Posicionamiento en buscadores

La infraestructura de clave pública de Symantec deja de ser de confianza: medidas que deben tomar los operadores de sitios web

Blog oficial de Google para Webmasters - Sáb, 21/04/2018 - 03:11
Hace un tiempo ya anunciamos que Chrome dejará de confiar en la autoridad de certificación Symantec, incluidas marcas de su propiedad como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL. En esta entrada describimos cómo pueden saber los operadores de sitios web si esta medida les afecta de alguna manera y, en tal caso, qué deben hacer y de cuánto tiempo disponen para hacerlo. Si no se cambian estos certificados, los sitios web podrían dejar de funcionar en nuevas versiones de los navegadores principales, incluido Chrome.

Chrome 66

Si tu sitio web utiliza un certificado SSL/TLS de Symantec expedido antes del 1 de junio del 2016, dejará de funcionar a partir de la versión Chrome 66, por lo que puede que tus usuarios ya se estén viendo afectados.
Si no sabes seguro qué certificado utiliza tu sitio web, puedes comprobar en Chrome Canary si estos cambios te afectan. Si al conectarte a tu sitio web aparece un error de certificado o una advertencia de DevTools como la que se muestra a continuación, debes cambiar de certificado. Puedes conseguir otro de cualquier autoridad de certificación de confianza, como Digicert, que hace poco adquirió la parte de CA de Symantec.
Ejemplo de error de certificado que es posible que vean los usuarios de Chrome 66 si sigues utilizando un certificado antiguo SSL/TLS de Symantec expedido antes del 1 de junio del 2016. 
Mensaje de DevTools que se mostrará si tienes que cambiar tu certificado antes del lanzamiento de Chrome 66.
Chrome 66 ya se ha publicado en los canales para desarrolladores y en Chrome Canary, lo que significa que los usuarios de esos canales de Chrome ya se están viendo afectados en los sitios web que tienen ese certificado. Si no se cambian los certificados antes del 15 de marzo del 2018, los usuarios de Chrome Beta también comenzarán a tener problemas. En el caso de que tu sitio web ya devuelva un error en Chrome Canary, te recomendamos encarecidamente que cambies tu certificado lo antes posible.

Chrome 70

A partir de la versión Chrome 70, todos los certificados SSL/TLS de Symantec dejarán de funcionar, por lo que se mostrará un error de certificado como el que se ha indicado antes. Para comprobar si tu certificado se verá afectado, accede hoy mismo a tu sitio web desde Chrome y abre DevTools; aparecerá un mensaje en el que se te indica si hace falta que lo cambies.
Mensaje que verás en DevTools si tienes que cambiar tu certificado antes de que se publique Chrome 70.
Si ves este mensaje en DevTools, te recomendamos encarecidamente que cambies de certificado lo antes posible. De lo contrario, los usuarios comenzarán a ver errores de certificado en tu sitio web a partir del 20 de julio del 2018. La primera versión beta de Chrome 70 se publicará aproximadamente el 13 de septiembre del 2018.

Plazos previstos de los lanzamientos de Chrome

La siguiente tabla muestra los lanzamientos previstos de la versión de Canary, de la versión beta y de la versión estable de Chrome 66 y 70. La versión de Canary será la primera en la que algunos usuarios podrán encontrarse con este error, que irá alcanzando a más usuarios con los posteriores lanzamientos de la versión beta y, finalmente, de la versión estable. Recomendamos encarecidamente que los operadores de sitios web hagan los cambios necesarios en sus sitios web antes del lanzamiento de la versión de Canary de Chrome 66 y 70 o, como muy tarde, antes de las fechas de lanzamiento de la versión beta correspondiente.

LanzamientoPrimera versión de CanaryPrimera versión betaVersión estableChrome 6620 de enero del 201815 de marzo del 2018 aprox.17 de abril del 2018 aprox.Chrome 7020 de julio del 2018 aprox.13 de septiembre del 2018 aprox.16 de octubre del 2018 aprox.

Para obtener más información sobre el lanzamiento de una versión concreta de Chrome, consulta el calendario de desarrollo de Chromium, que se actualizará en caso de que cambie alguna fecha.
Para cubrir las necesidades de algunas empresas, junto con el lanzamiento de Chrome 66, Chrome también implementará una política de empresa que permitirá seguir confiando en la infraestructura de clave pública (PKI) antigua de Symantec. A partir del 1 de enero del 2019, esta política dejará de estar disponible, por lo que todos los usuarios dejarán de confiar en la PKI antigua de Symantec automáticamente.

Mención especial: Chrome 65

Tal y como anunciamos anteriormente, ya se ha dejado de confiar en los certificados SSL/TLS de las PKI antiguas de Symantec expedidos después del 1 de diciembre del 2017. Esta medida no afecta a la mayoría de los operadores de sitios web, ya que para obtener este tipo de certificados hace falta suscribir un contrato especial con DigiCert. En Chrome 65 y versiones posteriores, se mostrará un error y se bloqueará la solicitud cuando se acceda a sitios web con este tipo de certificados. Si quieres que no se den este tipo de errores, comprueba que estos certificados solo se usan en dispositivos antiguos y no en navegadores como Chrome.


Publicado por Devon O'Brien, Ryan Sleevi y Emily Stark, del equipo de Seguridad de Chrome

La velocidad de las páginas en el posicionamiento de las búsquedas móviles

Blog oficial de Google para Webmasters - Mié, 18/04/2018 - 02:11
Varios estudios demuestran que la velocidad es un factor muy importante, ya que los usuarios quieren encontrar respuestas a sus preguntas tan rápido como sea posible. Aunque la velocidad lleva siendo un criterio de posicionamiento desde hace tiempo, solo se usaba en las búsquedas en ordenadores. Hoy anunciamos que, a partir de julio del 2018, la velocidad de las páginas también se tendrá en cuenta a la hora de posicionar resultados en las búsquedas móviles.
Este cambio, que llamamos "actualización de velocidad", solo afectará a las páginas más lentas y a un pequeño porcentaje de las consultas. Se aplicarán los mismos criterios a todas las páginas, independientemente de la tecnología con la que se hayan diseñado. La intención con la que se hace una consulta de búsqueda seguirá siendo un factor muy importante, así que una página lenta podrá tener una buena posición en los resultados si ofrece contenido pertinente y de calidad.
Animamos a que los programadores tengan en cuenta el modo en que el rendimiento afecta a la experiencia de usuario de sus páginas y a que consulten las diferentes métricas de experiencia de usuario. No hay ninguna herramienta que indique directamente si este nuevo factor afecta a páginas concretas, pero aquí tienes algunos recursos con los que evaluar el rendimiento de tus páginas:
  • Informe Experiencia de Usuario de Chrome: se trata de un conjunto de datos público en el que se facilita información sobre métricas de experiencia de usuario clave de sitios web populares. Estos datos se basan en la experiencia real de usuarios de Chrome.
  • Lighthouse: se trata de una herramienta automatizada que forma parte de las herramientas para desarrolladores de Chrome y con la que puedes medir la calidad (rendimiento, accesibilidad y más) de las páginas web.
  • PageSpeed Insights: se trata de una herramienta que evalúa los datos del rendimiento de una página en el informe Experiencia de Usuario de Chrome y que recomienda cambios para optimizar el rendimiento.

Como siempre, si tienes alguna pregunta o alguna sugerencia, puedes hacerlas en nuestros foros para webmasters.
Publicado por Zhiheng Wang y Doantam Phan

Implementación de la indexación centrada en los móviles

Blog oficial de Google para Webmasters - Lun, 16/04/2018 - 21:51
Hoy anunciamos que, después de un año y medio de pruebas minuciosas, hemos empezado a migrar los sitios web que siguen las prácticas recomendadas de indexación centrada en los móviles.
Resumamos antes la situación: nuestros sistemas de rastreo, indexación y clasificación suelen analizar la versión para ordenadores del contenido de las páginas, lo que puede ocasionar problemas a los usuarios de dispositivos móviles si la versión para móviles es muy distinta. La indexación centrada en los móviles toma esta última versión al indexar y clasificar las páginas para que los usuarios, que usan principalmente dispositivos móviles, encuentren más fácilmente lo que están buscando.
Seguimos teniendo un único índice desde el que publicar resultados de búsqueda; no hemos creado ningún índice centrado en los móviles. Tradicionalmente, indexábamos la versión para ordenadores de las páginas web, pero ahora iremos usando cada vez más el contenido de sus versiones para móviles.
Notificamos a los sitios web que se están pasando a la indexación centrada en los móviles en Search Console. Los propietarios de estos sitios web notarán que el robot de Google para smartphones rastrea sus páginas con más frecuencia. Además, mostraremos la versión para móviles de su contenido tanto en los resultados de búsqueda como en las páginas almacenadas en la caché de Google.

Para obtener más información sobre cómo determinamos el contenido para móviles de un sitio web, consulta nuestra documentación para desarrolladores. En ella se explica cómo se preparan los sitios web con un diseño web adaptable o publicación dinámica para usarse en la indexación centrada en los móviles. En los sitios web que tengan tanto páginas AMP como páginas que no son AMP, indexaremos la versión para móviles de las páginas que no sean AMP.
No te preocupes si tu sitio web no forma parte de esta primera fase; solo se cambia el modo de obtener contenido, no el de clasificarlo. La indexación centrada en los móviles no influye de ningún modo en el posicionamiento: se usan los mismos criterios en todas las páginas, se hayan indexado con el método nuevo o no, independientemente de si son para móviles u ordenadores. De hecho, seguirás estando en nuestro índice aunque solo tengas contenido para ordenadores.
Dicho esto, seguimos animando a los webmasters a que optimicen su contenido para móviles. Evaluamos todo el contenido incluido en nuestro índice, sea del tipo que sea, para determinar su nivel de optimización para móviles. Desde el año 2015, esta medida facilita que el contenido optimizado para móviles mejore su posicionamiento en las búsquedas hechas desde dispositivos móviles. En la misma línea, hace poco anunciamos que, a partir de julio de 2018, el contenido que tarde en cargarse puede bajar posiciones en los resultados de búsqueda tanto en ordenadores como en móviles.
En resumen:
●    La indexación móvil se implementa cada vez en más sitios web. Este método no mejora el posicionamiento del contenido ni está relacionado con nuestra evaluación sobre si el contenido está optimizado para móviles.●    Seguimos recomendando que tengas contenido optimizado para móviles si quieres mejorar el posicionamiento de tu sitio web en los resultados de búsqueda móviles.●    Seguimos recomendando que tengas contenido que se cargue rápidamente si quieres mejorar el posicionamiento de tu sitio web en los resultados de búsqueda tanto en ordenadores como en móviles.●    Como siempre, se tienen en cuenta muchos factores a la hora de posicionar los sitios web. Es posible que mostremos contenido que no esté optimizado para móviles o que tarde en cargarse si muchos otros factores indican que es el contenido más pertinente.
Continuaremos supervisando y evaluando este cambio con detenimiento. Si tienes alguna pregunta, no dudes en pasarte por nuestro foro para webmasters o nuestros eventos públicos.

Publicado por Fan Zhang, ingeniero de software

Distrust of the Symantec PKI: Immediate action needed by site operators

Google herramientas para webmaster - Mié, 11/04/2018 - 15:58
Cross-posted from the Google Security Blog.

We previously announced plans to deprecate Chrome’s trust in the Symantec certificate authority (including Symantec-owned brands like Thawte, VeriSign, Equifax, GeoTrust, and RapidSSL). This post outlines how site operators can determine if they’re affected by this deprecation, and if so, what needs to be done and by when. Failure to replace these certificates will result in site breakage in upcoming versions of major browsers, including Chrome.

Chrome 66

If your site is using a SSL/TLS certificate from Symantec that was issued before June 1, 2016, it will stop functioning in Chrome 66, which could already be impacting your users.

If you are uncertain about whether your site is using such a certificate, you can preview these changes in Chrome Canary to see if your site is affected. If connecting to your site displays a certificate error or a warning in DevTools as shown below, you’ll need to replace your certificate. You can get a new certificate from any trusted CA, including Digicert, which recently acquired Symantec’s CA business.

An example of a certificate error that Chrome 66 users might see if you are using a Legacy Symantec SSL/TLS certificate that was issued before June 1, 2016. 
The DevTools message you will see if you need to replace your certificate before Chrome 66.Chrome 66 has already been released to the Canary and Dev channels, meaning affected sites are already impacting users of these Chrome channels. If affected sites do not replace their certificates by March 15, 2018, Chrome Beta users will begin experiencing the failures as well. You are strongly encouraged to replace your certificate as soon as possible if your site is currently showing an error in Chrome Canary.

Chrome 70

Starting in Chrome 70, all remaining Symantec SSL/TLS certificates will stop working, resulting in a certificate error like the one shown above. To check if your certificate will be affected, visit your site in Chrome today and open up DevTools. You’ll see a message in the console telling you if you need to replace your certificate.

The DevTools message you will see if you need to replace your certificate before Chrome 70.If you see this message in DevTools, you’ll want to replace your certificate as soon as possible. If the certificates are not replaced, users will begin seeing certificate errors on your site as early as July 20, 2018. The first Chrome 70 Beta release will be around September 13, 2018.

Expected Chrome Release Timeline

The table below shows the First Canary, First Beta and Stable Release for Chrome 66 and 70. The first impact from a given release will coincide with the First Canary, reaching a steadily widening audience as the release hits Beta and then ultimately Stable. Site operators are strongly encouraged to make the necessary changes to their sites before the First Canary release for Chrome 66 and 70, and no later than the corresponding Beta release dates.

ReleaseFirst CanaryFirst BetaStable ReleaseChrome 66January 20, 2018~ March 15, 2018~ April 17, 2018Chrome 70~ July 20, 2018~ September 13, 2018~ October 16, 2018
For information about the release timeline for a particular version of Chrome, you can also refer to the Chromium Development Calendar which will be updated should release schedules change.
In order to address the needs of certain enterprise users, Chrome will also implement an Enterprise Policy that allows disabling the Legacy Symantec PKI distrust starting with Chrome 66. As of January 1, 2019, this policy will no longer be available and the Legacy Symantec PKI will be distrusted for all users.

Special Mention: Chrome 65

As noted in the previous announcement, SSL/TLS certificates from the Legacy Symantec PKI issued after December 1, 2017 are no longer trusted. This should not affect most site operators, as it requires entering in to special agreement with DigiCert to obtain such certificates. Accessing a site serving such a certificate will fail and the request will be blocked as of Chrome 65. To avoid such errors, ensure that such certificates are only served to legacy devices and not to browsers such as Chrome.


Posted by Devon O’Brien, Ryan Sleevi, Emily Stark, Chrome security team

Rolling out mobile-first indexing

Google herramientas para webmaster - Lun, 26/03/2018 - 16:57

Today we’re announcing that after a year and a half of careful experimentation and testing, we’ve started migrating sites that follow the best practices for mobile-first indexing.

To recap, our crawling, indexing, and ranking systems have typically used the desktop version of a page's content, which may cause issues for mobile searchers when that version is vastly different from the mobile version. Mobile-first indexing means that we'll use the mobile version of the page for indexing and ranking, to better help our – primarily mobile – users find what they're looking for.

We continue to have one single index that we use for serving search results. We do not have a “mobile-first index” that’s separate from our main index. Historically, the desktop version was indexed, but increasingly, we will be using the mobile versions of content.

We are notifying sites that are migrating to mobile-first indexing via Search Console. Site owners will see significantly increased crawl rate from the Smartphone Googlebot. Additionally, Google will show the mobile version of pages in Search results and Google cached pages.

To understand more about how we determine the mobile content from a site, see our developer documentation. It covers how sites using responsive web design or dynamic serving are generally set for mobile-first indexing. For sites that have AMP and non-AMP pages, Google will prefer to index the mobile version of the non-AMP page.

Sites that are not in this initial wave don’t need to panic. Mobile-first indexing is about how we gather content, not about how content is ranked. Content gathered by mobile-first indexing has no ranking advantage over mobile content that’s not yet gathered this way or desktop content. Moreover, if you only have desktop content, you will continue to be represented in our index.

Having said that, we continue to encourage webmasters to make their content mobile-friendly. We do evaluate all content in our index -- whether it is desktop or mobile -- to determine how mobile-friendly it is. Since 2015, this measure can help mobile-friendly content perform better for those who are searching on mobile. Related, we recently announced that beginning in July 2018, content that is slow-loading may perform less well for both desktop and mobile searchers.

To recap:

  • Mobile-indexing is rolling out more broadly. Being indexed this way has no ranking advantage and operates independently from our mobile-friendly assessment.
  • Having mobile-friendly content is still helpful for those looking at ways to perform better in mobile search results.
  • Having fast-loading content is still helpful for those looking at ways to perform better for mobile and desktop users.
  • As always, ranking uses many factors. We may show content to users that’s not mobile-friendly or that is slow loading if our many other signals determine it is the most relevant content to show.

We’ll continue to monitor and evaluate this change carefully. If you have any questions, please drop by our Webmaster forums or our public events.

Posted by Fan Zhang, Software Engineer

Introducing the Webmaster Video Series, now in Hindi

Google herramientas para webmaster - Vie, 09/03/2018 - 16:15
Google offers a broad range of resources, in multiple languages, to help you better understand your website and improve its performance. The recently released Search Engine Optimization (SEO) Starter Guide, the Help Center, the Webmaster forums (which are available in 16 languages), and the various Webmaster blogs are just a few of them.
A few months ago, we launched the SEO Snippets video series, where the Google team answered some of the webmaster and SEO questions that we regularly see on the Webmaster Central Help Forum. We are now launching a similar series in Hindi, called the SEO Snippets in Hindi.

From deciding what language to create content in (Hindi vs. Hinglish) to duplicate content, we’re answering the most frequently asked questions on the Hindi Webmaster forum and the India Webmaster community on Google+, in Hindi.
Check out the links shared in the videos to get more helpful webmaster information, drop by our help forum and subscribe to our YouTube channel for more tips and insights!

Posted by Syed Malik, Google Search Outreach

Using page speed in mobile search ranking

Google herramientas para webmaster - Lun, 26/02/2018 - 23:42

People want to be able to find answers to their questions as fast as possible — studies show that people really care about the speed of a page. Although speed has been used in ranking for some time, that signal was focused on desktop searches. Today we’re announcing that starting in July 2018, page speed will be a ranking factor for mobile searches.

The “Speed Update,” as we’re calling it, will only affect pages that deliver the slowest experience to users and will only affect a small percentage of queries. It applies the same standard to all pages, regardless of the technology used to build the page. The intent of the search query is still a very strong signal, so a slow page may still rank highly if it has great, relevant content.

We encourage developers to think broadly about how performance affects a user’s experience of their page and to consider a variety of user experience metrics. Although there is no tool that directly indicates whether a page is affected by this new ranking factor, here are some resources that can be used to evaluate a page’s performance.

  • Chrome User Experience Report, a public dataset of key user experience metrics for popular destinations on the web, as experienced by Chrome users under real-world conditions
  • Lighthouse, an automated tool and a part of Chrome Developer Tools for auditing the quality (performance, accessibility, and more) of web pages
  • PageSpeed Insights, a tool that indicates how well a page performs on the Chrome UX Report and suggests performance optimizations

As always, if you have any questions or feedback, please visit our webmaster forums.

Posted by Zhiheng Wang and Doantam Phan

How listening to our users helped us build a better Search Console

Google herramientas para webmaster - Mar, 06/02/2018 - 15:13
The new Search Console beta is up and running. We’ve been flexing our listening muscles and finding new ways to incorporate your feedback into the design. In this new release we've initially focused on building features supporting the users’ main goals and we'll be expanding functionality in the months to come. While some changes have been long expected, like refreshing the UI with Material Design, many changes are a result of continuous work with you, the Search Console users.
We’ve used 3 main communication channels to hear what our users are saying:
  • Help forum Top Contributors - Top Contributors in our help forums have been very helpful in bringing up topics seen in the forums. They communicate regularly with Google’s Search teams, and help the large community of Search Console users.
  • Open feedback - We analyzed open feedback comments about classic Search Console and identified the top requests coming in. Open feedback can be sent via the ‘Submit feedback’ button in Search Console. This open feedback helped us get more context around one of the top requests from the last years: more than 90 days of data in the Search Analytics (Performance) report. We learned of the need to compare to a similar period in the previous year, which confirmed that our decision to include 16 months of data might be on the right track.
  • Search Console panel - Last year we created a new communication channel by enlisting a group of four hundred randomly selected Search Console users, representing websites of all sizes. The panel members took part in almost every design iteration we had throughout the year, from explorations of new concepts through surveys, interviews and usability tests. The Search Console panel members have been providing valuable feedback which helped us test our assumptions and improve designs.
In one of these rounds we tested the new suggested design for the Performance report. Specifically we wanted to see whether it was clear how to use the ‘compare’ and ‘filter’ functionalities. To create an experience that felt as real as possible, we used a high fidelity prototype connected to real data. The prototype allowed study participants to freely interact with the user interface before even one row of production code had been written.
In this study we learned that the ‘compare’ functionality was often overlooked. We consequently changed the design with ‘filter’ and ‘compare’ appearing in a unified dialogue box, triggered when the ‘Add new’ chip is clicked. We continue to test this design and others to optimize its usability and usefulness.
We incorporated user feedback not only in practical design details, but also in architectural decisions. For example, user feedback led us to make major changes in the product’s core information architecture influencing the navigation and product structure of the new Search Console. The error and coverage reports were originally separated which could lead to multiple views of the same error. As a result of user feedback we united the error and coverage reporting offering one holistic view.
As the launch date grew closer, we performed several larger scale experiments. We A/B tested some of the new Search Console reports against the existing reports with 30,000 users. We tracked issue fix rates to verify new Search Console drives better results and sent out follow-up surveys to learn about their experience. This most recent feedback confirmed that export functionality was not a nice-to-have, but rather a requirement for many users and helped us tune detailed help pages in the initial release.
We are happy to announce that the new Search Console is now available to all sites. Whether it is through Search Console’s feedback button or through the user panel, we truly value a collaborative design process, where all of our users can help us build the best product.
Try out the new search console.
We're not finished yet! Which feature would you love to see in the next iteration of Search Console? Let us know below.
Posted by the Search Console UX team

Launching SEO Audit category in Lighthouse Chrome extension

Google herramientas para webmaster - Lun, 05/02/2018 - 18:52

We're happy to announce that we are introducing another audit category to the Lighthouse Chrome Extension: SEO Audits.

Lighthouse is an open-source, automated auditing tool for improving the quality of web pages. It provides a well-lit path for improving the quality of sites by allowing developers to run audits for performance, accessibility, progressive web apps compatibility and more. Basically, it "keeps you from crashing into the rocks", hence the name Lighthouse.

The SEO audit category within Lighthouse enables developers and webmasters to run a basic SEO health-check for any web page that identifies potential areas for improvement. Lighthouse runs locally in your Chrome browser, enabling you to run the SEO audits on pages in a staging environment as well as on live pages, public pages and pages that require authentication.

Bringing SEO best practices to you

The current list of SEO audits is not an exhaustive list, nor does it make any SEO guarantees for Google websearch or other search engines. The current list of audits was designed to validate and reflect the SEO basics that every site should get right, and provides detailed guidance to developers and SEO practitioners of all skill levels. In the future, we hope to add more and more in-depth audits and guidance — let us know if you have suggestions for specific audits you'd like to see!

How to use it

Currently there are two ways to run these audits.

Using the Lighthouse Chrome Extension:
  1. Install the Lighthouse Chrome Extension
  2. Click on the Lighthouse icon in the extension bar 
  3. Select the Options menu, tick “SEO” and click OK, then Generate report

Running SEO Audits in Lighthouse extension

Using Chrome Developer tools on Chrome Canary:
  1. Open Chrome Developer Tools 
  2. Go to Audits 
  3. Click Perform an audit 
  4. Tick the “SEO” checkbox and click Run Audit

Running SEO Audits in Chrome Canary
The current Lighthouse Chrome extension contains an initial set of SEO audits which we’re planning to extend and enhance in the future. Once we're confident of its functionality, we’ll make the audits available by default in the stable release of Chrome Developer Tools.

We hope you find this functionality useful for your current and future projects. If these basic SEO tips are totally new to you and you find yourself interested in this area, make sure to read our complete SEO starter-guide! Leave your feedback and suggestions in the comments section below, on GitHub or on our Webmaster forum.

Happy auditing!

Posted by Valentyn, Webmaster Outreach Strategist.

Nueva categoría de auditoría de SEO en la extensión de Chrome Lighthouse

Blog oficial de Google para Webmasters - Lun, 05/02/2018 - 18:07
Hoy tenemos el placer de anunciar que añadimos otro tipo de auditoría a la extensión de Chrome Lighthouse: la auditoría de SEO.

Lighthouse es una herramienta automatizada de código abierto que permite llevar a cabo auditorías para mejorar la calidad de las páginas web. Con ella, los programadores pueden auditar varios indicadores, como el rendimiento, la accesibilidad o la compatibilidad de aplicaciones web progresivas, y así mejorar la calidad de sus sitios web. Como su propio icono indica, Lighthouse evita que tu sitio web se vaya a pique.

Con esta nueva auditoría de Lighthouse, los programadores y webmasters pueden comprobar aspectos básicos de SEO en cualquier página web, lo que les permite identificar las áreas que pueden mejorarse. Lighthouse se ejecuta de forma local en tu navegador Chrome, por lo que puedes realizar auditorías de SEO en páginas en construcción, activas y publicadas e, incluso, en páginas que requieren autenticación.

Prácticas recomendadas de SEO a tu alcance

Actualmente, en la lista de auditorías de SEO no se incluyen todos los indicadores, ni tampoco se garantiza que la página web que se audita esté optimizada para la búsqueda web de Google o de otros motores de búsqueda. Esta lista está pensada para validar y mostrar los aspectos básicos de SEO que deberían aplicarse correctamente en todos los sitios web. Además, se ofrecen consejos e instrucciones que pueden resultar útiles a programadores y profesionales de SEO de cualquier nivel. De cara al futuro, esperamos añadir cada vez más auditorías completas y consejos útiles. Si se te ocurre alguna auditoría que te gustaría que incluyéramos, háznoslo saber.

¿Cómo se utiliza?

Actualmente puedes ejecutar estas auditorías de dos formas distintas.

Con la extensión de Chrome Lighthouse:
  1. Instala la extensión de Chrome Lighthouse.
  2. Haz clic en el icono de Lighthouse de la barra de extensiones. 
  3. En el menú Options (Opciones), marca "SEO" y haz clic en OK (Aceptar). A continuación, selecciona Generate report (Generar informe).

Ejecutar auditorías de SEO en la extensión Lighthouse

Con las herramientas para desarrolladores de Chrome de Chrome Canary
  1. Abre las herramientas para desarrolladores de Chrome. 
  2. Accede a Audits (Auditorías).
  3. Haz clic en Perform an audit (Realizar una auditoría).
  4. Maca la casilla de "SEO" y haz clic en Run Audit (Ejecutar auditoría).

Ejecuta auditorías de SEO en Chrome Canary
Actualmente, en la extensión de Chrome Lighthouse solo se incluye un conjunto inicial de auditorías de SEO que tenemos previsto ampliar y mejorar más adelante. Una vez que sepamos con certeza que funcionan, las auditorías pasarán a estar disponibles de manera predeterminada en la versión estable de las herramientas para desarrolladores de Chrome.

Esperamos que esta nueva función te resulte útil tanto en tus proyectos actuales como en los futuros. Si no conocías estos consejos básicos de SEO y te interesa saber más del tema, consulta nuestra guía SEO para principiantes. Déjanos tu opinión en la sección de comentarios, en GitHub o en nuestro foro para webmasters.

¡Que tengas una buena auditoría!

Escrito por Valentyn, especialista en atención a webmasters.

#NoHacked 3.0: Corregir ataques habituales

Blog oficial de Google para Webmasters - Lun, 05/02/2018 - 12:09

Hasta ahora, en #NoHacked hemos compartido algunos consejos para detectar y prevenir ataques. Dado que ya eres capaz de detectarlos, queremos darte a conocer algunos de los métodos que los hackers utilizan con más frecuencia, así como darte instrucciones para poder enfrentarte a ellos.


Corregir ataques con palabras clave y enlaces encubiertos        


Los ataques con palabras clave y enlaces encubiertos crean automáticamente varias páginas con frases, enlaces e imágenes sin sentido. A veces, estas páginas contienen elementos de plantilla básicos del sitio web original, por lo que, a primera vista, parece que las páginas pertenecen al sitio web hasta que se lee el contenido. En este tipo de ataque, los hackers suelen utilizar técnicas de encubrimiento para esconder el contenido malicioso y hacer que la página insertada parezca parte del sitio web original o una página con el error 404. Enlace a la guía completa.


Corregir ataques de texto autogenerado


Los ataques de texto autogenerado crean automáticamente muchas páginas con frases sin sentido y llenas de palabras clave. Los hackers, de esta forma, buscan que las páginas pirateadas aparezcan en los resultados de la Búsqueda de Google. Después, cuando un usuario intenta visitarlas, se le redirige a una página sin relación alguna, como por ejemplo un sitio web con contenido pornográfico. Enlace a la guía completa.


Corregir ataques con palabras clave en japonés        


Los ataques con palabras clave en japonés normalmente crean páginas con texto en japonés en el sitio web, en directorios con nombres generados de forma aleatoria. Estas páginas obtienen ingresos mediante enlaces afiliados a tiendas que venden productos de marca de imitación y que después se muestran en la Búsqueda de Google. A veces, las cuentas de los hackers se añaden a Search Console como propietarios de los sitios web. Enlace a la guía completa.


Por último, una vez que hayas limpiado tu sitio web y solucionado el problema, presenta una solicitud de reconsideración para que nuestros equipos revisen el sitio web.



Si tienes alguna pregunta, puedes publicar tus preguntas en nuestros foros de ayuda para webmasters

#NoHacked 3.0: Consejos de prevención

Blog oficial de Google para Webmasters - Jue, 01/02/2018 - 11:51


En la entrada anterior de la campaña #NoHacked hablamos sobre cómo detectar ataques y por qué puedes ser objetivo de uno. En esta, en cambio, ofrecemos recomendaciones sobre la prevención.



Formas más habituales en las que los spammers piratean sitios web
Para proteger de ataques tu sitio web, es fundamental que entiendas cómo se ha pirateado. A continuación, te mostramos las formas que más utilizan los spammers para atacar sitios web.



Investiga las fuentes: ten cuidado con los temas o complementos premium gratuitos.
Es probable que hayas oído hablar de complementos premium gratuitos. Si alguna vez encuentras un sitio web que ofrece este tipo de complementos de manera gratuita, ten cuidado. La mayoría de los hackers utilizan como cebo un complemento popular, al que añaden puertas traseras o software malicioso que les permitan acceder a tu sitio web. Obtén más información sobre un caso similar en el blog de Sucuri (en inglés).
Incluso los complementos y temas originales y de buena calidad pueden ser peligrosos si cumplen alguna de las siguientes condiciones:
   - No se actualizan cuando hay una nueva versión disponible.
   - Su programador no los actualiza y se quedan anticuados con el tiempo.
En cualquier caso, para evitar que los hackers accedan a tu sitio web, es de vital importancia que todo el software sea moderno y esté actualizado.



Red zombi en WordPress
Una red zombi o botnet (en inglés) es una agrupación de máquinas, dispositivos o sitios web que se encuentran bajo el control de un tercero, que a menudo los utiliza para cometer actos maliciosos, como crear campañas de spam o usar software de clics automáticos o ataques distribuidos de denegación de servicio (DDoS). Es complicado detectar si tu sitio web se ha visto afectado por una red zombi, puesto que normalmente no se producen cambios concretos en él. Sin embargo, si el sitio web está en una red zombi, su reputación, recursos y datos están en peligro. Para obtener más información sobre las redes zombi y saber cómo detectarlas y cómo pueden afectar a tu sitio web, consulta el artículo sobre redes zombi en WordPress y Joomla (en inglés).




Como de costumbre, puedes recibir ayuda si publicas las preguntas que tengas en nuestros foros de ayuda para webmasters

#NoHacked 3.0: ¿Cómo puedo saber si han pirateado mi sitio web?

Blog oficial de Google para Webmasters - Lun, 29/01/2018 - 20:29



Este mes de Enero #NoHacked vuelve a estar en nuestros canales de G+ y Twitter. #NoHacked es nuestra campaña en redes sociales para sensibilizar a los usuarios sobre los ataques de piratería y ofrecerles consejos para que sus sitios web estén protegidos. En esta ocasión, queremos que puedas leer en español el contenido de la campaña #NoHacked que publiquemos en este blog.



¿Por qué se piratean los sitios web? Los hackers tienen varios motivos, y también disponen de diferentes métodos para alcanzar su objetivo, por lo que no siempre resulta sencillo detectar los ataques. A continuación te ofrecemos algunos consejos para facilitarte la tarea de detectar sitios web pirateados.



1. Primera pregunta: han hackeado mi sitio?
Si has recibido una alerta de seguridad, sea de Google u otra fuente, empieza por leer nuestra guía "¿Cómo puedo saber si han pirateado mi sitio web?". En ella se describen los pasos básicos que debes seguir para identificar las señales que indican que se ha vulnerado la seguridad de tu sitio web.



2. Entender la alerta de la Búsqueda de Google: 
En Google, nos enfrentamos a los ataques de piratería de varias formas. Las herramientas de análisis detectan software malicioso con frecuencia; sin embargo, es posible que algunos ataques que utilicen prácticas fraudulentas pasen desapercibidos. Por este motivo es posible que, aunque Navegación Segura no identifique ningún software malicioso, tu sitio web sí se haya pirateado y se esté utilizando para distribuir spam.

  • El mensaje "Este sitio puede haber sido comprometido" indica que es posible que se haya pirateado tu sitio web para mostrar spam; lo que significa, básicamente, que publica anuncios de manera gratuita.

  • El mensaje "Este sitio puede dañar tu ordenador", que puede aparecer bajo la URL de un sitio web, indica que creemos que el sitio web que estás a punto de visitar puede permitir que se instale software malicioso en tu ordenador.

  • Si se muestra una pantalla roja y grande antes de acceder a tu sitio web, puede indicar cualquiera de los siguientes problemas:

    • El mensaje "El sitio al que vas a acceder contiene software malicioso" indica que Google ha detectado que tu sitio web distribuye software malicioso

    • El mensaje "El sitio al que vas a acceder contiene programas dañinos" indica que Google ha detectado que tu sitio web distribuye software no deseado



3. Publicidad maliciosa frente a piratería:Se considera que hay publicidad maliciosa en un sitio web si se carga un anuncio malicioso. Es posible que, a primera vista, parezca que se haya pirateado el sitio web, quizá porque se redirige a los usuarios a otros lugares; sin embargo, solo se trata de un anuncio con mal comportamiento.



4. Redireccionamientos abiertos: comprueba si tu sitio web ha habilitado los redireccionamientos abiertos.
Es posible que los hackers quieran aprovecharse de un buen sitio web para enmascarar sus URL. Para conseguirlo, a veces utilizan redireccionamientos abiertos, lo que les permite redirigir a los usuarios a la URL que quieran mediante tu sitio web. Obtén más información aquí. (en inglés).



5. Comprobación móvil: visualiza tu sitio web desde un navegador móvil en modo incógnito y comprueba que no haya redes publicitarias para móviles maliciosas.
En algunas ocasiones, el contenido malicioso, como anuncios u otros elementos de terceros, redirigen a los usuarios móviles a otras ubicaciones sin que lo sepan. Este comportamiento puede eludir los sistemas de detección con facilidad, puesto que solo es visible en determinados navegadores. Comprueba que tu sitio web muestre el mismo contenido tanto en su versión para móviles como en la de ordenadores.



6. Utiliza Search Console y recibe notificaciones:
Search Console es una plataforma que Google utiliza para comunicarte cuestiones relacionadas con tu sitio web. También incluye muchas herramientas que pueden ayudarte a mejorarlo y gestionarlo. Te recomendamos que verifiques tu sitio web en Search Console, aunque no seas uno de sus programadores principales. Si Google detecta algún error grave en él, te lo notificaremos mediante las alertas y los mensajes de Search Console.

******
Si después de revisar los puntos anteriores no puedes encontrar indicios de que se haya pirateado tu sitio web, puedes pedir una segunda revisión a un experto de seguridad o en nuestros foros de ayuda para webmasters.

Nueva versión de la Guía SEO para principiantes

Blog oficial de Google para Webmasters - Mié, 10/01/2018 - 11:40
Existe una gran cantidad de recursos disponibles para crear sitios web atractivos. Los propietarios de sitios web suelen preguntarnos por nuestras prácticas recomendadas para adaptar de manera óptima sus sitios a los motores de búsqueda. Antes, los recursos que ofrecíamos a los usuarios que no estaban familiarizados con este tema eran nuestra Guía SEO para principiantes y la Academia para webmasters. Hoy, para seguir ayudando a los webmasters a crear sitios web modernos y adaptados a los motores de búsqueda, anunciamos la publicación de la nueva versión de la Guía SEO para principiantes.En la versión anterior de esta guía, se describen las prácticas recomendadas para que los motores de búsqueda puedan rastrear, indexar y entender más fácilmente el contenido de sitios web. En la Academia para webmasters, por su parte, los webmasters pueden encontrar la información y las herramientas necesarias para crear sitios web que puedan aparecer en la Búsqueda de Google. Dado que ambos recursos comparten parte del contenido y algunos objetivos y, además, no ofrecen toda la información que nos gustaría sobre cómo crear sitios web seguros y fáciles de usar, la Academia para webmasters dejará de estar disponible y retiraremos el archivo PDF de la versión antigua de la Guía SEO para principiantes.   La Guía SEO para principiantes actualizada sustituirá tanto a su versión antigua como a la Academia para webmasters. Esta nueva versión renueva el contenido de la anterior y añade secciones que tratan de por qué es necesaria la optimización en buscadores, cómo añadir etiquetas de datos estructurados y cómo diseñar sitios web optimizados para móviles. Esta nueva guía está disponible a partir de hoy en nueve idiomas (alemán, español, francés, inglés, italiano, japonés, portugués, ruso y turco) y pronto se publicará en 16 idiomas más.Consulta la nueva Guía SEO para principiantes y danos tu opinión. Si tienes alguna pregunta, no dudes en formularla en nuestros foros de ayuda para webmasters. Escrito por Abhas Tripathi y publicado por Joan Ortiz, equipo de Calidad de Búsqueda.

Real-world data in PageSpeed Insights

Google herramientas para webmaster - Mié, 10/01/2018 - 10:08

PageSpeed Insights provides information about how well a page adheres to a set of best practices. In the past, these recommendations were presented without the context of how fast the page performed in the real world, which made it hard to understand when it was appropriate to apply these optimizations. Today, we’re announcing that PageSpeed Insights will use data from the Chrome User Experience Report to make better recommendations for developers and the optimization score has been tuned to be more aligned with the real-world data.

The PSI report now has several different elements:

  • The Speed score categorizes a page as being Fast, Average, or Slow. This is determined by looking at the median value of two metrics: First Contentful Paint (FCP) and DOM Content Loaded (DCL). If both metrics are in the top one-third of their category, the page is considered fast.
  • The Optimization score categorizes a page as being Good, Medium, or Low by estimating its performance headroom. The calculation assumes that a developer wants to keep the same appearance and functionality of the page.
  • The Page Load Distributions section presents how this page’s FCP and DCL events are distributed in the data set. These events are categorized as Fast (top third), Average (middle third), and Slow (bottom third) by comparing to all events in the Chrome User Experience Report.
  • The Page Stats section describes the round trips required to load the page’s render-blocking resources, the total bytes used by the page, and how it compares to the median number of round trips and bytes used in the dataset. It can indicate if the page might be faster if the developer modifies the appearance and functionality of the page.
  • Optimization Suggestions is a list of best practices that could be applied to this page. If the page is fast, these suggestions are hidden by default, as the page is already in the top third of all pages in the data set.

For more details on these changes, see About PageSpeed Insights. As always, if you have any questions or feedback, please visit our forums and please remember to include the URL that is being evaluated.


Posted by Mushan Yang (杨沐杉) and Xiangyu Luo (罗翔宇), Software Engineers

Introducing the new Search Console

Google herramientas para webmaster - Lun, 08/01/2018 - 20:58

A few months ago we released a beta version of a new Search Console experience to a limited number of users. We are now starting to release this beta version to all users of Search Console, so that everyone can explore this simplified process of optimizing a website's presence on Google Search. The functionality will include Search performance, Index Coverage, AMP status, and Job posting reports. We will send a message once your site is ready in the new Search Console.

We started by adding some of the most popular functionality in the new Search Console (which can now be used in your day-to-day flow of addressing these topics). We are not done yet, so over the course of the year the new Search Console (beta) will continue to add functionality from the classic Search Console. Until the new Search Console is complete, both versions will live side-by-side and will be easily interconnected via links in the navigation bar, so you can use both.

The new Search Console was rebuilt from the ground up by surfacing the most actionable insights and creating an interaction model which guides you through the process of fixing any pending issues. We’ve also added ability to share reports within your own organization in order to simplify internal collaboration.

Search Performance: with 16 months of data!


If you've been a fan of Search Analytics, you'll love the new Search Performance report. Over the years, users have been consistent in asking us for more data in Search Analytics. With the new report, you'll have 16 months of data, to make analyzing longer-term trends easier and enable year-over-year comparisons. In the near future, this data will also be available via the Search Console API.

Index Coverage: a comprehensive view on Google's indexing


The updated Index Coverage report gives you insight into the indexing of URLs from your website. It shows correctly indexed URLs, warnings about potential issues, and reasons why Google isn't indexing some URLs. The report is built on our new Issue tracking functionality that alerts you when new issues are detected and helps you monitor their fix.

So how does that work?

  1. When you drill down into a specific issue you will see a sample of URLs from your site. Clicking on error URLs brings up the page details with links to diagnostic-tools that help you understand what is the source of the problem.
  2. Fixing Search issues often involves multiple teams within a company. Giving the right people access to information about the current status, or about issues that have come up there, is critical to improving an implementation quickly. Now, within most reports in the new Search Console, you can do that with the share button on top of the report which will create a shareable link to the report. Once things are resolved, you can disable sharing just as easily.
  3. The new Search Console can also help you confirm that you've resolved an issue, and help us to update our index accordingly. To do this, select a flagged issue, and click validate fix. Google will then crawl and reprocess the affected URLs with a higher priority, helping your site to get back on track faster than ever.
  4. The Index Coverage report works best for sites that submit sitemap files. Sitemap files are a great way to let search engines know about new and updated URLs. Once you've submitted a sitemap file, you can now use the sitemap filter over the Index Coverage data, so that you're able to focus on an exact list of URLs.
Search Enhancements: improve your AMP and Job Postings pages

The new Search Console is also aimed at helping you implement Search Enhancements such as AMP and Job Postings (more to come). These reports provide details into the specific errors and warnings that Google identified for these topics. In addition to the functionally described in the index coverage report, we augmented the reports with two extra features:

  • The first feature is aimed at providing faster feedback in the process of fixing an issue. This is achieved by running several instantaneous tests once you click the validate fix button. If your pages don’t pass this test we provide you with an immediate notification, otherwise we go ahead and reprocess the rest of the affected pages.
  • The second new feature is aimed at providing positive feedback during the fix process by expanding the validation log with a list of URLs that were identified as fixed (in addition to URLs that failed the validation or might still be pending).

Similar to the AMP report, the new Search Console provides a Job postings report. If you have jobs listings on your website, you may be eligible to have those shown directly through Google for Jobs (currently only available in certain locations).

Feedback welcome

We couldn’t have gotten so far without the ongoing feedback from our diligent trusted testers (we plan to share more on how their feedback helped us dramatically improve Search Console). However, your continued feedback is critical for us: if there's something you find confusing or wrong, or if there's something you really like, please let us know through the feedback feature in the sidebar. Also note that the mobile experience in the new Search Console is still a work in progress.

We want to end this blog sharing an encouraging response we got from a user who has been testing the new Search Console recently:

"The UX of new Search Console is clean and well laid out, everything is where we expect it to be. I can even kick-off validation of my fixes and get email notifications with the result. It’s been a massive help in fixing up some pesky AMP errors and warnings that were affecting pages on our site. On top of all this, the Search Analytics report now extends to 16 months of data which is a total game changer for us" - Noah Szubski, Chief Product Officer, DailyMail.com

Are there any other tools that would make your life as a webmaster easier? Let us know in the comments here, and feel free to jump into our webmaster help forums to discuss your ideas with others!


Posted by John Mueller, Ofir Roval and Hillel Maoz

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer