Radar 942 sobre el spam update de Google, Cloudflare PACT, bots de IA, GEO, Codex y Google Ads API
Featured

Radar 942: Google limpia spam, Cloudflare pone portero y la IA empieza a mover visitas

Esta semana, del 22 al 28 de junio de 2026, internet ha seguido con su afición favorita: cambiar las reglas mientras todos fingimos que esto es perfectamente normal.

Google ha cerrado un nuevo spam update. Cloudflare ha presentado una iniciativa para distinguir mejor entre tráfico legítimo, humanos, bots y agentes. Los editores empiezan a tener herramientas reales para decidir qué crawlers de IA pueden rastrear su contenido. Similarweb ha puesto uno de los primeros números serios al impacto real del GEO. Y OpenAI ha presentado GPT-5.6 en un contexto donde los modelos frontera ya no se lanzan como si fueran una aplicación simpática para tomar notas.

Semana tranquila. De esas en las que solo cambia la forma de buscar, rastrear, medir, proteger una web y competir por una recomendación que quizá ni siquiera aparece en Analytics.

Esto es el Radar 942. Sin convertir cada nota de prensa en el hundimiento de la civilización, pero sin hacer como que aquí no pasa nada que merezca atención.

La tesis no tiene mucho misterio: la web se está llenando de agentes, crawlers, filtros, respuestas sin clic, tráfico invisible, modelos restringidos y sistemas diseñados para detectar patrones a escala. Eso afecta al SEO, al SEO local, al SEM, a la seguridad web y a cualquiera que tenga una página publicada confiando en que "con estar en Google" ya estaba todo resuelto.

 

Google cierra el June 2026 Spam Update

Google lanzó el June 2026 spam update el 24 de junio y lo dio por completado el 26 de junio. Según el Search Status Dashboard, era una actualización global y para todos los idiomas.

La comunicación oficial fue seca como un documento notarial. Sin gran manifiesto, sin nueva política pública, sin "hemos venido a por todas las webs hechas con IA". Un spam update normal, decía Google.

El contexto no es normal.

Llevamos meses en los que la generación masiva de contenido ha bajado todavía más la barrera de entrada para producir basura con apariencia de estrategia. Directorios clonados, landings locales intercambiables, comparativas de software escritas como si una tostadora hubiese descubierto LinkedIn, granjas de artículos y páginas que no buscan ayudar a nadie, solo ocupar espacio en un servidor que no les ha hecho nada malo.

En SEO local el síntoma es inmediato. La web que dice lo mismo para Santander, Torrelavega, Castro Urdiales, Laredo y Reinosa cambiando cuatro palabras y rezando para que Google no mire debajo de la alfombra. O el proyecto que confunde "hacer contenido local" con multiplicar páginas de servicio sin experiencia real, sin fotos propias, sin datos y sin nada que no pudiera fabricar otra web en quince minutos con el piloto automático puesto.

En el fondo, esto conecta con una idea que ya veníamos viendo en el Google Core Update de mayo de 2026: Google no siempre acierta, no siempre comunica bien y no siempre actúa con la delicadeza de un cirujano, pero cada vez tolera peor el contenido que parece fabricado para ocupar huecos, no para resolver búsquedas.

La conclusión práctica no es "no uses IA". Esa conclusión es pobre. La conclusión seria es otra: si usas IA para producir contenido, más te vale aportar criterio, experiencia, revisión, estructura e intención de búsqueda bien entendida. Algo que no huela a plantilla recalentada con las mismas siglas de siempre.

Porque si el texto podría estar en cualquier web, para cualquier cliente y en cualquier ciudad, el problema no es la IA. El problema es que no había nada que decir.

El spam ya no se mira solo página por página

Algo que conviene añadir sin venderlo como noticia de esta semana: Google Research ha publicado investigación reciente sobre sistemas capaces de detectar abuso coordinado y contenido sintético a escala, agrupando señales de comportamiento, plantillas y patrones comunes entre cuentas.

No significa que el June 2026 Spam Update funcione exactamente con ese sistema. No hay que hacer esa pirueta. Pero como señal de hacia dónde va la detección de spam, es una pista útil.

Funciona así: si tienes una campaña industrial de contenido generado con IA, cada pieza individual puede parecer diferente. Cambia el título, cambia el idioma, cambia el ejemplo, cambia la miniatura. Pero el patrón de fondo puede seguir siendo el mismo: mismas plantillas narrativas, mismos ritmos de publicación, misma forma de fabricar ruido a escala industrial.

Google no necesita mirar solo "esta página parece mala". Puede mirar "este grupo entero parece haber salido de la misma fábrica con diferentes disfraces".

Durante años muchos han pensado en Google como un profesor cansado corrigiendo exámenes uno por uno. Pero la escala obliga a otra cosa: si detectas patrones de red, puedes atacar la fábrica, no solo el folleto que ha salido de ella.

Esto afecta de lleno a quienes usan IA para escalar contenido sin criterio. No por usar IA, sino por repetir moldes, clonar estructuras y convertir la web en una cinta transportadora de textos funcionalmente idénticos. Diferente disfraz, mismo maniquí.

Y en SEO local esto se nota especialmente. No basta con multiplicar páginas por municipio o por servicio como quien imprime etiquetas. Para salir arriba en Google sin pagar por cada clic hace falta algo más aburrido, pero mucho más eficaz: estructura, señales locales reales, contenido útil, autoridad y una web que no parezca hecha con el botón de duplicar pulsado veinte veces. De esto ya hablé con más calma en SEO local en Santander: cómo salir arriba en Google sin pagar por cada clic.

PACT: Cloudflare quiere que la web pida carné sin freírnos a CAPTCHAs

Cloudflare anunció el 22 de junio una colaboración con Chrome, Edge y Firefox para desarrollar Private Access Control Tokens, o PACT.

La idea: crear una forma más privada de demostrar que hay tráfico legítimo detrás de una visita sin castigar al usuario con CAPTCHAs, semáforos, pasos de peatones y demás pruebas de que eres un ser humano con paciencia infinita. Un sitio con certeza razonable de que hay una persona real al otro lado puede emitir un token anónimo, y el navegador puede usarlo después para demostrarlo a otras webs sin revelar más datos de los necesarios.

Sobre el papel, razonable. El tráfico automatizado se ha disparado y muchas webs están obligadas a defenderse de scraping agresivo, spam de formularios, ataques y automatizaciones que no vienen precisamente a invitarte a café.

El fondo del asunto, sin embargo, va más lejos. La web ya no puede dividir el tráfico en dos cajones: humano bueno, bot malo. Ahora hay humanos, bots legítimos, crawlers de buscadores, crawlers de IA, agentes autorizados, scrapers, herramientas SEO, monitores de disponibilidad y bots que alguien programó a las tres de la mañana con más entusiasmo que criterio.

Para muchas empresas esto puede sonar lejano. No lo es. Lo veremos cada vez más en Cloudflare, firewalls, formularios, reservas, ecommerce y sistemas de seguridad del hosting.

Y cuando algo se configure mal, llegará el momento mágico: "mi web va bien pero Google no entra", "Search Console no puede rastrear", "la IA no me cita", "el formulario no funciona". La web se está llenando de porteros de discoteca. El problema es que algunos porteros no distinguen entre el borracho que viene a romper el baño y el cliente que venía a pagar.

Este tema conecta directamente con lo que contaba en mucho llms.txt, mucho markup y el firewall con la porra: una web puede estar técnicamente publicada y, aun así, estar dejando fuera a crawlers que quizá sí le interesaba permitir.

Cloudflare y beehiiv: controlar si las IA pueden rastrear tu contenido

El 23 de junio, Cloudflare y beehiiv anunciaron una integración para que los editores de newsletters puedan gestionar mejor el acceso de crawlers de IA a su contenido. Ver qué bots pasan por sus publicaciones, permitirlos o bloquearlos y entender si ese rastreo genera algún tipo de retorno.

Esto conecta con uno de los grandes líos actuales de la web: los creadores quieren visibilidad, pero no quieren que su trabajo sea aspirado sin control por sistemas que luego responden al usuario sin mandarle tráfico de vuelta.

La trampa es elegante: si bloqueas demasiado, proteges contenido pero puedes desaparecer de ciertos sistemas de descubrimiento. Si abres demasiado, tu trabajo puede acabar respondiendo preguntas de otros sin que el usuario llegue nunca a tu web. Puedes elegir entre que te ignoren o que te digieran. Menú degustación de dos platos, sin postre.

En búsqueda tradicional, la ecuación era más fácil de explicar: Google rastrea, indexa, muestra enlaces y tú intentas ganar clics. En búsqueda con IA, esa cadena se rompe. El sistema puede rastrear, resumir, contestar y dejarte como fuente invisible, secundaria o directamente olvidada.

Para blogs pequeños, medios de nicho y negocios locales con contenido trabajado, esto merece atención. No porque mañana haya que montar una estrategia jurídica contra todos los modelos del planeta, sino porque cada vez será más importante saber qué se bloquea, qué se permite y qué consecuencias tiene cada decisión.

Bloquear por bloquear es cómodo. Entender qué estás bloqueando ya requiere algo más de oficio.

El dato de fondo: los bots de IA ya no son una anécdota

El análisis reciente de Kinsta sobre diez mil millones de peticiones encaja bien como telón de fondo. El tráfico de crawlers de IA ha crecido con fuerza y ya empieza a verse como un problema de carga, rendimiento y consumo de recursos, especialmente en webs WordPress.

Muchas conversaciones sobre crawlers de IA se quedan en la parte filosófica: "¿deben entrenar con mi contenido?", "¿me citarán?", "¿me mandarán tráfico?". Todo eso es importante, pero hay una parte más de andar por casa: si un bot se queda atrapado en filtros, parámetros, búsquedas internas, endpoints de WooCommerce o URLs dinámicas, puede quemarte recursos sin aportarte nada.

El resultado es más carga, más ruido en logs, más consumo de servidor y más dificultad para distinguir entre tráfico útil y tráfico que solo está calentando la máquina.

La solución no es bloquearlo todo. Es decidir con criterio: qué bots permites, en qué zonas, con qué límites, qué endpoints quedan fuera, qué rutas dinámicas no tienen sentido para un crawler. Si bloqueas mal, puedes protegerte tanto que te vuelves invisible. Si no bloqueas nada, puedes acabar pagando servidor para alimentar robots que no te traen ni un triste formulario.

Ni barra libre ni muralla medieval. Reglas con cabeza.

Similarweb pone número al GEO: aparecer recomendado por IA multiplica visitas

La pieza más útil de la semana para defender el GEO, cómo nos gustan las siglas, oiga, con algo más que entusiasmo de consultor viene de Similarweb. Publicaron el 23 de junio un análisis sobre el impacto real de aparecer recomendado por IA.

El dato principal: cuando una marca aparece recomendada por ChatGPT, los usuarios son 2,5 veces más propensos a visitar su web en los siete días siguientes frente a marcas competidoras no recomendadas.

La parte más interesante: ese tráfico no aparece necesariamente como tráfico referido desde la IA. En muchos casos llega después mediante búsqueda de marca.

Esto explica una de las grandes trampas de medición del momento. El usuario pregunta a una IA, recibe una recomendación, se queda con el nombre de la marca y más tarde busca esa marca en Google. Analytics registra una visita orgánica de marca. La IA, que influyó en la decisión, queda invisible en la atribución. El clásico "nadie sabe de dónde ha venido esto", pero con una máquina metida en mitad del proceso.

La semana pasada ya veníamos de hablar de cómo la IA empieza a ocupar sitio propio en la visibilidad digital, en Radar 942: la semana en la que la IA empezó a pedir sitio en el panel de control. Esta semana, Similarweb añade una pieza más concreta: cuando una IA recomienda una marca, esa recomendación puede acabar moviendo visitas aunque Analytics no sepa muy bien a quién darle las gracias.

En el terreno local, la cosa va así. Alguien pregunta a ChatGPT, Gemini o Perplexity por un centro de pilates, un dentista, un abogado o una empresa de reformas. Puede que no haga clic en ese momento. Puede que solo se quede con dos o tres nombres. Pero si después busca uno de esos nombres en Google, llama o entra directamente en la web, el impacto comercial existe aunque no tenga etiqueta en Analytics.

Esto conecta también con lo que vimos en Radar 942: Google Maps habla, Gemini mira las fichas y la IA empieza a juzgar marcas: la visibilidad local ya no depende solo de aparecer en el mapa, sino de cómo interpretan tus señales los sistemas que resumen, comparan y recomiendan.

Por eso mirar solo "tráfico desde ChatGPT" es quedarse corto. Hay que vigilar búsquedas de marca, tráfico directo, menciones y evolución de leads. El tráfico de IA no siempre llega con tarjeta de presentación. A veces llega disfrazado de búsqueda de marca.

El GEO ya no es una moda. Es algo más concreto: estar en el conjunto de opciones que la IA mete en la cabeza del usuario antes de que busque nada.

Por eso una auditoría GEO/AEO ya no va solo de mirar si ChatGPT, Gemini o Claude mencionan tu negocio. Va de entender si apareces, cómo apareces, con quién te comparan y si la IA te coloca en la lista mental del usuario o te deja en la cuneta digital con las luces de emergencia puestas.

Citar no es recomendar: el matiz que va a hacer pupa

Una pieza que llegaba de la semana anterior pero encaja como anillo al dedo justo aquí: el análisis de Lily Ray sobre Google AI Overviews y las páginas tipo "best of".

La conclusión fue un palo: Google podía citar páginas autopromocionales de una empresa pero terminar recomendando a sus competidores.

Esto rompe una fantasía extendida en GEO. Aparecer como fuente no equivale a aparecer en la recomendación final. Son cosas distintas, aunque muchas presentaciones de PowerPoint aún no lo saben.

En búsqueda clásica, muchas empresas han intentado posicionarse con artículos del tipo "mejores herramientas de CRM" o "mejores plataformas de email marketing", colándose a sí mismas en el listado con más o menos descaro. En AI Overviews ese truco puede salir por la culata: Google lee tu comparativa, detecta los actores con más autoridad en la categoría y los recomienda a ellos. Gracias por la investigación, tú te quedas de fuente sin aparecer en la respuesta.

La moraleja es fea pero útil: tu web diciendo que eres el mejor pesa bastante menos que el ecosistema entero dando señales de que realmente lo eres.

En SEO local tampoco se salva nadie. No basta con escribir "los mejores fisioterapeutas en Santander" y colarte el primero en la lista como quien no quiere la cosa. La IA puede usar esa página para entender el mercado, pero recomendar al negocio con más reseñas, más menciones y más presencia en fuentes externas.

Ser la fuente no es ser la respuesta. Y esa diferencia va a doler.

También conviene no fiarse solo del dato superficial. Para interpretar bien clics, impresiones, CTR, búsquedas de marca y señales indirectas sigue siendo básico entender cómo leer Google Search Console sin volverse loco con la posición media. Porque si miras las métricas antiguas como si el buscador siguiera siendo el de 2018, igual acabas diagnosticando gripe cuando lo que tienes delante es un pulpo con wifi.

Codex y el salto real: de chatear con IA a delegar trabajo

OpenAI publicó esta semana un trabajo sobre el uso de Codex y el avance de la IA agente. La idea central es relevante: estamos pasando del chatbot que responde al agente que trabaja.

Hasta hace poco, mucha gente usaba IA como un buscador con conversación: "explícame esto", "redáctame aquello", "dame ideas". Sigue siendo útil, pero no es el punto más interesante.

El cambio serio llega cuando la IA puede abrir un proyecto, revisar archivos, proponer cambios, ejecutar pruebas, comparar resultados, corregir errores y dejarte una tarea avanzada para revisión humana. Eso no es generación de texto. Es ejecución delegada, que es otra cosa.

Dos tonterías habituales que conviene esquivar:

La primera: "lo hará todo solo y los humanos sobran". Falso. Sobran algunos procesos torpes, tareas repetitivas y formas de trabajar basadas en picar piedra sin pensar. Los humanos, de momento, siguen siendo necesarios para lo demás.

La segunda: "esto no cambia nada". También falso. Cambia el ritmo, cambia el coste de probar cosas, cambia la forma de desarrollar y cambia qué tipo de profesional aporta valor real.

En programación, SEO técnico, análisis de logs, auditorías, automatizaciones y migraciones, los agentes bien usados pueden ahorrar una cantidad considerable de tiempo. Pero hay que supervisarlos. Un agente tocando cosas sin control puede ser una maravilla o un becario con lanzallamas. Los dos son eficientes. Solo uno es deseable.

Google Ads API v24.2: la creatividad con IA empieza a llevar etiqueta

Google anunció el 24 de junio la versión v24.2 de Google Ads API. No es la noticia más emocionante si no tocas campañas o integraciones, pero tiene más miga de lo que parece.

La actualización incluye mejoras de seguridad, reporting, planificación y nuevas funciones relacionadas con transparencia de contenido generado por IA. En concreto, estructuras para etiquetar creatividades publicitarias generadas con IA y prepararse para obligaciones de transparencia como las del AI Act europeo.

La automatización publicitaria lleva años vendiéndose como una promesa de eficiencia. Performance Max, campañas cada vez más opacas, recomendaciones automáticas, creatividades dinámicas y plataformas que te dicen "confía en mí, humano, yo controlo". El problema es que ese "yo controlo" significa a menudo que el anunciante ve menos, entiende menos y depende más de la plataforma.

Esto también encaja con una tendencia que ya venía avisando: Google Ads empuja hacia más IA, menos control manual y campañas más automáticas. Lo conté en Google Ads te está quitando las keywords: otra razón para no vivir pagando clics toda tu vida, y cada movimiento nuevo va en la misma dirección: más automatización, más caja negra y más necesidad de entender qué hace la plataforma con tu dinero.

Por eso cada avance en transparencia y reporting merece atención. No porque vaya a devolvernos el control absoluto, que eso suena a cuento de hadas con dashboard, sino porque la batalla real en SEM ya no es solo pujar mejor. Es saber qué está haciendo la máquina con tu dinero.

OpenAI presenta GPT-5.6, pero no como una app alegre para todo el mundo

OpenAI presentó el 26 de junio la familia GPT-5.6, con tres modelos: Sol, Terra y Luna. Sol como el más potente, Terra como opción equilibrada y Luna como alternativa más rápida y económica.

Estamos peligrosamente cerca de que las IA parezcan una carta de restaurante futurista, pero la parte relevante no son los nombres. Lo importante es el tipo de lanzamiento: acceso limitado, partners concretos, capacidades avanzadas y gobierno estadounidense mirando de cerca.

Esto confirma una tendencia: los modelos frontera ya no se tratan como herramientas de productividad. Se parecen cada vez más a infraestructura estratégica. Sirven para escribir, sí. Pero también para programar, analizar sistemas, automatizar flujos, buscar vulnerabilidades y operar en tareas donde el margen de error ya no se arregla con un "ups, lo siento".

Para quien trabaje con desarrollo, seguridad, automatización o sistemas, esto no es un detalle menor. Una IA capaz de razonar mejor, usar herramientas, coordinar subtareas y modificar código no es "un ChatGPT que redacta más bonito". Es otra categoría de herramienta.

La parte divertida para marketing será ponerle nombres brillantes. La parte menos divertida será decidir quién accede, con qué límites, bajo qué responsabilidad y con qué auditoría. Spoiler: la segunda parte lleva más reuniones.

Anthropic y los modelos frontera bajo vigilancia

Un poco de contexto antes de entrar en la noticia: Anthropic tiene dos modelos que han estado en el ojo del huracán estas semanas. Mythos 5 es su modelo más avanzado, mantenido fuera del acceso público por preocupaciones de seguridad. Fable 5 es otro modelo de capacidades elevadas que lleva tiempo en el limbo después de que Estados Unidos restringiera su distribución.

Entre el 26 y el 27 de junio llegaron novedades en los dos frentes: acceso limitado a Mythos para organizaciones estadounidenses consideradas de confianza, y señales de que podría autorizarse pronto la restauración de Fable 5.

El detalle relevante no es realmente el culebrón de nombres. Es el precedente que sienta.

Algunos modelos avanzados ya no son solo productos comerciales. Son capacidades sensibles, especialmente cuando destacan en programación, ciberseguridad, análisis técnico o automatización de tareas complejas. Lo que antes se presentaba como "nuevo modelo disponible para todos" puede acabar siendo "nuevo modelo disponible para algunos, bajo ciertas condiciones, con gobiernos revisando de reojo".

No es que toda IA potente sea peligrosa. Es que la industria ya no puede fingir que un modelo avanzado es lo mismo que un corrector ortográfico con esteroides. La IA puntera puede ejecutar, coordinar herramientas, escribir código, buscar fallos y acelerar tareas que antes necesitaban equipos enteros. Eso tiene un lado productivo evidente. También tiene un lado incómodo que ya no se puede despachar con una FAQ de cuatro puntos.

Conclusión: ya no competimos solo por clics

Si juntamos las piezas de la semana, el dibujo es claro y no especialmente tranquilizador.

Google endurece el control contra el spam. Cloudflare trabaja en distinguir humanos, bots y agentes. Los editores quieren decidir qué crawlers de IA pueden entrar en su contenido. Similarweb empieza a poner números a la influencia real de aparecer recomendado por una IA. Lily Ray recuerda que ser citado no equivale a ser recomendado. Codex muestra que los agentes no van solo de responder sino de ejecutar trabajo. Google Ads se prepara para etiquetar la creatividad sintética. Y los modelos frontera se mueven en un entorno de acceso limitado y supervisión política.

La web abierta no ha muerto. Pero ya no funciona como una plaza pública inocente donde todos entran, todos leen y todos enlazan. Ahora hay porteros, permisos, rastreadores de IA, respuestas sin clic, plataformas que resumen contenido ajeno y actualizaciones que separan cada vez más lo útil de lo fabricado en serie.

Para una empresa pequeña, la tentación es pensar que todo esto queda lejos. Que ya tiene bastante con salir en Google, publicar algo en redes y que la web no tarde siete segundos en cargar.

Precisamente por eso conviene entender este cambio. Ya no es suficiente con tener una web. Tiene que ser rastreable, segura, útil, mantenida, comprensible para buscadores tradicionales, interpretable por sistemas de IA y suficientemente fiable como para no parecer otra granja de contenido con ínfulas.

Eso no se arregla con un plugin milagroso ni con treinta artículos escritos en una tarde con ayuda de una IA a la que se le ha ido la mano con el café.

Si tu web depende de Google, de tráfico local o de que una IA entienda por qué debería recomendarte, quizá haya que revisar algo más que el diseño. Una auditoría SEO local puede servir precisamente para eso: separar problemas reales de ruido, ver dónde estás perdiendo visibilidad y decidir dónde ponerse a corregir cosas antes de empezar otra ronda alegre de parches para intentar salvar el barco.

Nos vemos en la próxima señal perdida de la red, con el crawler llamando al timbre, el firewall haciendo de portero y alguna IA recomendando a tu competencia después de leerse tu artículo.

Fuentes consultadas

Tal vez te interese...

Preferencias del usuario
Usamos cookies para que todo funcione como es debido. Si las rechazas, puede que la web se vuelva un poco rebelde.
Aceptar todo (¡alegría!)
Rechazar todo
Leer más
Funcionales
Añaden extras chulos como compartir en redes. O no.
Joomla Core
Esta cookie mantiene el estado de la sesión del usuario.
Vale, acepto
Paso de las cookies
Joomla EngageBox
Esta cookie se utiliza para recordar la elección del usuario sobre las cookies en la web. Cuando un usuario ya ha indicado una preferencia previamente, dicha preferencia se guarda aquí.
Vale, acepto
Paso de las cookies
LiteSpeed / LSCache
Cookie técnica de LiteSpeed usada para optimizar la carga (SmartPush/preload), evitando repetir precargas de recursos y mejorando el rendimiento.
LiteSpeed Web Server
Cookie técnica de LiteSpeed usada para optimizar la carga (SmartPush/preload), evitando repetir precargas de recursos y mejorando el rendimiento.
Vale, acepto
Paso de las cookies
Analíticas
Sirven para saber si alguien nos visita aparte de nuestra madre.
Google Analytics
Vale, acepto
Paso de las cookies
Guardar