Fraude de Clics - Cómo Detectar y Prevenir

Todo en este artículo:

  • ¿Qué es el Fraude de Clics?
  • ¿Cómo se realiza el Fraude de Clics?
  • Servidores Chrome sin Interfaz Gráfica
  • Botnets
  • Mano de obra humana barata
  • Detectar el Fraude de Clics
  • Detectar el Fraude de Clics por dirección IP
  • Nodos de Salida Tor y Fraude de Clics
  • Prevenir el Fraude de Clics con Captcha
  • Prevenir el Fraude de Clics con ReCaptcha
  • Prevenir el Fraude de Clics con Cloudflare
  • Fraude de clics en Google Ads
  • La Palabra Final sobre Protección y Mitigación del Fraude de Clics

¿Qué es el fraude de clics?

El fraude de clics es el proceso de hacer clic en anuncios con clics que no son de clientes reales, inflando así artificialmente la cantidad que paga un anunciante.

Hay mucho fraude de clics en internet, incluso en plataformas grandes como Google Ads y Facebook.

Históricamente, las plataformas de anuncios han sido lentas para actuar, ya que desafortunadamente se benefician involuntariamente del fraude de clics.

Cómo se Realiza el Fraude de Clics

Servidores Chrome sin Interfaz Gráfica

Un navegador sin interfaz gráfica es un navegador web que ha sido diseñado para ser operado de manera automatizada, con robots haciendo clic en enlaces y anuncios.

Por lo general, estos son navegadores 'headless chrome' que se ejecutan en servidores en centros de datos.

Estos tienden a ser fáciles de detectar ya que los centros de datos tienen direcciones IP bien conocidas.

Botnets

Estas son computadoras de personas normales que han sido infectadas con malware que ejecuta navegadores sin interfaz gráfica en segundo plano.

En estas circunstancias, las personas generalmente no son conscientes de que su computadora ha sido secuestrada.

Estos son más difíciles de detectar, ya que la dirección IP es la de lo que de otro modo sería la computadora de un usuario legítimo.

Mano de Obra Humana Barata

En lo que equivale al crimen organizado en línea, vemos que se utiliza mano de obra humana barata para navegar y hacer clic en anuncios.

Sorprendentemente, el fraude de clics se ha convertido en un gran negocio para el crimen organizado, con algunos informes que sugieren que está justo detrás del comercio de drogas.

Detectar el Fraude de Clics

El indicador obvio del fraude de clics es una baja tasa de conversión, pero esto puede ser difícil de detectar cuando múltiples flujos de tráfico se mezclan en un sitio web.

Detectar el Fraude de Clics por Dirección IP

Una dirección IP es un número de 12 dígitos que hace referencia a una computadora particular en internet.

Las direcciones IP son proporcionadas a las computadoras por el proveedor de servicios de internet (ISP) de la computadora.

El fraude de clics más común se realiza con robots chrome sin interfaz gráfica ejecutándose en servidores.

Estos normalmente son fáciles de detectar, ya que comúnmente usan proveedores de servicios de internet de nube, como Amazon Web Services, Azure o Google Cloud.

Las direcciones IP de los 'clickers' pueden buscarse en directorios públicos de direcciones IP que indican a qué proveedor de servicios de internet pertenece la dirección IP.

El tráfico proveniente de un proveedor de nube es casi siempre tráfico no humano.

Nodos de Salida Tor y Fraude de Clics

Tor, también conocido como el internet anónimo, es un servicio de anonimización global que hace difícil (si no imposible) determinar quién está solicitando una página web.

Las personas pueden usar Tor por razones legítimas de privacidad, pero típicamente, estos no son clientes.

Afortunadamente, el Proyecto Tor publica una lista de Nodos de Salida Tor.

Estos nodos son las direcciones IP que pertenecen a Tor, y los visitantes parecerán tener una de estas direcciones IP.

Es justo asumir que cualquier clic proveniente de Tor será poco probable que convierta, y puede ser fraudulento.

Detectar el Fraude de Clics con Marcas de Tiempo

Otra forma es ver qué tan rápido se están haciendo clics.

Normalmente hay un retraso significativo entre el primer y segundo clic de un humano, mientras que la mayoría de los robots de fraude de clics no son tan sofisticados.

En este escenario, podríamos ver a un visitante hacer clic en un elemento de la página justo después de que se haya cargado, en lugar de esperar los pocos segundos que un humano tomaría para leer la página.

Prevenir el Fraude de Clics con Captcha

Captcha (Prueba de Turing Pública Completamente Automatizada para diferenciar Computadoras y Humanos) son los desafíos que todos hemos visto en línea para ayudar a prevenir bots.

¿Recuerdas estos? Funcionaron por un tiempo, pero los fraudadores los han descifrado desde hace mucho tiempo.
¿Recuerdas estos? Funcionaron por un tiempo, pero los fraudadores los han descifrado desde hace mucho tiempo.

En resumen, estos captchas anticuados ya no son efectivos en absoluto, y también degradan la experiencia del usuario.

Normalmente son fácilmente vencidos por servicios de resolución de captcha, que utilizan mano de obra gratuita o barata para resolverlos en tiempo real en nombre de spammers y fraudadores.

Prevenir el Fraude de Clics con ReCaptcha

ReCaptcha es la implementación de Google de Captcha. Ha habido tres versiones, de las cuales v2 y v3 están actualmente soportadas.

El ReCaptcha v2 de Google es el que pide a los usuarios hacer clic en elementos en una fotografía:

Google ReCaptcha v2 vino con una opción, pero todavía requería interrumpir al usuario para confirmar su humanidad. Si no lo sabías, estabas ayudando a Google a reconocer elementos en sus datos de mapas.
Google ReCaptcha v2 vino con una opción, pero todavía requería interrumpir al usuario para confirmar su humanidad. Si no lo sabías, estabas ayudando a Google a reconocer elementos en sus datos de mapas.

Google ReCaptcha v3, sin embargo, es completamente invisible. Funciona perfilando el navegador, la dirección IP, y el comportamiento de los usuarios.

Es notablemente efectivo, y como es invisible, produce una experiencia de usuario perfecta.

Google ReCaptcha v3 funciona bien gracias al enorme alcance de Google en internet.

Puede ver el comportamiento de direcciones IP individuales a través de sitios web, y en consecuencia puede construir un perfil mucho mejor de la naturaleza de la actividad de esa IP.

Google ReCaptcha v3 devuelve una puntuación entre 0 y 1, siendo 1 muy probablemente humano, y 0 siendo casi con certeza automatizado. La mayoría de las puntuaciones son 0.1 o 0.9, con poco intermedio, lo que sugiere que Google ReCaptcha v3 puede discernir el tráfico con poca incertidumbre:

Google ReCaptcha v3 tiene un panel de administración, que te permite ver la distribución del tráfico y su puntuación. Los números mayores a 0.5 indican probablemente humano, mientras que los números más cercanos a 0 indican probablemente bots u otro tráfico abusivo.
Google ReCaptcha v3 tiene un panel de administración, que te permite ver la distribución del tráfico y su puntuación. Los números mayores a 0.5 indican probablemente humano, mientras que los números más cercanos a 0 indican probablemente bots u otro tráfico abusivo.

Google ReCaptcha v3 tiene un panel de administración, que te permite ver la distribución del tráfico y su puntuación. Los números mayores a 0.5 indican probablemente humano, mientras que los números más cercanos a 0 indican probablemente bots u otro tráfico abusivo.

Google ReCaptcha v3 realmente es el estándar de oro de la protección contra fraude de clics en línea.

Google Recaptcha v3 está integrado con Linkly, y forma el núcleo de la protección contra fraude de clics de Linkly.

Mención Notable — Prevenir el Fraude de Clics con Cloudflare

Cloudflare, el proveedor de DNS y CDN más grande del mundo, tiene un producto empresarial para detección de bots:

La protección contra bots de grado empresarial de Cloudflare es ideal para grandes presupuestos con recursos de TI disponibles para integrar.
La protección contra bots de grado empresarial de Cloudflare es ideal para grandes presupuestos con recursos de TI disponibles para integrar.

A diferencia del ReCaptcha de Google, que se ejecuta en el navegador del usuario, esto funciona insertando Cloudflare como un proxy entre tu sitio web y el usuario.

Cloudflare, gracias a ser uno de los proveedores de borde más grandes de internet, puede ver qué usuarios exhiben comportamiento similar a bots, y marcarlos en consecuencia.

Como ReCaptcha, la protección contra bots de Cloudflare proporciona una puntuación, que se proporciona junto con la solicitud de una página de tu sitio.

A diferencia de ReCaptcha, sin embargo, el servicio de protección y mitigación de bots de Cloudflare actualmente es un producto solo para empresas.

Fraude de Clics y Google Ads

**El fraude de clics ocurre con Google Ads. **

Anecdóticamente, algunos dicen que hasta el 20% del tráfico comprado de Google es fraudulento.

Puede ser un competidor tratando de desperdiciar tu presupuesto, o un editor haciendo clic en anuncios en el sitio para inflar sus ingresos de Adsense.

Ocurre tanto que toda una industria se ha establecido alrededor de tratar de mitigar el fraude de clics específicamente de Google Ads.

Compañías como Clixtell, ClickCease, y ClickGuardian (entre quizás 20 más) existen únicamente para tratar de señalar el fraude de clics de Google.

Google define exactamente lo que considera clics inválidos, y tiene un proceso completo para solicitar un reembolso. En el último caso, necesitarás proporcionar evidencia clara de fraude de clics.

El problema con el uso de estos servicios es que dependen de métodos excesivamente simplistas de detectar fraude de clics.

En términos generales, usar la Protección contra Fraude de Clics ReCaptcha V3 de Linkly es una solución efectiva aquí, y tiene la ventaja adicional de que tiene un plan gratuito.

La Palabra Final sobre Protección y Mitigación del Fraude de Clics

Es increíblemente difícil detectar todas las formas de fraude de clics y otro comportamiento abusivo en línea.

Hay incentivos financieros para los fraudadores y las redes de anuncios, quedando el anunciante para pagar la factura.

Usar herramientas como Cloudflare o ReCaptcha, o la propia integración ReCaptcha de Linkly, puede ayudar a reducir el fraude de clics en general.

Track 1000 monthly clicks with all features included.

Get Started for Free

No credit card required