Negative SEO en 2026: cómo detectarlo y defenderte (caso real)

Por Alejandro Laserna··11 min de lectura

Sufrimos un ataque de negative SEO en nuestro propio dominio. Lo detectamos, lo neutralizamos y aprendimos lo suficiente como para escribir esta guía con datos reales. Si sospechas que te está pasando lo mismo, esto es lo que tienes que hacer paso a paso.

Qué es el negative SEO (definición práctica)

Negative SEO = acciones externas, hechas por terceros, dirigidas a perjudicar el posicionamiento de tu sitio en Google. Las técnicas más comunes:

  • Spam de backlinks masivos con anchor text manipulado.
  • Scraping de contenido y publicación en cientos de sitios para crear duplicados.
  • Hackeo de la web para insertar contenido o redirecciones.
  • Reseñas falsas negativas en Google Business Profile.
  • Eliminación de backlinks legítimos contactando a webmasters fingiendo ser tú.

La más frecuente y peligrosa: el spam masivo de backlinks. Por eso me centro en ella.

Por qué alguien haría negative SEO contra ti

1. Competencia agresiva

Un competidor directo quiere bajarte del top 10. Más común en sectores muy competidos (poker online, casinos, viagra, finanzas YMYL).

2. Empleado o proveedor descontento

Ex-trabajador o proveedor con conocimiento técnico que se ha enfadado contigo.

3. Daño colateral de campañas spam (lo más común)

Operadores de SEO black hat usan dominios ajenos para alojar enlaces spam que promocionan sus propios servicios. El dominio que recibe los enlaces (tú) queda asociado a la red y Google penaliza por correlación. No es personal — eres víctima colateral. Este fue nuestro caso.

Las 7 señales de que estás siendo atacado

1. Pico anormal de backlinks nuevos

En Semrush o Ahrefs, gráfica de backlinks ascendiendo súbitamente sin que hayas hecho nada. Si pasas de 100 enlaces nuevos al mes a 800 en una semana, hay algo raro.

2. Anchor texts sin sentido o de otro idioma

Anchors tipo "telegram @seo_anomaly", "best-pbn-links-here", o anchors en ruso/chino/árabe sin justificación.

3. Dominios spam masivos enlazando

Cientos de dominios con Authority Score <5 enlazando de golpe. Subdominios `.blogspot.com` con nombres aleatorios. TLDs basura: `.cfd`, `.sbs`, `.click`, `.bond`.

4. Caída brusca de posiciones

Si llevabas meses subiendo y de repente caes 30-50 posiciones en una semana sin update de Google anunciada, sospecha.

5. Mensaje de acción manual en GSC

Search Console → Security & Manual Actions. Si ves "Unnatural inbound links", Google ya te ha sancionado.

6. Notificaciones de "toxic backlinks" en Semrush/Ahrefs

Las herramientas tienen alertas automáticas. Si te llegan, mira el listado.

7. Contenido duplicado de tu web en otros sitios

Busca frases tuyas en Google entre comillas. Si aparecen copiadas literalmente en otros sitios, te están scrapeando.

Cómo auditar tu perfil de enlaces (paso a paso)

Search Console

El recurso más fiable porque viene del propio Google:

  1. GSC → menú lateral → Links
  2. External links → Top linking sites
  3. Botón "More" → Export (CSV o Google Sheets)
  4. Revisa la lista buscando dominios que no reconozcas

Semrush Backlink Audit

  1. Crea un proyecto para tu dominio
  2. Activa "Backlink Audit"
  3. Sema tras semana revisa el "Toxic Score" de los enlaces nuevos
  4. Marca los tóxicos para añadir al disavow

Patrones a identificar para distinguir spam

  • Authority Score < 10 + sin contenido propio
  • Anchors absurdos
  • TLDs basura (.cfd, .sbs, .shop con nombre random)
  • Blogs con nombres aleatorios o palabras pegadas
  • IPs compartidas (varios dominios en misma IP = link farm)
  • Múltiples backlinks desde la misma página
  • Sin contexto temático relevante para tu sector

Nuestro caso real: el ataque "telegram @seo_anomaly"

En la auditoría de nuestro propio dominio detectamos:

  • 4.390 backlinks desde 296 dominios.
  • Anchor "telegram @seo_anomaly - seo backlinks, black-links, traffic boost, link indexing" en 100 dominios distintos.
  • iq-official.online con 3.183 backlinks individuales — link farm puro.
  • Clúster de 13 blogs .blogspot.com con nombres random (zeodinew, fermainbeachcafeak, infectedasyun...) — todos compartiendo IP de Blogger pero con patrón de creación automatizado.
  • Granja de directorios fake compartiendo IP 184.168.x.x: allwebsitesdirectory.com, bestwebstats.com, etc.
  • TLDs basura: wants.cfd, takes.sbs, factmags.com, goooogla.com

¿El origen? Una campaña de promoción de servicios SEO black hat. Los operadores usaban dominios random para insertar enlaces a nuestra web junto a su propio anchor publicitario (telegram). El daño colateral: Google asoció nuestro dominio a la red y bajó nuestro Authority Score a 2/100.

Qué hacer paso a paso (lo que hicimos nosotros)

Paso 1 — Documentar el ataque

Exportar listado de dominios desde GSC y Semrush. Identificar patrones (anchors, IPs, TLDs). Documentar fechas y volumen.

Paso 2 — Construir el disavow file

Archivo de texto plano con sintaxis:

# Comentario explicativo
domain:ejemplo-spam.com
domain:otro-spam.blogspot.com

Usa domain: antes del dominio para desautorizar el dominio completo (no URLs individuales — más limpio y cubre subdominios).

Paso 3 — Subir el disavow a Search Console

  1. Ir a https://search.google.com/search-console/disavow-links
  2. Seleccionar la propiedad de tu dominio
  3. Click "Disavow links"
  4. Subir el archivo .txt
  5. Confirmar

Importante: cada subida reemplaza la anterior. Si quieres añadir dominios, descarga el archivo actual, añade nuevos y vuelve a subirlo completo.

Paso 4 — Solicitud de reconsideración (solo si hay acción manual)

Si GSC te muestra acción manual:

  1. Espera 1-2 semanas tras subir el disavow para que Google procese.
  2. Search Console → Security & Manual Actions → Manual Actions → Request Review.
  3. Explica qué hiciste: identificación de los enlaces tóxicos, subida del disavow, fecha.

Paso 5 — Construir enlaces blancos para diluir

Disavow elimina lo tóxico pero no añade autoridad. Para recuperar Authority Score hay que sumar enlaces buenos:

  • Cámaras de Comercio (alta autoridad institucional)
  • Directorios B2B legítimos (Sortlist, Clutch, GoodFirms)
  • Guest posts en blogs sectoriales
  • Digital PR con estudios propios

Paso 6 — Monitorización continua

Semanalmente: revisar Semrush Backlink Audit. Si aparecen 5+ enlaces nuevos sospechosos, añadir al disavow.

Cómo prevenir negative SEO

  • Monitorización semanal con Semrush/Ahrefs.
  • Alertas automáticas de nuevos backlinks.
  • Perfil de enlaces diversificado: una web con 50 enlaces buenos resiste mejor que una con 5.
  • Brand monitoring con Google Alerts para tu nombre de marca.
  • HTTPS, contraseñas fuertes, plugins actualizados: cierra puertas a hackeos.
  • No exponer información que pueda usarse para suplantarte (email del webmaster, registro WHOIS abierto).

Preguntas frecuentes

¿El negative SEO funciona realmente en 2026?

Sí, aunque Google es cada vez más sofisticado detectándolo automáticamente. Sitios con autoridad baja o medio-baja son los más vulnerables. Sitios con perfil fuerte resisten mucho mejor.

¿Cuánto tarda Google en procesar un disavow file?

Entre 2 y 8 semanas. No hay confirmación por email. La mejor señal: cómo evoluciona Authority Score y posiciones después.

¿Necesito siempre pedir reconsideración?

Solo si Google te ha aplicado una acción manual. Si no hay aviso en GSC, basta con el disavow.

¿Puedo defenderme yo solo o necesito agencia?

Casos pequeños (10-30 enlaces) sí. Ataques masivos (100+ dominios) mejor con ayuda profesional porque hay que identificar patrones.

¿Cuántos backlinks malos son demasiados?

Depende del % sobre tu perfil total. 30% tóxicos sobre 100 enlaces totales es grave. 30 tóxicos sobre 5.000 totales no es problema.

Si sospechas que estás siendo atacado o ya lo confirmaste, no esperes. Pide una auditoría de backlinks y te ayudamos a sanear el perfil.

¿Sospechas que tu web está siendo atacada?

Auditoría de backlinks gratuita. Detectamos enlaces tóxicos, te entregamos disavow listo y plan de recuperación.

Pedir auditoríaVer servicios SEO