web así que mejor procesaba todo con alimentación desde archivos XML… No, el script no debía estar alojado en la web bajo ninguna circunstancia, para evitar hackeos. Además, como se trata de un proyecto comercial, no me conviene publicar ni exponer el código fuente, es como si Telepizza publicara la receta de su masa.

Por otro lado, percaté que tenía frente a mí un script que podría utilizar para diferentes objetivos: SEO, Google AdWords, etc. Pensé: “(…) Si no funciona HackedAlert, podré materializar otras ideas (…)“. Incluso, personas ajenas a la seguridad informática mostraron interés en el script, porque podría emular ideas comerciales como MOZ y otros.

En la práctica, el script trabaja con las búsquedas de Google, Bing y Yahoo! y, en el caso de Google, incluso, logra saltar el reCaptcha de Google al realizar busquedas avanzadas de manera reiterativa, porque procesa, en una sola petición o consulta, más de 500 resultados por vez. Estaba feliz. Muy feliz. Extremadamente feliz, porque procesar las búsquedas de Google de manera automatizada para el fin que quisiera teniendo como límite sólo mi imaginación no es reinventar la rueda, pero sí alcanzar de alguna forma a otras empresas que ya lo habían hecho de manera un poco más eficiente.

Bug Bounty Program, 0 Days y otras yerbas

En medio de todo eso, dejé que el proyecto tomara raíces para crecer y madurar (cómo presentarlo, qué mostrar concretamente en el sitio, etc.), y de manera inesperada, comenzaron a llegar preguntas al respecto: “Joshua, ¿cuándo publicarás HackedAlert.com?”, “¿Y qué pasó con HackedAlert.com?”, “¿Cómo funcionará?”, “¿Puedo verlo?”. Pasó de no tener pies ni cabeza, a generar interés.

En este mismo contexto, me debatía en ideas relacionadas a la venta de 0 days, claramente no son lo mismo que las vulnerabilidades informáticas en aplicaciones web, hasta que me topé con el sitio https://www.openbugbounty.org/, en el cual se recomendaban recomenpensas a quienes notificaban fallas de tipo XSS y, motivado por el desafío intelectual de un colega del rubro que me hizo en redes sociales acerca de mi actuar en los aspectos de seguridad, decidí adentrarme y probar con las plataformas de Bug Bounty Program.

De esta manera, saqué de mi baúl algunos problemas de seguridad con la tarjeta Presto de Líder que tenía desde hace mucho tiempo, y los reporté a través de Bugcrowd, y fui recompensado monetariamente por Walmart tras reportar y certificar técnicamente fallas en el sistema de pagos online con XSS, inyección de HTML, fuzzing de tarjetas de crédito, y reenvío de comprobantes de pago por email.

Así mismo, ya conocía a las empresas que comercializaban 0 Days en software y otros aspectos, así que me cuestioné todo, si ellos pueden vender y comprar, y yo mismo había logrado vender las fallas de Walmart a través de Bugcrowd bajo la figura de un programa de Bug Bounty, ¿por qué no puedo hacerlo yo, ya que no existen programas de recompensa a nivel gubernamental y privado en Latam?

Otros proyectos de comercialización de vulnerabilidades informáticas que puedo catalogar como influencias,

  • https://www.zerodium.com/
  • https://0day.today/
  • http://www.zerodayinitiative.com/

Gobiernos (Estados), Empresas, y Non Profit

En toda la información que he visto procesada, identifiqué 3 categorías: Gobiernos, Empresas, y organizaciones que no son monetizables. De esta manera, en HackedAlert.com se pondrán a la venta las vulnerabilidades en aplicaciones web de la mayoría de los Gobiernos o Estados de Latam, relegando a las empresas para contacto privado en esta primera etapa “beta”, mientras que todas las organizaciones consideradas como non profit, recibirán apoyo y soporte sin costo para sobrellevar los problemas de seguridad que tengan.

En cuanto lo considere necesario, también se abrirá la venta de vulnerabilidades del sector privado.

Actualización Julio 2018: la base de datos de #HackedAlert no está a la venta, pero sí es posible reclamar información en formato de informe y otros similares.

Pastelero a tus pasteles

No serán publicados los nombres de los ministerios y tampoco el detalle de las fallas; se dará un tiempo razonable de 30 días a contar de la publicación del sitio y/o la notificación formal que será enviada vía email para que cada Gobierno reclame la información correspondiente a su país, y después de eso, la venta será totalmente abierta, es decir, podrán ser adquiridas por cualquier persona o ente.

Actualización Julio 2018: progresivamente serán notificados todos los países que estén listados en la base de datos de #HackedAlert por medio de sus CERT, CSIRT o departamentos gubernamentales correspondientes, en el caso de los organismos estatales; por otro lado, la comunicación con entidades privadas se desarrollará dentro del curso del proyecto.

Reclamación y venta de la manera más fácil

Olvídense de registro de usuarios y uso de contraseña, quiero entregar el mayor nivel de seguridad y confianza a quienes realicen el proceso de reclamación y/o compra. Sólo será posible llevar a cabo esto a través de email cifrado con cuenta free de Protonmail.com y de cuentas de email que usen los MX de este mismo proveedor.

Actualización Julio 2018: de momento, al contrario de lo descrito arriba, sólo es posible acceder al sitio web con usuario y contraseña, con el objetivo de resguardar la información frágil. La información de cada activo digital será entregada sólo a las empresas que reclamen los datos y que estén directamente relacionadas con el asset.

Formatos de entrega

Tendremos dos formatos de entrega de información para el proceso de reclamación y compra: informes de estado e informes de auditoría; el primero, corresponde a todo lo que ha sido vulnerado y que no está listado en sitios como Zone-h.org, y el segundo, a la comprobación de la brecha de seguridad y entrega de información.

How much?

El avalúo de cada cosa será realizado acorde al mercado, es decir, en base a la comercialización que se hace de todo dentro del mundo de los Bug Bounty Program, por lo tanto, no habrá especulación.

Full disclosure e Inbound Marketing

Con el objetivo de captar tráfico y ayudar a la comunidad en general a obtener libre conocimiento acerca de problemas de seguridad públicos, se hará uso del full disclosure como vía.

Es necesario que el mundo conozca las fallas informáticas que aquejan a empresas, gobiernos y otras organizaciones, sin necesidad de realizar una POC, porque muchas de ellas son públicas pero no conocidas, porque nadie las destaca.

Así mismo, se publicarán de manera gradual y constante, los hackeos a sitios web que tienen relación con el aspecto non profit de HackedAlert.com para ayudar a esas organizaciones a conocer sus problemas, corregirlos a la brevedad y hacer uso del soporte sin costo que prestaremos como ayuda para ese mismo fin.

Hall of Fame & Venta de Brechas de Seguridad

Quiero contribuir a la comunidad de la manera más correcta posible, así que quienes encuentren vulnerabilidades informáticas en HackedAlert.com serán publicados como ethical hackers recomendados.

Además, quienes quieran comercializar vulnerabilidades informáticas web que no estén listadas en la base de datos de HackedAlert.com y comprueben que no hayan hecho mal uso, tendrán las puertas abiertas del proyecto para monetizar. Actualización Julio 2018: por el momento, no aceptamos información de terceros para el proyecto.

Por otro lado, tengo pensado crear un programa de recompensas propio de HackedAlert.com, pero sólo se podrá materializar si el proyecto en sí se monetiza, obvio.

Es de amplio conocimiento que en Latam no existe una cultura de seguridad real por parte de los gobiernos y el sector privado: cuando alguien encuentra un problema de seguridad y el profesional notifica el problema, no es tomado en cuenta, la fallas no son corregidas, y un extenso etcétera en donde ni siquiera las empresas o representantes de las instituciones dan las gracias por el favor, y en el peor de los casos, son llevados ante la ley, tal como pasó con Gino Rojas Tilleman y Chilecompra. Pónganse la mano en el corazón: ¡quien les notifica un problema de seguridad está haciendo el trabajo por ustedes!

Cuenta regresiva

Por todo lo anterior, realicé un prelanzamiento de HackedAlert.com en Mayo de 2017, y una presentación del proyecto en Agosto de 2017.

Ahora, todo se vuelve más inmediato, y por esta razón será lanzado dentro de Enero 2018. El día y la hora no están definidos, pero será pronto, muy pronto.

Para terminar, quiero agradecer de todo corazón a quienes me apoyaron revisando el código fuente del script, a las cientos de personas que se registraron en el formulario de aviso para el lanzamiento, a quienes creyeron en la idea y me apoyaron de buena fé; gracias también a quienes se empeñaron en chaquetear, porque como pueden ver, acá estoy aún. Soy incansable.

¡Feliz 2018 a tod@s!

 

 

 

 

SEO 2018 en Chile

¿Estás buscando los factores SEO para 2018? Revisa esta lista de factores SEO que se implementarán dentro de poco.

AMP
Esta información te ayudará a implementar tu SEO para 2018

Cómo elegir Hosting para SEO, PBN o Nichos Comerciales

Éste es uno de los primeros artículos que comenzaré a publicar en base a los pasos comerciales que mi vida ha comenzado a dar. De un tiempo a esta parte, tanto el marketing digital que realizaba ha evolucionado 100% al growth hacking y, además, es hora de devolver al mundo lo que he aprendido, al mismo tiempo que marco el sendero para continuar de aquí al infinito…

En fin, a la hora de realizar labores de growth hacking, es importante crear estrategias de crecimiento en base a recursos y canales de baja inversión pero… ¡Con un alto retorno! Uno de ellos es el SEO. Pero cuando hablo de SEO olvídense de las tonteras demodé que utilizan falsos gurús y consultores SEO de poca monta: ¡EL CONTENIDO NO ES EL REY!

Así, entonces, uno de las tantas estrategias SEO eficaces para captar tráfico y generar conversiones en el menor tiempo posible, es la generación de nichos en Internet a modo de PBN, pero sin la compra de dominios expirados. Sí, olvídense de la compra de dominios expirados, porque necesitamos posicionar diversos dominios, captar tráfico y generar conversiones de manera “orgánica”, no en base a PR y linkbuilding. Éste es el verdadero SEO modo vikingo, ese que genera ventas sin usar backlinks. Me cago en los backlinks. Hago dinero con SEO sin los putos backlinks.

Sin embargo, a la hora de desarrollar este tipo de estrategias que rayan en el SEO blackhat (por favor, si lo haces, asesórate por alguien con skills avanzados, no me hago responsable por penalizaciones en Google o malos resultados), nos topamos con problemas relacionados al hosting: tus nichos no deben estar alojados en el mismo servidor y evitar el uso de la misma dirección IP, aunque éstas últimas sean diferentes pero correlativas, no sirven. Por lo tanto, ¿cómo puedo identificar al proveedor de hosting correcto? Veamos.

Proveedores de Hosting para Nichos & SEO

En el caso de mi tierra natal (Chile), existe una amplia variedad de proveedores de hosting que en realidad son revendedores de hosting de otras compañías. Al buscar la palabra “hosting” en Google.cl, al 31 del 5 de 2017, Google ofrece los siguientes resultados por categoría,

Posicionamiento Orgánico SEO

  1. bluehosting.cl
  2. hosting.cl
  3. mejorhosting.cl
  4. inc.cl
  5. hostingnet.cl
  6. hostname.cl
  7. solucionhost.cl
  8. unhosting.cl
  9. benzahosting.cl
  10. hostingplus.cl

Posicionamiento Orgánico en Google Maps

  1. hostname.cl
  2. hosting.cl
  3. hostingnet.cl

Anuncios de Pago con Google Adwords

  1. cpanelhost.cl
  2. 10mejoreshosting.cl
  3. rackeo.cl
  4. benzahosting.cl

La prueba de fuego, ¿quiénes son realmente? Elige bien tu hosting para Nichos y SEO

Bluehosting.cl

  1. Dominio: Bluehosting.cl
  2. NIC: BlueHosting Ltda. Chan Chun Feng Diaz
  3. DNS: fortdns.com
  4. IP: 186.64.112.82
  5. Proveedor: Zam Ltda.
  6. Recomendación: Búsquenlo en Reclamos.cl o en Internet, es horrible, no hagan tal de contratar hosting allí.

Hosting.cl

  1. Dominio: hosting.cl
  2. NIC: cristian casamayor
  3. DNS: hosting.cl
  4. IP: 190.96.85.224
  5. Proveedor: GTD Internet Manquehue S.A
  6. Recomendación: Excelente perfil. Recomendado.

Mejorhosting.cl

  1. Dominio: mejorhosting.cl
  2. NIC: Mejor Hosting Seminario 688, Ñuñoa, Santiago, 7770266, Chile +56.28401940
  3. DNS: supdns.net
  4. IP: 139.162.226.200
  5. Proveedor: Linode
  6. Recomendación: Tras buscar en Internet, tiene lazos con Hostname.cl, por lo que es altamente probable que se trate de un nicho de Internet de esa comapañía. Prueba de ello es que en el registro de NIC Chile figura el mismo número de teléfono que la empresa inc.cl, de la cual podemos ver sus datos más abajo, empresa ligada 100% a Hostname Ltda.

Inc.cl

  1. Dominio: Inc.cl
  2. NIC: INC Internet Limitada, Seminario 688, Ñuñoa, Santiago, 7770266, Chile +56.28401940
  3. DNS: inc.cl
  4. IP: 190.110.123.64
  5. Proveedor: Servicios Informáticos Hostname Ltda
  6. Recomendación: Si no es la misma empresa que Mejorhosting, se trata de un revendedor. Ésto queda al descubierto al ver cómo las empresas de hosting que ocupan los dos primeros lugares del ranking en Mejorhosting.cl, son Inc.cl y Hostname.cl

Hostingnet.cl

  1. Dominio: hostingnet.cl
  2. NIC: HOSTINGNET E.I.R.L.
  3. DNS: hnc.cl
  4. IP: 138.117.149.15
  5. Proveedor: Soc. Comercial Wirenet Chile Ltda.
    Recomendación: Al parecer, se trata de un revendedor de la empresa Wirenet Chile, por lo tanto, recomiendo contratar directamente con esta empresa, y no con Hostingnet.cl

Hostname.cl

  1. Dominio: hostname.cl
  2. NIC: SERVICIOS INFORMATICOS HOSTNAME LIMITADA
  3. DNS: hostname.cl
  4. IP: 190.110.123.69
  5. Proveedor: Servicios Informáticos Hostname Ltda
  6. Recomendación: Tal como pudimos ver gracias a los datos de Mejorhosting.cl e Inc.cl, la compañía detrás de aquellos sitios web es Hostname Ltda. La recomendación es contratar directamente con ellos.

Solucionhost.cl

  1. Dominio: solucionhost.cl
  2. NIC: SOCIEDAD COMERCIAL ZAM LIMITADA Chan Chun Feng Diaz
  3. DNS: fortdns.com
  4. IP: 186.64.112.81
  5. Proveedor: Zam Ltda.
  6. Recomendación: Se trata, nuevamente, de Zam Ltda, más conocido como Bluehosting (Bluehosting.cl). Búsquenlo en Reclamos.cl o en Internet, es horrible, no hagan tal de contratar hosting allí.

Unhosting.cl

  1. Dominio: unhosting.cl
  2. NIC: Pablo Ignacio Vuscovich Sánchez
  3. DNS: hnc.cl
  4. IP: 138.117.149.15
  5. Proveedor: Soc. Comercial Wirenet Chile Ltda.
  6. Recomendación: Sí, como pueden ver, Unhosting.cl utiliza los mismos DNS y dirección IP que Hostingnet.cl y tienen en común el mismo proveedor: Soc. Comercial Wirenet Chile Ltda. Saque sus propias conclusiones.

Benzahosting.cl

  1. Dominio: benzahosting.cl
  2. NIC: SERVICIOS DE DATACENTER DATANETWORKS LIMITADA
  3. DNS: benzahosting.cl
  4. IP: 131.72.236.5
  5. Proveedor: Gonzalez Ulloa Juan Carlos
  6. Recomendación: Aparentemente no es un revendedor, aunque me quedan dudas. En fin, contrate acá.

Hostingplus.cl

  1. Dominio: hostingplus.cl
  2. NIC: Carlos Fernando Caro Rodriguez
  3. DNS: hostingplus.cl
  4. IP: 190.110.122.134
  5. Proveedor: Servicios Informáticos Hostname Ltda
    Recomendación: Otro nicho o revendedor de la compañía Hostname Ltda. La recomendación es ir directamente con el proveedor de origen.

Cpanelhost.cl

  1. Dominio: cpanelhost.cl
  2. NIC: MKTWEB SERVICIOS INFORMATICOS SPA
  3. DNS: cpanelhost.cl
  4. IP: 190.107.177.237
  5. Proveedor: Gtd Internet S.A.
  6. Recomendación: No se dejen engañar, existen muchas formas de enmascarar técnica y comercialmente hablando, el verdadero proveedor de hosting de una empresa. De esta manera, revisando los registros y configuraciones de Cpanelhost.cl, podemos ver cómo varios nombres de servidor (por ejemplo, del srv1.cpanelhost.cl al srv19.cpanelhost.cl, respectivamente) muestran a Sociedad Comercial Wirenet Chile Ltda como proveedor. Entonces, Cpanelhost.cl es un revendedor. Se recomienda contratar directamente con Wirenet Chile.

10mejoreshosting.cl

  1. Dominio: 10mejoreshosting.cl
  2. NIC:Bárbara Bobadilla y Chan Chun Feng Diaz
  3. DNS: fortdns.com
  4. IP: 186.64.112.93
  5. Proveedor: Zam Ltda.
  6. Recomendación: Aquí advertimos a Bluehosting.cl, pero esta vez publicando anuncios con Google AdWords. Ya lo dije más arriba, no hagan tal de botar su dinero a la basura contratando hosting con esta empresa.

Rackeo.cl

  1. Dominio: rackeo.cl
  2. NIC: Rackeo SpA
  3. DNS: fortdns.com
  4. IP: 186.64.112.84
  5. Proveedor: Zam Ltda.
  6. Recomendación: Para mi sorpresa, no sólo un anuncio de Google AdWords de la empresa Bluehosting.cl, sino que dos. ¡No contraten hosting en Rackeo.cl!

Proveedores Confiables en Chile de Hosting para SEO

Ahora que ya tenemos los datos reales de quiénes venden hosting y revenden hosting en Chile a través de Google, tanto por SEO, Google Maps (SEO también) y Google Adwors, con una de las keywords más competitivas del mercado en Internet (“hosting”), podemos listar a los proveedores en los que eventualmente podríamos depositar nuestra confianza y dinero para una campaña SEO modo vikingo, en la cual nuestros dominios o nichos, no compartan las mismas cadenas de direcciones IP,

  1. Hosting.cl
  2. Hostname.cl
  3. Wirenetchile.com (no está en la lista de sitios web posicionados en Google en la primera página por la keyword “hosting”, pero es uno de los principales proveedores de los revendedores de hosting en Chile)
  4. Benzahosting.cl

Si bien es cierto no puedo recomendar fielmente contratar hosting en estos proveedores porque siempre las empresas tienen reclamos y aristas técnicas o comerciales relacionadas a sus servicios, redujimos 14 “empresas”, a sólo 4, excluyendo a revendedores y compañías de pésima reputación.

Ahora ya estás listo para elegir el hosting de tu empresa, o el hosting para tu campaña SEO basada en nichos. Asegúrate antes de contratar, que tengan Cpanel y la posibilidad de usar certificados SSL, o aspectos como qué porcentaje de alojamiento en sus servidores es de hosting compartido.

Es de vital importancia el hosting para campañas SEO, ya que los motores de búsqueda como Google, identifican fácilmente si tu sitios o sitios están alojados en los mismos servidores y utilizando las mismas cadenas de IP, catalogando su nicho de sitios SEO como una granja de enlaces. Capisci?

Uso de dominios para SEO Black Hat

El uso de dominios web para estrategias de SEO black hat:

  • Con buen PR o algo de PR.
  • Variación de sintaxis.
  • Diferente extensión para el nombre de dominio de una marca.
  • Suplantación del nombre de una marca.
  • Explotación de acontecimientos sociales o políticos importantes.
  • Posicionamiento orgánico de una URL por debajo de una marca.

Dominios con autoridad

Google PageRank™
Google PageRank™

La compra de un dominio expirado y con buen PageRank que luego se redirecciona a otro, genera el traspaso de link juice y todo el tráfico de dicho dominio: aumentamos la autoridad de un dominio con otro y también el flujo de visitantes, independiente de si se trata o no de un público objetivo. No obstante, ¡mucho cuidado! Siempre se debe realizar un estudio exhaustivo sobre el dominio que se adquiere para no vincular nuestro target final con enlaces spam, atributos nofollow, mala reputación en Internet y un sin fin de variantes que podrían llevar a tu marca por una odisea sin retorno que sólo te hará perder dinero, tiempo y ánimo.

Otro uso práctico de la compra de dominios caducados es la implementación de sitios web, splogs, o directorios, ¡con el objetivo de generar contenido y una buena cantidad de enlaces a nuestro target!

Algunas herramientas o aplicaciones web conocidas para encontrar dominios caducados: ExpiredDomains.net y RegisterCompass.com

En mi opinión, haría un estudio de linkbuilding sobre las marcas más conocidas a nivel local o según algúna industria específica para tirar del hilo de los tejidos de enlaces y encontrar un dominio fuera de uso con buen PageRank o una buena cantidad de links entrantes hacia él.

Variación de sintaxis

Juegos de sintaxis en la compra de dominios
Juegos de sintaxis en la compra de dominios

La sintaxis de una marca es algo que Google se toma muy en serio, al punto de que es capaz de llevar a la justicia a todo aquel que use esta técnica. Así podemos ver cómo, en el caso de Chile, por ejemplo, los dominios Gugul.cl y Googles.cl (y una larga lista de variaciones de sintaxis) son de propiedad de Google Inc.

Obviamente, siempre existen excepciones a la regla: a la fecha de publicación de este artículo, los dominios Gooogle.cl y Gogole.cl son de propiedad de personas y/o empresas aparentemente no ligadas a Google.

Pero, ¿cuál es la importancia de utilizar  juegos de sintaxis en la compra de dominios basándose en los nombres de marcas conocidas? Según la plataforma oficial de Google para estadísticas de search, la palabra “Gogole” tiene un promedio de 5.400 búsquedas mensuales, mientras que “Gooogle”, la interesante cantidad de 14.800 búsquedas al mes. Es decir, imaginen la cantidad de tráfico que se recibe tan sólo por escribir mal “Google” en el navegador…

Extensión de dominio y suplantación de marca

Nombres de Dominio
Nombres de Dominio

A propósito de SEO black hat para robar tráfico por la compra de un dominio similar al de una marca, hace poco detuvieron en España por infringir derechos de autor, a los fundadores y administradores de Seriespepito.com y Peliculaspepito, sitios desde los cuales se podía ver y descargar cientos o quizá miles de series de TV y películas. Poco antes de la detención, fueron suplantados por una copia, Seriespepiton.com dominio que ya fue dado de baja; sólo quedó el recuerdo de la copia en Facebook: https://www.facebook.com/seriepepito (el original es https://www.facebook.com/SeriesPepito)…

Acabo de consultar el dominio Seriespepito.cl y está disponible…

Explotación de acontecimientos sociales o políticos

Mundial de Fútbol FIFA Rusia 2018
Mundial de Fútbol FIFA Rusia 2018

¿Está por ocurrir un evento deportivo importante ? ¿Elecciones presidenciales? ¿Qué tal si te adelantas a los acontecimientos de gran flujo de personas y compras un dominio relacionado? Claro, requiere trabajo montar la web Presidenciales2020.cl pero imagina la cantidad de tráfico que podrías derivar a redes sociales, o imagina la buena posibilidad de usar esa web para exposición de anuncios publicitarios…

Posicionamiento de URLs debajo de otro dominio

Doble de Mario Moreno "Cantinflas"
Doble de Mario Moreno “Cantinflas”

¿Y si no tenemos dinero para comprar dominios o en cambio queremos hacer algo similar con algún dominio que ya tengamos? Es un juego de palabras o un eufemismo quizás para no hablar de “colgarse de la fama” de una persona o compañía. Pero es SEO black hat, así que, ¿que más da?

Pues bien, esta técnica, a diferencia de las otras, está enfocada exclusivamente a especialistas SEO como yo, porque se requiere de amplios conocimientos, experiencia, recursos, medios y herramientas para crear un path optimizado en base al nombre de un famoso o de una compañía, para luego posicionarlo justo por debajo de las URLs oficiales, con el objetivo de captar tráfico para nuestros propios fines.

Si tienes mente crítica enfocada al marketing en Internet habrás pensado en campañas de reputación online en motores de búsqueda. Y déjame decirte que sí, estás en lo correcto: esta técnica se usa además, para limpiar o enlodar la reputación de personas y empresas.

¿SEO Black Hat o White Hat?

Ten en cuenta que después de todo lo mejor es trabajar siempre en base a SEO white hat, aunque requiera más esfuerzo y tiempo, ya que este método entrega resultados positivos que tienden a ser permanentes o más duraderos. En cambio, el SEO black hat es una solución rápida a situaciones de necesidad o crisis, y que está dedicada casi 100% a especialistas SEO que sabemos cómo manejar estas situaciones y técnicas sin caer en el spam. El SEO black hat no es apto para principiantes, y tampoco para cardíacos.

SEO & HTTPS, el nuevo giro de Google para ranking en los SERP

Webmaster Central Blog de Google
Webmaster Central Blog de Google

Después del nuevo anuncio sobre el giro de Google en los SERP, relacionado con el uso de HTTPS, se ha comenzado a decir cosas como “Google, comercializará, entonces, certificados SSL, de hecho, ya comenzó a vender dominios en EEUU”; “Google comercializa diversos servicios con su programa Google Apps, no sería extraño que añadiera certificados SSL”. A esto podemos añadir los artículos en contra o con desdén que han publicado consultores SEO y agencias de marketing digital, subestimando el quid del asunto; y las noticias grandilocuentes de diversos canales online hablando casi, acerca de la nueva panacea en el SEO. Pero, ¿cuál es la verdad? ¿Qué dijo exactamente el equipo de Google sobre esto?

De manera simultánea, el 6 de agosto del 2014, Zineb Ait Bahajji y Gary Illyes, publicaron tanto en el blog central para webmasters como en el blog de seguridad online, el artículo “HTTPS es una señal de ranking“. Analicemos:

“La seguridad es una prioridad máxima para Google. Invertimos mucho en asegurar que nuestros servicios utilicen la seguridad líder en la industria, como una fuerte encriptación HTTPS por defecto. Esto significa que las personas que usan las búsquedas, Gmail y Google Drive, por ejemplo, tendrán automáticamente una conexión segura a Google”. Hace algún tiempo, Google comenzó una suerte de plan tácito y estratégico que no ha sido establecido de manera seria, pero que en la práctica se lleva a cabo como uno de sus pilares: la seguridad informática. Fue así como Google dio inició a su programa programa de recompensas por alerta y denuncias de vulnerabilidades, más conocido como Google Vulnerability Reward Program (VRP). Al mismo tenor vemos hoy cómo a través de las herramientas para webmaster de Google, es posible detectar, monitorear, y salvar (en la medida de los posible, por supuesto), sitios web que han sufrido intrusiones o ataques de crackers.

Google Vulnerability Reward Program (VRP)
Google Vulnerability Reward Program (VRP)

“Más allá de nuestras propias cosas, también trabajamos para hacer de Internet un lugar ampliamente más seguro. Gran parte de eso es asegurándose que las personas accedan a sitios web seguros desde Google. Por ejemplo, creamos recursos para ayudar a los webmasters a prevenir y corregir brechas de seguridad en sus sitios”. Sin embargo, a pesar de los intentos de Google por entregar a los usuarios una experiencia de navegación altamente segura y de calidad, hay aspectos graves que escapan a sus intenciones. Heartbleed, por ejemplo, es uno de esos aspectos.

“Queremos ir más allá. Hace unos meses, en Google I/O, hicimos un llamado al «HTTPS en todas partes» de la web”. Todos sabemos que, al estilo de Apple, Microsoft y otras compañías, Google realiza grandes conferencias y eventos para hacer públicos nuevos productos, servicios y programas, por lo que, lo del uso de HTTPS se veía venir.

“También vemos más y más webmasters adoptando HTTPS (también conocido como HTTP sobre TLS, -Transport Layer Security, en inglés-, algo así como “Seguridad en la Capa de Transporte”, en español) en sus sitios, lo cual es alentador”. A medida que las tecnologías avanzan, también lo hace el mundo del cracking. De esta forma, progresivamente, se ha ido implementando SSL incluso en sitios web que no obedecen a lógicas online de transacciones monetarias, sólo con el fin de aumentar su seguridad frente a ataques informáticos.

Matt Cutts "Reading HTTPS as a Ranking Signal"
Matt Cutts “Reading HTTPS as a Ranking Signal”

“Por estas razones, los últimos meses realizamos pruebas teniendo en cuanto si los sitios web usan seguridad: conexiones cifradas son una señal en nuestros algoritmos de clasificación en las búsquedas. Hemos visto resultados positivos, por lo que estamos empezando a utilizar HTTPS como una señal de clasificación. Por ahora es sólo una señal de peso muy ligero (afecta a menos del 1% de las consultas globales, y lleva menos peso que otras señales, como el contenido de alta calidad) mientras damos tiempo a los webmasters para cambiar a HTTPS. Pero con el tiempo, podemos fortalecerla, porque nos gustaría animar a todos los propietarios de sitios web a cambiar de HTTP a HTTPS para mantener a todos a salvo en la web”. Es acá en donde yace la médula de la discusión, porque, efectivamente, usar HTTPS sí mejora la clasificación de los sitios web en los resultados de búsqueda, aunque sólo por ahora, a menos del 1% de las consultas. Además, advierten que, en un futuro no muy lejano, el uso de HTTPS será una señal importante y adicional en todos los factores que se contemplan a la hora de la optimización web. Sin embargo, dejan en claro que, mientras este cambio no se realice, el contenido de calidad es un factor poco más preponderante, repito, “mientras damos tiempo a los webmasters para cambiar a HTTPS”.

“En las próximas semanas, publicaremos detalladas las mejores prácticas para hacer más fácil la adopción de TLS, y para evitar errores comunes. Aquí hay algunos consejos básicos para empezar:

  • Decida el tipo de certificado que necesita: simple, multi-dominio, o el certificado especial (comodín o wildcard).
  • Use certificados de clave de 2048 bist.
  • Use URLs relativas para recursos que residen en el mismo dominio seguro.
  • Urls relativas en el uso del protocolo en todos los otros dominios.
  • Revise nuestro artículo sobre traslado de un sitio con cambio de URL para más directrices sobre la manera de cambiar la dirección de su sitio web.
  • No bloquee su sitio HTTPS para la indexación de los motores de búsqueda usando Robots.txt
  • Permita la indexación de las secciones de su sitio web por los motores de búsqueda siempre que sea posible. Evite la metatag noindex”.

“Si su sitio web ya usa HTTPS, puede probar su nivel de seguridad y configuración con la herramienta Qualys Lab. Si está preocupado por el TLS y el rendimiento de su sitio, eche un vistazo a Es rápido aún el TLS? Y, por supuesto, si tiene preguntas o inquietudes, siéntase libre de escribir in nuestro foro de ayuda a webmasters”.

“Esperamos ver más sitios web usando HTTPS en el futuro. ¡Hagamos todos la web más segura!”. Y para terminar, entregan tips y links hacia guías de migración de HTTPS a HTTPS, dando por hecho algo que ya ha tomado su curso, seria, técnica e irrevocablemente.

Entonces, ¿es importante para el SEO el uso de HTTPS? Sí, lo es, aunque su importancia es baja, y su implementación formal somo señal importante será dentro de algún tiempo indefinido.

La implemetación de HTTPS o la migración de HTTP a HTTPS será objeto de otro artículo, así que, la pregunta más importante, ahora, es: ¿quieres añadir un factor más a tu clasificación o posicionamiento en los resultados de búsqueda? Usa SSL a partir de ahora, sin excusas. 

Detalles:

  • Qué es el HTTPS: http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
  • Artículo en el blog para webmasters de Google: http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html
  • Artículo en el blog de seguridad online de Google: http://googleonlinesecurity.blogspot.com/2014/08/https-as-ranking-signal_6.html
  • Programa de recompensas de Google: http://www.google.com/about/appsecurity/reward-program/
  • Hacking en webmaster tools: http://www.google.com/webmasters/hacked/
  • Reporte de bugs a Google: https://www.google.com/appserve/security-bugs/m2/new?rl=&key=