Como (casi) todo en la vida, la respuesta es: “Depende”
PARTE 1: CLICS FRAUDULENTOS EN GOOGLE ADS: ¿UNA AMENAZA REAL PARA TU INVERSIÓN?
Dada la complejidad del tema vamos a abordarlo en dos partes separadas, en esta primera analizaremos en qué casos los clics fraudulentos en Google Ads son una amenaza para la inversión y después abordaremos las estrategias efectivas para proteger tu presupuesto contra este tipo de fraude.
En 2025, la mitad del tráfico en Internet es no humano, y cerca de 1 de cada 4 euros invertidos en Google Ads se pierden por clics fraudulentos. En este contexto, en los últimos años han aflorado los softwares comerciales de protección anti fraude: ClickCease, ClickGUARD, Fraud Blocker, etc. Pero muchas de estas herramientas prometen más de lo que dan, exageran su impacto y pueden hacer más daño que beneficio, bloqueando a potenciales clientes. Una alternativa gratuita es monitorear el fraude tú mismo con las herramientas que te brinda Google y, en caso de detectarlo, apoyarte en algoritmos de libre acceso para mitigarlo. En la parte 2 de este post nosotros te explicamos cómo.
Si ya tienes problemas con clics (y leads) fraudulentos pero no tienes tiempo o no quieres complicarte la vida, contáctanos. En Fáktica hemos desarrollado una alternativa a los SaaS comerciales mucho más precisa y sin los efectos colaterales de éstos: un software anti-bot que, basado en la exclusión de emplazamientos y apoyado en Machine Learning, consigue reducir el tráfico fraudulento de nuestros clientes en un 87% para campañas Display, y en un 76% en campañas de Máximo Rendimiento (PMAX). Esto impactará directamente en un aumento significativo de tus leads cualificados y, en última instancia, de tus ventas.
La mitad del tráfico en la web (49.6%) no es humano (*). Son bots que no tienen ninguna intención de contratar tus servicios ni comprar nada en tu web, aunque naveguen por ella, interaccionen con tus CTAs y rellenen tu formulario de contacto.
Fuente: Imperva 2024 Bad Bot Report
La proporción de tráfico de bots sigue aumentando: en 2019 representaba un 38% (*), y en apenas 5 años ha subido 12 puntos porcentuales hasta el 49.6% actual (*).
Ojo, no todos los bots tienen intenciones maliciosas. Las acciones llevadas a cabo por motores de búsqueda como Google o Bing, así como por bots que rastrean resultados orgánicos o publicitarios como SEMrush, AHREFS o Moz, por lo general no son dañinos para tus campañas publicitarias. En el caso de estos últimos, suelen registrar solo impresiones. Algunos sí hacen clic, pero la mayoría de estos clics son identificados por Google y Microsoft, quienes reembolsan los costos automáticamente.
Pero los “bad bots” no paran de crecer, y ya superan a los “bots buenos” en volumen de tráfico. En 2015 el 18% del tráfico total en internet venía de bad bots. En 2023 ya representaban el 32%, y aunque no hay cifras recientes, todo apunta a que en los últimos dos años siguen creciendo.
Evolución del tráfico no humano 2013-2023. Fuente: Imperva 2024 Bad Bot Report
No solo hay bots maliciosos: también son frecuentes los clics manuales maliciosos. Los clics manuales maliciosos en tus anuncios pueden venir por parte de competidores, ya sea de forma puntual para investigar tus creatividades y páginas de destino o, más preocupante, de manera sistemática, para agotar tu presupuesto con clics que no generan ventas, buscando que tus campañas pierdan rentabilidad y te retires de las pujas. También pueden venir de granjas de clics: redes de sitios web que generan ingresos a través de clics falsos, a menudo utilizando VPNs e IPs dinámicas para evadir las protecciones. Estas granjas de clics suelen contratar a un gran número de trabajadores en terceros países y/o usar bots para clicar repetidamente en anuncios mostrados en webs de su propiedad, inflar artificialmente las estadísticas de esas urls y así atraer más anuncios a esos dominios.
Los clics manuales de competidores suman un 17% del total de los clics fraudulentos, menos de la mitad que unos años atrás (*), pero no necesariamente porque estas prácticas se hayan reducido, sino porque las otras están creciendo a mayor velocidad.
Otra categoría a destacar son las aplicaciones maliciosas, responsables del 19% de todos los clics fraudulentos (*), y en donde muchos editores recurren al apilamiento de anuncios y la ejecución de anuncios en segundo plano para forzar el clic accidental del usuario.
Origen de los clics fraudulentos. Fuente: Search Engine Journal / PPC Protect (*)
En 2020 el 11% de los clics en anuncios de búsqueda y el 36% de los clics en anuncios de display fueron fraudulentos o inválidos, según un informe de PPC Protect publicado en Search Engine Journal (*). Pero ten en cuenta que “inválido” puede incluir clics accidentales, múltiples clics del mismo usuario, clics legítimos que no se registran como visitas y clics de bots conocidos. Aquí puedes encontrar la tipología completa según Google.
Centrémonos en clics fraudulentos, apoyándonos en la definición usada por Juniper Research (*): la acción ilegal de hacer clic de forma intencionada y repetida en anuncios PPC (pago por clic) con el fin de inflar artificialmente las estadísticas de tráfico y generar ingresos para fuentes ilegítimas, reduciendo así el retorno de la inversión publicitaria para los anunciantes.
En 2023 el presupuesto perdido por clics fraudulentos ascendió al 22%, según una estimación recientemente publicada de Juniper Research (*). Son dos puntos porcentuales más de lo reportado por ClickCease un año antes (*), y se espera que siga subiendo en los próximos años. El fraude es significativamente mayor en Mobile (30%) que en Desktop (17%) (*).
Proyección de la evolución del coste de los clics fraudulentos, 2023-2028. Fuente: Juniper Research (*)
Esto dice Google:
“Google revisa continuamente el tráfico no válido nuevo o que no se hubiera detectado hasta el momento. El tráfico no válido identificado por Google se mostrará de distintas maneras en función de cuándo se haya detectado. Si el tráfico no válido se identifica antes de que se genere la factura del mes en que se ha producido, los detalles de uso se ajustarán en consecuencia y no se te cobrará por ese tráfico. Si el tráfico no válido se detecta después de que se genere la factura, Google proporciona un crédito por tráfico no válido a los clientes cuando corresponde. Este crédito se muestra en las facturas siguientes y en los informes del historial de transacciones de la cuenta.
Google tiene en cuenta diferentes datos de cada interacción, como la dirección IP, la hora de la interacción y las interacciones duplicadas. Tras examinar distintos tipos de patrones de interacción, Google intenta filtrar las interacciones potencialmente no válidas incluso antes de que se muestren en tu cuenta. […] Si nuestros sistemas detectan tráfico no válido en los anuncios, lo excluimos automáticamente de los informes. No se te cobrará por ese tráfico y seguirás teniendo la opción de consultar los datos correspondientes.”
Puedes encontrar más detalles en esta otra entrada. Realmente, esto suena muy similar a lo que hacen la mayoría de los servicios de pago especializados, tipo ClickCease, ClickGUARD, etc.
¿Lo que hace Google es suficiente? Dado que Google cuenta con un músculo financiero inigualable, más información sobre los usuarios que cualquiera de estas empresas y la tecnología más puntera, cabría esperar que su sistema antifraude fuera mucho mejor que las herramientas de terceros. Pero también podría suceder que Google permita intencionadamente que buena parte de los clics fraudulentos se les escape, ya que igualmente se beneficia económicamente de ellos. O que, realmente vea el fraude como un problema pero no quiera invertir en combatirlo más que una pequeña parte de recursos: lo justo y necesario para que sus distintos canales (Search, GDN, Youtube, Discover…) sean suficientemente rentables para una mayoría de usuarios de Google Ads. Nuestra sensación (ojo, esto es solo una opinión) es que el escenario más probable es el tercero: que Google está haciendo “lo justo” para que todo siga funcionando más o menos bien. Al fin y al cabo, el sistema antifraude de Google no deja de ser un servicio gratuito que solo le supone costes.
Ciertamente, Google regularmente detecta clics inválidos y reembolsa el costo, ya sea de bots de rastreo de resultados de búsqueda orgánicos o publicitarios, clics realizados desde ubicaciones fuera de tu área objetivo a través de una VPN, o clics duplicados de competidores.
Sin embargo, si no usas whitelists de emplazamientos en GFN, un vistazo rápido a las urls en donde se muestran tus anuncios de Display te muestra que la protección antifraude de Google deja mucho que desear. Haces una campaña promocionando placas solares en España y de repente aparecen tus anuncios en webs de gamers de Malasia, escritas en malayo, que acumulan decenas de clics. ¿Es que de repente toda la comunidad de gamers malayos que viven en España han decidido poner placas solares? Y no solo ellos: miles de páginas web random de todo el mundo, en donde los visitantes de esas webs están clicando como locos en tus anuncios realizados en español, en y para España, con CTRs 50 veces más altos que los emplazamientos en español… Oler, no huele bien, no. Y no parece que Google se esfuerce excesivamente en evitarlo.
Además, cuando hay un ataque evidente, Google no es transparente con los detalles del fraude: en caso de clics malintencionados en campañas de búsqueda, aunque te indique el número de clics inválidos a nivel de campaña, no comparte qué palabras clave y términos de búsqueda son las afectadas, ni los dispositivos, IPs o localidades desde donde se produjo el ataque, lo que te dificulta sobremanera tomar tus propias medidas. Tampoco te dice, en caso de detectar clics sospechosos desde una determinada IP, si considera “inválidos” todos los clics, o solo a partir del segundo clic, o a partir del décimo, por lo que no tienes muchas garantías de que realmente esté reembolsándote todo el costo. Por otro lado, si un competidor recurre a un grupo de personas (o bots) para realizar estos clics, puede ser más difícil de detectar para google, y es más probable que acabes pagando el plato.
Conclusión: fíate de Google lo justo. Y haz tus deberes.
Los softwares de protección contra el fraude de clics tales como ClickCease, ClickGUARD, Fraud Blocker o Lunio (la antigua PPC Protect), por citar algunos de los más usados, utilizan métodos similares para detectar y prevenir clics inválidos. Estos SaaS suelen detectar múltiples clics desde la misma IP, visitas de bots, clics de usuarios con VPN, y visitas desde rangos de IP no deseados.(*) (**)
Los planes comienzan en aproximadamente 65€/mes, con precios más altos para proteger más clics y habilitar funciones adicionales. Son muy accesibles para grandes anunciantes, pero podrían aumentar significativamente los costos operativos si tu inversión publicitaria es relativamente pequeña. Además, alguien debe configurar el sistema y mantenerlo, lo cual no es gratuito. Aunque puedes configurarlo y dejarlo funcionando, es recomendable revisar los informes, monitorear cualquier cambio significativo y realizar ajustes en la configuración de manera periódica.
Extracto del panel de configuración de ClickCease.
Los softwares comerciales de protección contra clics fraudulentos requieren conocimientos técnicos y revisiones periódicas
La detección de múltiples clics de la misma IP (y su posterior bloqueo) es el servicio core de estos SaaS. Guardan las direcciones IP de cada clic y las comparan con nuevos clics. Si hay muchos clics desde la misma IP, el servicio la bloquea añadiéndola a la lista de exclusión de IPs de la campaña y/o a nivel de cuenta. Además, registran estos clics adicionales para que puedas enviarlos a la plataforma y solicitar un reembolso.
En realidad Google ya detecta muchos de estos clics y los filtra o reembolsa automáticamente, por lo que el impacto de estos softwares en este sentido es con frecuencia pequeño o nulo. Además, Google permite bloquear solo hasta 500 IPs por campaña y otros 500 a nivel de cuenta, lo que es suficiente para detener a un pequeño competidor, pero insuficiente para frenar una granja de clics. Por este motivo, los softwares comerciales de protección contra el fraude rotan las IPs antiguas y las reemplazan con las nuevas, lo que no es una solución ideal, pero es la mejor alternativa disponible.
Google Ads también conoce la mayoría de los bots comunes por sus IPs y filtran esos clics automáticamente. Los SaaS de protección contra el fraude presumen de que pueden detectar algunas visitas adicionales de bots al identificar actividad del navegador sin JavaScript o mediante el análisis del comportamiento en la página. Los bots suelen seguir un patrón bastante distinto al de una persona real. Al igual que en el caso anterior, estas IPs se registran y se bloquean. Aparentemente, estos SaaS también pueden identificar y bloquear de forma proactiva rangos completos de IP que se sabe que pertenecen a actores malintencionados, observando patrones en una amplia base de clientes.
El registro y bloqueo de usuarios de VPN es tal vez una de las funciones más útiles de los servicios de protección contra el fraude de clics. Los VPN suelen ser empleados por usuarios o bots ubicados fuera del área geográfica objetivo de la campaña, y esta es una de las áreas donde parece que a Google Ads se le cuelan muchos clics inválidos.
La verdad es que ninguno nos ha entusiasmado.
Para empezar, su marketing y sus informes son muy (pero muy) exagerados respecto a su impacto y los trillones que te van a ahorrar o que ya te han ahorrado. En sus estimaciones hacen cuentas de la lechera, de tres maneras: [1] aplicando el CPC medio de la cuenta a todos los clics bloqueados, cuando en realidad deberían estimar Display y Search de manera separada, pues es en Display donde más clics se bloquean y donde más barato es el tráfico; [2] incluyendo en tu “ahorro” los clics inválidos que ya han ocurrido, la mayor parte de los cuales o bien google ya te ha reembolsado o no te va a reembolsar aunque reclames; y [3] muchos de los clics que se reportan como fraude son en realidad clics legítimos. Un ejemplo clásico es el de los ya clientes que buscan la marca, hacen clic en el anuncio e inician sesión. Si lo deseas, puedes evitar fácilmente estos clics añadiendo una exclusión de audiencia para tus clientes existentes sin necesidad de contratar un software comercial.
Lo segundo, muchos de estos softwares no discriminan a nivel de campaña: si los conectas a tu cuenta, actúan sobre toda la cuenta, y esto es un problema. En tus campañas de marca y en aquellos productos o servicios con un funnel de ventas que requiere múltiples puntos de contacto, no quieres que ningún software bloquee la llegada de un cliente potencial cuando está abajo del todo del funnel tras varias visitas previas.
Lo tercero, y tal vez lo más decepcionante: no parece que (todos ellos) hagan lo que dicen hacer. Con uno de los softwares más conocidos hicimos la prueba de registrar y analizar los IPs de los usuarios y comparar nuestros datos con lo que hacía el software durante dos semanas. El programa corría todos los días y excluía cerca de 500 IPs (el tope de Google) pero las IPs que excluía eran, en su gran mayoría, las mismas. No parecía que hubiese mucha nueva detección. Al cruzar los IPs excluidos con nuestro registro de IPs, obtuvimos lo siguiente:
Lo último, y para nosotros definitivo: matan moscas a cañonazos, y pueden hacer más daño que beneficio. El uso extendido de IPs dinámicas y de CG-NAT hace que al bloquear IPs sospechosas puedas terminar excluyendo a miles de clientes potenciales, con lo que al final podamos perder más de lo que ganamos.
⇒ En lugar de bloquear IPs suele ser más efectivo trabajar en la exclusión de emplazamientos, lo que casi ninguno de estos softwares hacen — de los que conocemos, ClickGUARD es la excepción (*). En todo caso, existen diversas acciones manuales que puedes implementar para prevenir, monitorear y mitigar el fraude sin necesidad de pagarle a un tercero.
En este primer artículo, hemos explorado la alarmante realidad de los clics fraudulentos en Google Ads y cómo afectan a tus campañas publicitarias. Desde el impacto del tráfico no humano hasta las estrategias de los competidores maliciosos, es evidente que el fraude publicitario es un problema creciente que no se puede ignorar. También hemos examinado cómo Google y otras herramientas gestionan este problema y las limitaciones de su enfoque.
Pero, ¿qué opciones tienes para proteger tu inversión? En nuestra siguiente entrega te contamos cómo monitorear y combatir el fraude tú mismo, de manera gratuita, utilizando las herramientas que Google proporciona y scripts de libre acceso. Y si no quieres tener que pelearte con código de javascript, también te presentamos la solución creada por Fáktica: una alternativa a los SaaS comerciales, más precisa y sin los efectos colaterales de éstos: un software anti-bot que, basado en la exclusión de emplazamientos y apoyado en Machine Learning, ha conseguido reducir el tráfico fraudulento de nuestros clientes en un 87% para campañas Display, y en un 76% en campañas de Máximo Rendimiento (PMAX).
Si ya tienes problemas con clics (y leads) fraudulentos pero no tienes tiempo para lidiar con ello o no quieres complicarte la vida, contáctanos. Estaremos encantados de ayudarte.
ARTÍCULOS MÁS RECIENTES
Protegiendo tu Presupuesto (Parte 2): Estrategias efectivas contra clics fraudulentos
Analizamos en detalle cómo puedes implementar tu mismo estrategias para proteger tu presupuesto publicitario y te presentamos nuestra solución.
Como (casi) todo en la vida, la respuesta es: “Depende”
Una correcta segmentación de la inversión en Google Ads en función de las diferencias geográficas en las tasas de conversión ayudan a maximizar el retorno a la inversión (ROI) de las campañas
¿Podemos ayudarte?
¿Podemos ayudarte?
Email: info@faktica.com
Calle Núñez de Balboa, 35A
28001 Madrid
España
Email: info@faktica.com
DATALYTICS
4 Portland Ct
St. Louis, MO 63108
Estados Unidos
Email: info@faktica.com
Calle Núñez de Balboa, 35A
28001 Madrid
Seleccionados por Google en el Top 3%
de las agencias PPC españolas (2025)
Subvencionado por el CDTI en 2022-2024.
Título del proyecto: Tecnología de lead management a partir
de modelos matemáticos y algoritmos predictivos
Seleccionados por Google en el Top 3%
de las agencias PPC españolas (2025)
Subvencionado por el CDTI en 2022-2024.
Título del proyecto: Tecnología de lead management a partir
de modelos matemáticos y algoritmos predictivos
FÁKTICA ANALYTICS
Calle Núñez de Balboa, 35A
28001 Madrid
España
DATALYTICS
4 Portland Ct
St. Louis, MO 63108
Estados Unidos
Contacto: info@faktica.com
¿Podemos ayudarte?
Incluida por Google en el Top 3% de las agencias PPC españolas
Subvencionado por el CDTI en 2021-2023.
¿Podemos ayudarte?
Presupuesto Sin Compromiso
Estimación de Tráfico, Coste y Conversiones Potenciales
Tarifas por Resultado
Análisis de Oportunidades Gratuito
¿Podemos ayudarte?
Contáctanos ahora sin ningún compromiso