"Personalissimo" Blogs e Internet

Robo de dinero en Adsense, capítulo II: un posible agujero en la integridad de las cuentas y la solución

¿Te gusta el artículo? ¡Valóralo!

4.9 media basada en 8198 votos

  • Excelente
    3903
  • Muy bueno
    2342
  • Normal
    1171
  • Regular
    586
  • Malete
    196
Tras el incidente con mi cuenta Adsense que fue modificada en este blog para "llevarse " vilmente, continúo esta historia con el asombro de que todavía no me ha respondido desde hace ya casi dos semanas.

Como comenté en ese primer capítulo, me he decidido a llamar por teléfono al responsable/webmaster de la web que tiene el mismo identificador de que el que se cambió en mi blog, ya que afortunadamente, lo encontré buscando por la red. Como comentaba, parece lógico pensar a primera instancia que este webmaster debía ser el responsable del cambio (ya que es normal pensar que el que quiera estos ingresos extra de mi blog, es el autor de dicha fechoría), y por tanto, el culpable de varios delitos como son la entrada a este servidor, la modificación de datos y la apropiación indebida de ganancias del programa Google Adsense.

Tal y como era de esperar, en dicha llamada y tras explicarle todo el problema, me comunicó que él no sabía nada aunque, evidentemente, comprendía que era el primer y principal sospechoso. Tampoco esperaba que me confesara porque, obviamente, sea o no sea el culpable real no lo iba a decir. Pero este problema me ha llevado a, en este capítulo II (porque habrá un tercero), exponer un agujero de en la integridad de las cuentas Adsense.

Como todavía falta la respuesta de Google, que es el que tiene aquí la última palabra, y visto que no se han dignado a responder todavía, se me plantean dos respuestas de Google: que no hagan nada y lo dejen pasar, que me devuelvan el dinero que "se llevó" ese usuario de Adsense y me correspondía y que no hagan nada con ese usuario, y que me lo devuelvan y le cierren la por robar dinero.

El caso es que Google tiene MUY fácil el comprobar este hecho. Verá que el código de Adsense de el otro webmaster ha obtenido unos ingresos de gente que ha hecho clicks en anuncios desde mi blog, y no desde su página web. Con lo que es muy fácil demostrar que "cierto dinero" ha sido ingresado en una cuenta y no en otra, más aún cuando ese webmaster (si es inocente como dice) declararía que ni nos conocemos de nada ambas personas o proyectos, ni hemos concordado poner códigos Adsense "de la otra persona"

En los 3 casos tengo algo que comentar, a ver si Google está leyendo cómo sigo este problema y se da cuenta del problema que tiene encima y al menos, sirva para arreglar o potenciar ciertas características en un futuro.

Caso 1, Google no solucionada nada

Si Google no contesta, o si lo hace y dice que no puede hacer nada, se me plantea el problema y el caos que puede surgir tras este hecho para los administradores de sistemas que lean mi blog. Es fácil pensar que, los administradores por ejemplo de un ISP (empresas que proporcionan alojamientos web y dominios), tienen acceso fácil al código fuente de miles y miles de página (en mi empresa tenemos miles de alojamientos en las máquinas mismamente), y con apenas una línea de código en consola (con lenguaje Perl por ejemplo), puede cambiar todos los códigos Adsense de todos los alojamientos de dicha máquina.

Tarea fácil pues. Si visto que en este caso con precedente, Google decide no hacer nada, me veo en un futuro a los administradores de sistemas creándose una cuenta Google, cambiando códigos Adsense de todas las página y poniendo su cuenta y obteniendo ingresos sin parar, y sin hacer nada.

Como esto lo veo extremadamente fácil, y un caos financiero y legal, SUPONGO y quiero estar convencido de que Google no tomará esta decisión y, cuando conteste (que también espero que haga en breve ya), optará por el caso 2 o 3, que vienen a continuación.

Caso 2, Google sin cerrar la cuenta del otro webmaster, me devuelve el dinero

Parece ser el caso más probable de los tres. Aquí se daría el caso de que Google acepta la inocencia del otro webmaster, comprueba que no tenemos ningún tipo de relación y que un tercero simplemente quería fastidiar al otro, haciendo pensar a todos de primeras que era el culpable. Así que tenemos a un enemigo del otro webmaster que le ha gastado una broma pesada.

Afortunadamente en este caso, Google devolvería el dinero que me tendría que haber correspondido, pero quedando todavía en el aire la veracidad de la declaración del otro webmaster, es decir, que nunca se sabría si realmente dice la verdad y él no sabía nada de lo que ha pasado. En este caso, vuelvo a la consecuencia del primer caso, es decir "aquí cualquier puede hacer la trampa, y si les pillan vale y si no, te llevas la pasta de un montón de gente".

Se me ocurre incluso (siendo un administrador de sistemas malvado) cambiar los códigos temporalmente por el tuyo, de esa forma, sustraes pequeñas cantidades a otras cuentas, que no se tienen por qué dar cuenta, menos aún cuando, como mucha gente, ven sus ingresos de Adsense una vez a la semana como mucho. Así que esta resolución tampoco me gusta mucho.

Caso 3, Google cierra la cuenta del otro webmaster

Además de la devolución del dinero, el otro webmaster podría incurrir en un delito tipificado en los términos de servicio de Google, por apropiarse indebidamente de las ganancias que no le pertenecen de manera deliberada. Si Google decidiera esta tercera opción, nos encontraríamos con otro agujero en la integridad de las cuentas: la posibilidad de culpar a cualquier cuenta de Adsense con el fin de que les cierren la cuenta.

¿Cómo? Pues además de usar esta misma manera y "cambiarte tu mismo" tu código por el de la persona que quieras fastidiar, podrías incluso crear una página Web de contenido pornográfico, o de descargas de torrent, etc… (todas esas cosas que Google penaliza), y denunciarla. Con una información incongruente o indefinida en el whois del dominio y sin que nadie pueda decir que ese dominio/página no es suya, sería inmediato el cierre de una cuenta de Adsense.

Solución al caso 3)

En cualquier caso, las trampas que he comentado en los tres casos no son producto de mis deseos futuros, y espero que se tomen a bien para que seamos conscientes (sobre todo Google) de intentar intentar mejorar la problemática de modificaciones en los códigos Adsense en páginas que no son tuyas.

Sólo falta la respuesta del "Gran Hermano"… pero mientras tanto, para evitar el problema del caso 3) me gustaría aconsejar a todo el mundo que use una opción de Google Adsense que muy poca gente conoce y soluciona este problema radicalmente.

Existe en la configuración de tu cuenta un enlace llamado "Sitios permitidos", en donde estoy seguro que la gran mayoría de todos nosotros tenemos activada la opción "Permitir a cualquier sitio…":

Para que tus anuncios sólo aparezcan en los sitios que tu sabes que tienen que aparecer y, por ejemplo, nadie los use en páginas "prohibidas", puedes poner una lista de tus webs, de forma que sabes que fuera de ellas, Google no va a contabilizar ingresos, y por tanto, no puede sancionarte de ninguna forma.

SOLUCIÓN definitiva al problema: consejo para Google

Si esta opción la empleáramos absolutamente todos, no hubiera ocurrido lo que me ha ocurrido, por ello hace falta aun así OTRA OPCIÓN muy importante para arreglar el problema que yo he tenido, que sería poder establecer en Google una opción de enlace o nexo entre tu cuenta Adsense y tus páginas web, es decir, poder decir por ejemplo que, desde mi dominio 86400.es, sólo quiero que haya publicidad con mi cuenta Adsense y no con ninguna otra.

De esta forma, si, accidentalmente o por un hacker, se cambia mi número de identificación de Adsense en mi código, esos ingresos no se contabilizan a nadie, e incluso Google podría avisar por email en forma de alerta, que desde la página 86400.es no se está usando correctamente el código de Adsense que se tiene configurado.

Funcionaría de la misma forma que funciona un enlace Bluetooth entre dos dispositivos vinculados. Que una página web pueda estar vinculada a una cuenta Adsense exclusivamente, y no sólo el caso contrario, que es el que he explicado un poco más arriba con la captura de pantalla.

Esta opción vendría muy bien no sólo para seguridad sino como alerta de posibles errores.

Sólo deseo que Google lea esto… porque ya le he mandado tres emails en casi dos semanas, y no recibo respuesta alguna de ningún tipo.

, , , ,

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Observatorio cumple 20 años traduciendo imagenes de la NASA día a día

El rostro del viaje de McCurry

Los juegos no son un juego… but business!

Memozzle, un gimmasio para las neuronas

Memozzle supera las 50.000 descargas en menos de 3 meses

24 Comments

  1. IALZA

    Muy buenas Alex, con esto doy por concluida la sesión post-cena y me voy al “sobre”… pero antes te comento. Por otros motivos tengo un contacto en Google Europa (Inglaterra) y quizás podría pasartelo, pero siendo información “sensible” no lo voy a hacer aquí. Si tienes alguna otra opción… sl2 y de nuevo gran trabajo el tuyo :-)

    22 de Enero de 2008
  2. IALZA

    Ok… mañana trato de hacertelo llegar.

    22 de Enero de 2008
  3. chime

    pero el que tu hagas que tu cuenta google sólo pueda estar en una lista de webs no te aisla de otro problema, porque el otro introduce su código en tu web. La solución sería la última.

    22 de Enero de 2008
  4. Lek

    A menos que el otro webmaster colaborara para atrapar al verdadero culpable, lo suyo es que le cerraran la cuenta. Sus huellas en el arma homicida, sin coartada… raro, raro…

    22 de Enero de 2008
  5. Videos

    Esperemos que esto se solucione, por el bien de todos!!!

    22 de Enero de 2008
  6. israel

    Hola, vengo siguiento tu caso con adsense mas por curiosidad que por otra cosa… no suelo comentar en blogs pero no me puedo resistir a decirte algo.

    Los sponsors de cualquier tipo no actuan como ninguna de las tres posibilidades que tu has puesto. Se van a dar uno de estos dos casos y no esperes otra cosa.

    1) Gooogle pasa de tu email, y no hace absolutamente nada.

    2) Google cierra la cuenta del otro webmaster y no le paga nada de lo que le deban. Y a ti nisiquiera te contestan el email.

    Con los sponsors pasa siempre como en los casinos, la banca gana. Y a la minima aprovechan para quedarse con todo el dinero cerrar cuentas y hacerse los sordos.

    Creeme hay miles de webmasters con adsense, no se van a poner ahora a hacer de jueces y a investigar por algo que para ti es posible que sea mucho dinero… pero lo que puede generar este blog no es nada, cero, para ellos. Les supone mas trabajo ponerse responder emails y preguntar a uno y a otro que cerrar ambas cuentas en dos segundos y a tomar por culo.

    Resumiendo: En cualquiera de los dos casos no te van a contestar el email ni vas a recuperar tu dinero, eso dalo por seguro (a no ser que el otro webmaster te lo devuelva voluntariamente claro esta).

    Lamento ser el que te diga esto, pero llevo 7 años tratando con sponsors y se perfectamente como actuan.

    Saludos.

    22 de Enero de 2008
  7. davidp

    Tal y como era de esperar, en dicha llamada y tras explicarle todo el problema, me comunicó que él no sabía nada aunque, evidentemente, comprendía que era el primer y principal sospechoso.

    Hay una cosa que no entiendo (igual no he leido el post en todo su detalle). Tú has llegado hasta ese otro webmaster porque has buscado el código de adsense en google y ha salido su web.

    Imagino que habréis comprobado que ese código es realmente el suyo, y que él no ha sido igual que tú víctima de alguien que le ha tocado la web, ¿no? Porque si no… todavía tendríais que buscar a un tercero que está “sembrando” su código por varias webs…

    Por otra parte, se me ocurre que google podría añadir un informe más en la página de adsense, y es que tú pudieras ver las URLs en las que se están publicando tus anuncios, sin tener que crear criterios de seguimiento. Esto permitiría al otro webmaster ver que está obteniendo ingresos por anuncios publicados en webs que no conoce (como 86400.es) y le alertaría de que algo raro ocurre.

    En fin, esperamos el capítulo III a ver cómo termina esta historia.

    22 de Enero de 2008
  8. israel

    imagina que al volver de tu trabajo, te das cuenta de que dejaste la puerta de tu casa abierta de par en par y otro compañero tuyo de trabajo entro en tu casa y te robo tu sueldo del mes.

    ¿Quien deberia de arreglar el problema tu jefe? ¿o la policia?

    Google o quien sea, no puede estar preocupandose de si una compañia de hosting como comentas, puede cometer un acto ilegal y robar dinero de adsense de sus clientes… o si alguien se deja un template abierto y pueden modificarle cosas.

    Vamos no te voy a convencer yo, te convenceras tu mismo pasado el tiempo… a este caso solo hay que aplicarle el sentido comun.

    22 de Enero de 2008
  9. Alberto

    […]Google o quien sea, no puede estar preocupandose de si una compañia de hosting como comentas, puede cometer un acto ilegal y robar dinero de adsense de sus clientes?[…]

    Sobre todo si la compañia de hosting es de aquel al que han robado…. :)

    22 de Enero de 2008
  10. Jacob Fernández

    Buenas tardes,

    si os hubiérais tomado en serio la seguridad tal y como más de una vez os comenté, estas cosas no pasarían. Deberíais hacerlo, ahora que estáis a tiempo.

    Un saludo desde el sur.

    22 de Enero de 2008
  11. jose antonio

    a lo mejor si que te hacen caso… hace poco a una amiga le robaron la cuenta de gmail y tras enviar emails consiguio que se la devolvieran…
    digo yo que si se preocuparon por una cuenta de gmail… que menos que mirar una de adsense….

    22 de Enero de 2008
  12. IALZA

    Alex, ya tienes lo que te comentaba :-) sl2 y suerte

    22 de Enero de 2008
  13. Mechamo

    Siento decirte que las posibilidades de que Google responda tus e-mails son prácticamente nulas…

    Yo he intentado ponerme en contacto con ellos en numerosas ocasiones por distintas circunstancias, algunas bastante importantes donde hay dinero en juego, y en ninguna de ellas he recibido respuesta.

    23 de Enero de 2008
  14. Bicho

    Hola,

    Mira tengo AdSense desde hace mucho tiempo y está claro que estás confundido. Tu hablas de falta de integridad den las cuentas, pero lo que no tiene integridad es tu blog porque alguien te hackeó a TI no a tu cuenta de AdSense.

    Date cuenta tío que AdSense no puede hacer mucho ya que la disputa es entre tu y el tío que te hackeó. AdSense puede tener información respecto a quien es, pero tampoco se puede probar que haya sido justamente el dueño del id que te pusieron.

    AdSense no puede andar cambiando dinero entre cuentas sin autorizaciones de los propietarios escritas o judiciales. Lo mejor aquí es que te arregles con el dueño del otro dominio.

    Saludos…

    6 de Febrero de 2008
  15. Jacob Fernández

    Coincido totalmente con el comentario de Bicho.

    Saludos.

    6 de Febrero de 2008
  16. Jacob Fernández

    Yo sigo pensando que la responsabilidad es siempre del usuario. Si te compras un coche, la responsabilidad de llevarlo al taller es del dueño y no del taller. No se si me explico. Google siempre quedará al margen de esto, “echando la culpa” a “una mala gestión” por parte del mismo.

    Un saludo.

    6 de Febrero de 2008
  17. Bicho

    Alex, estoy de acuerdo que estaría bien ese nexo para los que quieran utilizarlo (como lo de sitios permitidos). Sin embargo, un sysadmin que hace lo que tu dices está haciendo algo ilegal y que tarde o temprano sería detectado (con las consecuencias legales al respecto).

    Está bien que Google intente darte más seguridad como usuario, pero la culpa no es de Google si a ti te hackean tu sitio. Creo que estás en una posición de víctima con respecto a este asunto. Imagina por ejemplo cambiar los roles y que como sabes que el ID del otro editor es de alguien que no te cae bien, lo cambias tu mismo y le escribes a Google para que le cierren su cuenta o algo… sería aún más fácil no?

    Como ves no es dificil crear otras posiciones paranoides y esconder el verdadero problema…

    6 de Febrero de 2008
  18. Jacob Fernández

    Pues, lo mismo te digo: parece mentira, que seas desarrollador web, y que no te des cuenta, que el problema ha sido por no actualizar tu código. Estoy de acuerdo en que Google puede hacerlo, o debería. Pero es que ellos, se lavan las manos ya que el fallo (la intrusión) viene por un tercero, osea tu blog y no por un problema del código de AdSense. En fin, un saludo, y como digo siempre es una opinión más (la mía).

    6 de Febrero de 2008
  19. Jacob Fernández

    Y otra cosa más, un administrador de sistemas, como bien dices, teniendo 500 hospedajes en el mismo servidor con la misma IP seguiría pudiéndolo hacer y no serviría de nada lo que comentas de restringir AdSense.

    Saludos.

    6 de Febrero de 2008
  20. Jacob Fernández

    Te olvidas las llaves del coche y las dejas puestas. El coche te lo roban y aparece a los pocos días. Vas al concesionario a quejarte de la poca seguridad de la marca, cuando olvidaste por descuido las llaves. No es que la seguridad de coche sea mala (aunque siempre es mejorable), sino que el descuido fue el que ocasionó el robo.

    En fin, como dices, no debatiré más sobre esto, por mi parte no seguiré comentando, un saludo.

    6 de Febrero de 2008
  21. Bicho

    Alex, me he quedado con la duda, al final te ha contestado AdSense respecto a este tema? saludos…

    14 de Febrero de 2008
  22. Segus

    Google debería ofrecer la opción de asignar un dominio a un pub-id único. De esta manera evitamos que nos puedan cambiar el pub-id en última instancia y robarnos clics sutilmente y sin que nos podamos dar cuenta y peor todavía poder demostrarlo. Recientemente desde hace 2 meses mis clicks y mis impresiones se han ido pique cada día más (Indexaciones tengo 1 millon de indexaciones de mis paginas sacar cuentas) venía con 300 clics al dia y 10.000 impresiones, curiosamente los LOG y las estadisticas propias me indican valores incluso mas altos de 600 clicks pero lo fuerte no es eso , esque ahora me indica 1000-2000 impresiones y 10-20 clics a lo largo del día!.De un primer momento pensé que podrían haber editado los ficheros de la web , o muy remotamente haber cambiado jscript.dll o alguna de estas de manera que la última dirección que le daría sería la de un supuesto pub-id que desconozco.Después de revisar todo, herramientas para webmaster y analytics me dan datos mejores que hace 2 meses en cuestión de clics e impresiones, pero paradojicamente adsense parece que cuente de manera aleatoria los clicks (20 de adsense frente a 700 deducidos de herramientas para webmaster), he llegado a la conclusión buscando en internet de que podría ser víctica de un man in de middle por parte de algun administrador mal itencionado que deseara apodersarse de una cantidad de clicks como dice en este post “aleatoriamente” y de manera final. Creo que google debería tomar cartas en el asunto, yo por el momento me voy a dar de BAJA DE MI ACUTAL ISP, ya no me fío, no obstante intentaré informarles del problema.

    22 de Junio de 2011
  23. Iwun

    vamos que si hago una estimación de perdidas, pues me dejan con las migas de mi propio pastel, de 700 clics, pues me estan dejando cotizar 20 miseros clics asi que si tenéis servidor casero os recomiendo alguna compañia K-band bidireccional satelite, es más rapido que el cobre y más barato a largo plazo.

    22 de Junio de 2011
  24. Manuel

    Hola amigos. A mi me pasa casi lo mismo o no sé talvez este confundido. Cuando entro en mi panel de control de mi hosting HosGator, veo el trafico de uno de mis dominios y es muy diferente desde cuando lo veo de mi analytics. Soy nuevo en este emprendimiento, me podrian dar los pasos de configuraciones ya sea del analytics y del panel de control de mi hosting HosGator para para evitar los famosos robos del clic he visto en varios foros que pasa esto a muchas personas. saludos a todos..

    10 de Agosto de 2011