Hace algunos días comentaba las advertencias de seguridad que muestra Yahoo! en sus resultados cuando una página es potencialmente peligrosa, como muchos sabrán Google también emplea un mecanismo similar y probablemente alguna vez viste algún mensaje como el siguiente:
Google realiza escaneos automáticos de todas las páginas indexadas y cuando detecta alguna amenaza marca al sitio como no seguro, esto significa que la detección es imparcial y se basa en los códigos maliciosos encontrados, no en la reputación del webmaster.
Por esta razón en ocasiones Google ha desplegado estas advertencias hasta en sitios de bancos y gobiernos, no por errores del scan sino porque son vulnerados por hackers que inyectan códigos dañinos sin que el propietario lo detecte. Por lo tanto estas advertencias juegan un doble papel advirtiendo a los navegantes y webmasters sobre problemas de seguridad.
¿Qué hacer si nuestro sitio es marcado como no seguro?.
Google sabe que nuestro sitio puede ser vulnerado y que nuestra intención real no es propagar virus e infectar a los visitantes, por ello no elimina el sitio del buscador al menos en una primera instancia, además implementa procesos diferentes para detectar sitios spam y eliminarlos. Google tampoco nos advierte antes de marcar el sitio como inseguro, lo hace después por medio de las «Herramientas para Webmasters» y correo electrónico.
Para obtener mayores detalles sobre los problemas detectados podemos utilizar la herramienta Google Safe Browsing diagnostics (la puedes probar al final del post), además en las «Herramientas para Webmasters» encontraremos resaltadas algunas de las URLs problemáticas. Luego de limpiar el sitio completamente, el paso a seguir es solicitar una revisión de malware (no confundir con solicitud de reconsideración) y en algunas horas si el nuevo escaneo no detecta problemas todo volverá a la normalidad.
Google también está trabajando en un sistema de advertencias tempranas para sitios vulnerables, por el momento están haciendo algunas pruebas con WordPress, la idea es que los webmasters sean advertidos de vulnerabilidades conocidas y puedan arreglarlas antes de que sean aprovechadas.
Por más información visita Google Online Security Blog.
Google Safe Browsing diagnostic: