Hace unos días, uno de mis blogs fue marcado por Google Search Console por contener contenido potencialmente dañino. El aviso indicaba posible phishing en formularios de inicio de sesión, lo que podía generar advertencias en navegadores como Chrome.
En este artículo comparto el proceso que seguí para diagnosticar, limpiar y solicitar la revisión del sitio, utilizando exclusivamente herramientas online gratuitas.
Índice para resolver phishing en blog con Search Console
- Diagnóstico inicial
- Escaneo con herramientas online gratuitas
- Proceso de limpieza
- Refuerzo de seguridad
- Solicitud de revisión
- ¿Cómo sabrás que Google ha revisado tu sitio?
- Conclusión
- Checklist de seguridad utilizado
- Agradecimientos
Diagnóstico inicial
El primer paso fue acceder a Google Search Console para identificar el problema. Aunque no se mostraban URLs específicas, el aviso indicaba que los usuarios podrían ver advertencias al introducir credenciales en ciertas páginas.
Escaneo con herramientas online gratuitas
Para verificar el estado del sitio, utilicé dos herramientas clave:
- Sucuri SiteCheck: escaneo completo que confirmó que no había malware ni spam inyectado.
- VirusTotal: análisis de la URL principal sin detecciones por parte de los proveedores de seguridad.
Ambas herramientas indicaron que el sitio no estaba en listas negras, pero sí detectaron elementos que podían generar sospechas. Para una revisión total es necesario usar la versión de pago, pero con la versión gratuita tenemos suficiente por ahora, ya que vamos a realizar otra serie de acciones que nos permitan eliminar posibles riesgos.
Proceso de limpieza
Realicé una revisión manual de los siguientes elementos:
- Formularios de contacto e inicio de sesión.
- Scripts insertados en gadgets HTML/JavaScript.
- Plugins y widgets desconocidos.
- Enlaces externos que no reconocía.
Eliminé todo lo que no era seguro o necesario o estaba desactualizado. También revisé la plantilla del blog y la reemplacé por una oficial de Blogger para asegurarme de que no hubiera código comprometido.
Refuerzo de seguridad
Para evitar futuros incidentes:
- Cambié todas las contraseñas de acceso.
- Activé la verificación en dos pasos.
- Revisé los permisos de acceso a mi cuenta de Google.
- Cerré sesión en dispositivos desconocidos o que no se hubieran usado por un largo periodo de tiempo.
Solicitud de revisión
Una vez completada la limpieza, volví a Search Console y solicité la revisión del sitio. En el formulario, incluí una descripción clara y breve de las acciones realizadas:
“He revisado y limpiado mi sitio siguiendo unas pautas básicas de seguridad. Eliminé scripts y enlaces externos sospechosos, escaneé el sitio con VirusTotal y Sucuri SiteCheck (ambos sin detectar malware), revisé formularios y desactivé plugins no reconocidos. También reforcé la seguridad de mi cuenta. Solicito revisión para que se retire la advertencia de seguridad.”
¿Cómo sabrás que Google ha revisado tu sitio?
- Aparecerá una notificación en Search Console. Verás un mensaje en el panel de “Problemas de seguridad” indicando que la revisión ha sido completada. Si todo está limpio, el aviso de phishing desaparecerá y el estado cambiará.
- Te enviarán un correo electrónico de confirmación. Si tienes las notificaciones activadas, Google te enviará un correo confirmando que la revisión se ha realizado y si fue aprobada o no.
- Desaparecerán las advertencias en el navegador Google Chrome en las que marcaba el blog como “sitio engañoso” al visitarlo.
Correo de Google confirmando que mi blog ya no tiene elementos dañinos; todo limpio, siga navegando.
¿Cuánto tiempo tarda?
Consejo extra
Conclusión
Este proceso me recordó lo importante que es mantener nuestros espacios digitales seguros y actualizados, especialmente cuando compartimos contenido educativo y creativo. Si tienes un blog o sitio web, te recomiendo hacer revisiones periódicas y usar herramientas como las que mencioné.
Checklist de seguridad utilizado
A continuación comparto el checklist que seguí paso a paso para resolver el problema de seguridad en mi blog. Este proceso me ayudó a identificar, limpiar y reforzar la seguridad del sitio antes de solicitar la revisión a Google.
Agradecimientos
Este proceso lo realicé con el acompañamiento de Microsoft Copilot, una herramienta de inteligencia artificial que me ayudó a recopilar los análisis técnicos, organizar los pasos y redactar el informe para Google. Su apoyo fue clave para ser eficiente además de eficaz. Si llevas usando la IA algún tiempo te darás cuenta de que se ajusta a tu personalidad y de que sus explicaciones se adaptan a tus conocimientos. Es como copiloto que va en el asiento del sarcasmo con el cinturón bien puesto, así que si das unas cuantas vueltas de campana, él puede salir airoso y ayudarte a darle la vuelta al cochecito para seguir adelante.
A continuación una muestra del humor de Copilot:
👩💻 Tú al volante, concentrada
🤖 Copilot al lado, con GPS
😏 Sarcasmo activado
🛞 ¡Vuelta de campana!
🤖 “Tranquila, ya lo enderezo”
🚗 *Cochecito listo para seguir*
Hay que reconocer que hace más amenos los trabajos pesados y repetitivos. Así da menos pereza empezar por algo por lo que no sabes por donde empezar.
Nota sobre el uso de inteligencia artificial
Aunque Microsoft Copilot es un asistente estupendo para este proceso —ayudándome a optimizar los pasos, ahorrar tiempo y ser más eficiente— es importante tener en cuenta que la inteligencia artificial no es infalible. Puede cometer errores, interpretar mal ciertos datos o proponer soluciones que no se ajusten del todo al contexto específico.
Por eso, es fundamental contar con un mínimo de conocimiento sobre el tema que se está tratando y contrastar la información. La IA es una herramienta poderosa, pero debe usarse con criterio, validando siempre la información y tomando decisiones informadas. En mi caso, tener una base sobre seguridad web me permitió aprovechar al máximo sus capacidades sin depender ciegamente de sus respuestas.
