Los buscadores penalizan las webs que hacen uso de técnicas fraudulentas para obtener un mejor posicionamiento. Una de estas técnicas fraudulentas es la inclusión de información visible para los robots de búsqueda, pero no para los usuarios, o tergiversada para unos y para otros (SPAM para buscadores)

¿Qué ocurre cuando una web difunde un código HTML malicioso, o relativamente malicioso, con el objetivo de que otras webs lo incrusten y sin que estas últimas conozcan los posibles consecuencias? ¿A quién hay que penalizar? ¿A la web que origina y difunde el código? ¿A las webs que han picado y lo han usado? ¿O a ambas?

Seguramente es una técnica bastante difundida, pero voy a centrarme y poner como ejempo el caso que he encontrado y analizado.

El caso Trivago

Trivago es un agregador de buscadores de alojamientos que incluye precios y valoraciones de los usuarios de diferentes fuentes (Booking, Expedia, etc)

Si eres propietario de un establecimiento alojativo y tienes buenas valoraciones, Trivago te ofrece una especie de certificado que puedes incrustar en tu sitio web incluyendo un código HTML como este:

<script src="http://www.trivago.com/certificate.php?&amp;item=000001&amp;stats=00001"></script>
<div id="trivago_certificate_000001_00001"><a href="http://www.trivago.com/costa-adeje-31914/hotel">Hotel Costa Adeje</a></div>

El código incluye un enlace cuyo objetivo es posicionar a Trivago en la búsqueda Hotel Coste Adeje (el emplazamiento variará en función del establecimiento). Además, incluye una llamada a un código javascript externo (es decir, que se aloja fuera del servidor del establecimiento) y por tanto un código sobre el que el establecimiento no tiene en ningún momento ningún control.

Cómo funciona.

El código javascript realiza la siguiente acción una vez se carga la página: Elimina el enlace mencionado y lo sustituye por el código final, que es el que hará que se muestre al usuario el certificado personalizado en la web del establecimiento.

Los robots de búsqueda no interpretan código javascript, así que ignoran dicha sustitución y lo que leen es el enlace hacia Trivago. Esto, constituye por si mismo, una técnica fraudulenta de cara a los buscadores, ya que el contenido mostrado a los robots de búsqueda difiere del mostrado al usuario y, además, con un objetivo intrínsecamente malicioso en cuanto a posicionamiento. Como prueba de ello, si el enlace es manipulado o eliminado, el certificado no se muestra. Es decir, Trivago no consiente que se elimine dicho enlace. La mala fe queda demostrada.

El incauto establecimiento es el que hace de intermediario de esta mala praxis y, consecuentemente, como ejecutor, podría ser el perjudicado en caso de que un buscador detectara el fraude.

El engaño es triple:

1. El buscador interpreta que el establecimiento está enlazando (recomendando) la web Trivago para la búsqueda que le interesa a Trivago, en el ejemplo Hotel Costa Adeje.
2. El establecimiento desconoce que poniendo dicho código está incurriendo en una mala práctica que podría significar una penalización por parte de un buscador, lo cual podría implicar incluso la desaparición del establecimiento del buscador con el estrepitoso perjuicio que esto ocasionaría.
3. El establecimiento desconoce que poniendo dicho código está ayudando posicionar una página de Trivago donde, además de aparecer el propio establecimiento, aparece toda su competencia.

Y digo engaño porque ninguna de estas consecuencias directas son advertidas por Trivago, ni tan siquiera en la letra pequeña, cuando propone a un establecimiento que incluya un código con un objetivo aparentemente inocente.

Conclusiones.

Trivago ofrece golosinas a los establecimientos para obtener un beneficio propio en cuanto a posicionamiento. Trivago sabe que las golosinas llevan su dosis de veneno, y que por tanto pueden ser perjudiciales. Los establecimientos pican, porque a todos nos gustan las golosinas.

La moraleja de este cuento es que los establecimientos son mayorcitos y deberían saber perfectamente que no hay que aceptar golosinas de los extraños.

Volviendo a mis cuestiones iniciales. Si un buscador se percata de esta situación fraudulenta ¿Quién debería ser penalizado? Es evidente que Trivago debería serlo por ser la creadora del fraude y quien lo fomenta. Pero, objetivamente, los establecimientos también deberían serlo porque deben entender que han de asumir la responsabilidad que conlleva incuir cualquier código externo que coloquen en sus sitios. Algo que no deberían hacer a la ligera, y muchos menos sin el asesoramiento de un experto.

Lo cual me lleva a un tema mucho más amplio, general y complejo: La autoadministración de sitios por parte de clientes como hipotético paradigma, un tema que trataré próximamente.