Penalties y Black Hat SEO: las técnicas que cuestan más de lo que dan

La economía cambió

Hace una década, Black Hat era una decisión racional para muchos sitios. Comprar links era barato, las técnicas de manipulación eran detectables solo parcialmente, y las penalizaciones cuando ocurrían afectaban URLs específicas, no dominios enteros. La ecuación de retorno justificaba el riesgo.

En 2026 la ecuación se invirtió. Google detecta patrones de manipulación con sistemas que entrenó con una década de datos. Las penalizaciones modernas afectan dominios enteros, no URLs. Y la recuperación post-penalty puede tomar 12-24 meses si es que ocurre. El ROI esperado de Black Hat hoy es negativo en casi todos los escenarios. Quien sigue insistiendo, no leyó el cambio del paradigma.

Manual Action: la penalización humana

Manual Action es una penalización aplicada por un revisor humano de Google después de detectar violaciones específicas de las Search Spam Policies. Aparecen en Search Console bajo “Manual actions” — Google es transparente: si tenés una manual action, vas a verla con descripción del problema y URLs afectadas.

Tipos comunes que veo en proyectos heredados: “Unnatural links to your site” (perfil de backlinks comprado o manipulado), “Thin content with little or no added value” (sitio con cientos de páginas de contenido vacío), “Cloaking and/or sneaky redirects” (servir contenido distinto a bots vs usuarios), “User-generated spam” (sección de comentarios o foro infestada), y “Hidden text or links” (contenido oculto con CSS para keyword stuffing).

El proceso de recuperación: identificar exactamente qué señaló el revisor, corregir el problema completamente (no parcialmente), y enviar una Reconsideration Request explicando qué cambió. Google revisa manualmente y aprueba o rechaza. Las primeras request rechazadas son normales — los revisores quieren ver corrección genuina, no parches superficiales.

Negative SEO: cuando un competidor ataca

Negative SEO se refiere a tácticas para perjudicar el ranking de un sitio competidor. Pueden ir desde construir miles de links spam apuntando al sitio víctima (intentando triggear penalty algorítmica), scraping y duplicación masiva de contenido, hasta hackeo del sitio para inyectar malware o redirects.

Google asume que la mayoría de los sitios no son responsables del Negative SEO sufrido — los algoritmos modernos descuentan automáticamente links spam masivos sin penalizar al sitio destino. Pero hay casos donde la magnitud del ataque es tal que sí afecta. Por eso el monitoreo continuo del perfil de backlinks es importante: detectar spikes anómalos de backlinks de baja calidad permite usar disavow proactivamente antes de que se acumulen.

Cloaking: el más detectable de los Black Hats

Cloaking es servir contenido distinto a Googlebot que a usuarios reales — típicamente texto optimizado con keywords para el bot, contenido visual atractivo para humanos. Es violación explícita de las políticas y Google lo detecta con relativa facilidad porque rastrea el sitio desde múltiples user-agents y compara.

Variaciones modernas: cloaking JavaScript (renderizar contenido distinto según si el cliente ejecuta JS), cloaking via cookies (servir contenido según session anterior), y cloaking IP-based (detectar IPs de Googlebot y servir versión optimizada). Todas detectables. Todas de alto riesgo de manual action.

El uso legítimo: NO es cloaking servir HTML personalizado por país (eso es legítimo si todas las versiones son consistentes y declaradas con hreflang). NO es cloaking servir contenido distinto a usuarios logueados vs no logueados (siempre que Googlebot reciba la versión pública). El cloaking ilegítimo es manipulación deliberada para mostrarle a Google algo que el usuario no ve.

PBN (Private Blog Network): los sitios creados para linkear

Private Blog Network es una red de sitios creados o adquiridos con el único objetivo de linkear a sitios “money” — los sitios reales del operador o de sus clientes. Los PBNs típicamente compran dominios expirados con autoridad histórica, recrean sitios genéricos sobre el tema, y desde ahí tiran links optimizados.

Google detecta PBNs con varias señales: registros de dominio del mismo dueño (footprint de WHOIS), hosting compartido en mismo IP class C, plantillas de WordPress idénticas, patrones de contenido auto-generado, perfiles de backlinks anómalos. Cuando Google identifica una PBN, deindexa la red entera y aplica manual action a los sitios money que recibieron links.

El cálculo de riesgo en 2026: una PBN bien armada puede costar $5K-$50K en dominios + tiempo de construcción. Cuando Google la detecta — y los algoritmos modernos detectan más rápido cada año — el sitio money pierde típicamente 50-90% de tráfico orgánico. La recuperación es lenta o imposible. Por cada caso donde “funcionó” hay diez donde el sitio quedó muerto.

Reconsideration Request: el camino de vuelta

Reconsideration Request es el formulario en Search Console donde se solicita revisión manual después de corregir el problema que generó una manual action. Es la única forma de levantar una manual action — no hay forma automática.

El formato que funciona: descripción honesta del problema detectado, lista detallada de las acciones correctivas tomadas (con URLs específicas, fechas, capturas si aplica), explicación de las medidas para prevenir recurrencia, y reconocimiento de la gravedad del incumplimiento. Las request que mejor funcionan no minimizan ni explican circunstancias atenuantes — solo demuestran corrección genuina y compromiso a seguir las políticas.

Cómo se aplica en la práctica

El stack de prevención y diagnóstico en proyectos enterprise: monitoreo mensual de Search Console “Manual actions” (debería estar siempre vacío), revisión trimestral de perfil de backlinks completo con flagging de patrones anómalos, auditoría histórica al onboarding de cualquier cliente nuevo (especialmente si hubo agencia anterior), y políticas claras de “no compra de links bajo ninguna circunstancia” comunicadas a equipos internos. La estrategia completa de off-page legítimo está en /servicios/link-building/.