Logo de Nuverso: agencia de Marketing Digital.
Pide presupuesto

Referrer Spam: Guía para bloquearlo

Imagen de Alberto Fernández - Consultor SEO Senior
Alberto Fernández - Consultor SEO Senior

Actualizado el: diciembre 1, 2025

11 min de lectura
Tabla de contenidos

Abres Google Analytics por la mañana, café en mano, listo para ver cómo tus esfuerzos de marketing están dando sus frutos. Y de repente, ahí está. Un pico de tráfico absurdo desde un país en el que no vendes, con una fuente de referencia llamada «get-free-traffic-now.com» o algo por el estilo. Te suena, ¿verdad? A mí también, y mucho. Llevo más de una década lidiando con esta basura en los proyectos de mis clientes y en los míos propios.

Este tráfico fantasma, conocido como referrer spam o spam de referencia, es una de las cosas más molestas y confusas de la analítica web. No solo ensucia tus datos y te impide tomar buenas decisiones, sino que te hace dudar de si tu web tiene un problema de seguridad. Te lo digo claro: no es un hackeo, pero si no lo frenas, estarás pilotando tu negocio a ciegas. En este artículo voy a contarte, sin rodeos y paso a paso, cómo identificarlo y eliminarlo para siempre de tus informes de Google Analytics 4.

Lo que aprenderás en este artículo:

  • Qué es el referrer spam (sin tecnicismos) – Te explicaré con ejemplos reales por qué recibes este tráfico basura y quién está detrás.
  • Guía visual para detectarlo en Google Analytics 4 – Los 3 informes clave que uso para cazar a los spammers y las señales de alarma que nunca fallan.
  • Mi método probado en 2 pasos para bloquear el 99% del spam – El checklist accionable que aplico con mis clientes para limpiar sus datos de forma definitiva.
  • La respuesta honesta: ¿afecta el referrer spam a tu SEO? – Acabaremos con el mito y te diré si de verdad debes preocuparte por las penalizaciones de Google.

¿Qué es el referrer spam? (Y por qué debería importarte un pimiento)

Vamos al grano. El referrer spam es, básicamente, tráfico falso enviado a tu sitio web con el objetivo de que sus dominios aparezcan en tus informes de Google Analytics. El spammer espera que, por curiosidad, visites esa URL que ves en tus informes. Es una táctica de black hat marketing de lo más cutre, pero que sigue funcionando para engañar a los más novatos.

El problema principal es que contamina tus métricas. De repente, ves miles de «visitas» nuevas, una tasa de rebote por las nubes (porque son visitas de 0 segundos) y un montón de sesiones que no aportan nada. Si basas tus decisiones de negocio en estos datos, vas a equivocarte. Y mucho.

Los dos tipos que te vas a encontrar

Ojo, que no todo el spam es igual. Es clave entender la diferencia para poder combatirlo eficazmente:

  1. Spam Fantasma (Ghost Spam): Este es el más común y, paradójicamente, el más fácil de eliminar. Estas «visitas» NUNCA llegan a tu web. Los spammers usan el Protocolo de Medición de Google para enviar datos directamente a los servidores de Analytics, asociándolos a tu ID de seguimiento (el G-XXXXXXX). Es como si alguien llamara a tu casa y dijera que ha estado allí, pero en realidad nunca ha salido de la suya.
  2. Spam de Rastreadores (Crawler Spam): Este sí visita tu web. Son bots o arañas que rastrean tu sitio ignorando las reglas del archivo robots.txt. Dejan una huella real en tu servidor y en Analytics. Suelen ser más difíciles de bloquear porque se comportan como tráfico (casi) real, aunque con patrones muy extraños como visitar una sola página y desaparecer.

El objetivo: por qué te atacan con este tráfico basura

La motivación es simple: autopromoción. El spammer quiere que tú, como administrador de la web, veas su dominio en tus informes (ej: best-seo-offer.com), sientas curiosidad y hagas clic. Al visitar su web, puede que intenten venderte algo, infectarte con malware o simplemente ganar dinero con la publicidad de su página. Es un juego de números: envían millones de hits falsos esperando que un pequeño porcentaje de webmasters pique.

Cómo detectar el referrer spam en Google Analytics 4 (paso a paso)

Identificar este tráfico es más fácil de lo que parece si sabes dónde mirar. En mi día a día, sigo estos pasos en GA4 para auditar una cuenta nueva.

Señales de alarma en tus informes

Antes de bucear en los informes, hay síntomas claros de que algo va mal:

  • Picos de tráfico inexplicables en días concretos.
  • Tasa de interacción del 0% o duración de la sesión de 00:00:00.
  • Tráfico de ubicaciones geográficas irrelevantes para tu negocio (si vendes en Madrid, ¿qué pintan 1000 visitas de la India?).
  • Nombres de dominio sospechosos en tus fuentes de referencia. Usa el sentido común: si no parece una web legítima, probablemente no lo sea.

Revisando los informes clave en GA4

En Google Analytics 4, mis dos lugares favoritos para cazar spammers son:

  1. Informe de Adquisición de Tráfico: Ve a Informes > Adquisición > Adquisición de tráfico. En la tabla, busca la dimensión «Fuente/medio de la sesión». Aquí es donde cantan los dominios sospechosos.
  2. Informe de Páginas y Pantallas: A veces, el spam también inyecta URLs falsas. Ve a Informes > Interacción > Páginas y pantallas. Si ves rutas de página que no existen en tu web, es spam.
  3. El informe del Nombre de Host (el más importante): Esta es la joya de la corona. El spam fantasma no sabe cuál es tu dominio real, así que a menudo deja el campo «nombre de host» como (not set) o utiliza dominios suyos. Para verlo, ve a Explorar > Formato libre. En «Dimensiones», importa «Nombre de host» y en «Métricas» importa «Sesiones». Arrástralas al informe. Solo deberían aparecer tus dominios y subdominios legítimos. Cualquier otra cosa es spam.

Mi método para bloquear el referrer spam de una vez por todas

Vale, ya lo hemos identificado. Ahora vamos a eliminarlo. Con estos dos pasos te aseguro que te libras de más del 99% del spam de referencia. Es lo primero que configuro al empezar con un cliente nuevo.

Paso 1: El filtro de nombre de host (la solución al 90% del problema)

Como te decía, el spam fantasma no conoce tu dominio. Vamos a usar esto a nuestro favor. Crearemos un filtro en GA4 que solo incluya el tráfico que llega a nuestros dominios válidos. Es la solución más eficaz.

Lamentablemente, GA4 no tiene los «Filtros de Vista» de Universal Analytics, que eran más sencillos. Ahora debemos hacerlo definiendo el tráfico interno, pero podemos adaptarlo.

  1. Ve a Administrar > Flujos de datos > [Selecciona tu flujo web] > Configurar ajustes de etiquetas > Mostrar todo > Definir tráfico interno.
  2. Crea una nueva regla. En «Tipo de concordancia» selecciona «El nombre de host contiene».
  3. En «Valor», introduce tu nombre de dominio (ej: miweb.com).
  4. Importante: Si tienes subdominios (ej: blog.miweb.com) o usas servicios como Google Translate, deberás añadirlos también con una condición «O».

Esto no es un filtro como tal, sino que etiqueta el tráfico. El siguiente paso es excluirlo, pero lo que queremos es justo lo contrario. La forma más directa en GA4 es usar segmentos en los informes de Explorar para incluir solo los nombres de host válidos.

Paso 2: Crear una lista de exclusión de referencias en GA4

Para el spam de crawlers y otras referencias que no quieres que se atribuyan, GA4 tiene una función específica.

  1. Ve a Administrar > Flujos de datos > [Selecciona tu flujo web] > Configurar ajustes de etiquetas > Mostrar todo > Incluir en una lista de referencias no deseadas.
  2. En «Tipo de concordancia», selecciona «La fuente de la referencia contiene».
  3. En «Dominio», ve añadiendo uno por uno los dominios de spam que has identificado (ej: spam-site.com).

Ojo, esta lista es útil, pero requiere mantenimiento manual. El filtro de nombre de host es mucho más potente porque bloquea de forma proactiva a futuros spammers fantasmas.

¿Afecta el referrer spam a mi SEO? La verdad sin rodeos

Esta es la pregunta del millón y la que más me hacen los clientes preocupados. La respuesta corta y directa es: NO.

El referrer spam no afecta negativamente a tu posicionamiento en Google. Google es lo suficientemente inteligente como para saber que ese tráfico es falso y no proviene de usuarios reales. No va a penalizarte porque unos bots rusos inflen tus métricas de Analytics. El problema del referrer spam no es de SEO, es de Business Intelligence. El peligro real es tomar decisiones estratégicas basadas en datos corruptos.

Tabla comparativa: Métodos para combatir el spam

Para que te quede todo más claro, aquí te dejo una tabla comparando las técnicas más comunes para que elijas la que mejor se adapta a ti.

Método de bloqueo Tipo de spam que combate Complejidad Mi recomendación
Filtro de Nombre de Host Fantasma (Ghost Spam) Baja ⭐⭐⭐⭐⭐ Imprescindible. Es la solución más efectiva y proactiva. Bloquea el 90% del problema.
Lista de Exclusión de Referencias (GA4) Fantasma y Crawlers Media ⭐⭐⭐⭐ Recomendable para dominios específicos que se cuelan, pero requiere mantenimiento manual.
Bloqueo por .htaccess en servidor Rastreadores (Crawler Spam) Alta ⭐⭐⭐ Solo para casos muy persistentes de bots que consumen recursos del servidor. No afecta a los datos de GA4 directamente.
Segmentos en informes de GA4 Ambos (para análisis) Baja ⭐⭐⭐⭐ Muy útil para limpiar datos históricos y analizar el pasado sin spam, pero no previene la recolección de datos basura.

Lo que debes recordar para mantener tu Analytics limpio

Si has llegado hasta aquí, ya sabes más sobre referrer spam que el 95% de los dueños de negocios. Quédate con estas tres ideas clave:

  1. El peligro no es el SEO, es la toma de decisiones. Tu ranking no sufrirá, pero tu estrategia de marketing sí si te basas en datos falsos.
  2. La mejor defensa es un buen filtro. Configurar un filtro por nombre de host es la acción más rentable que puedes hacer. Te llevará 10 minutos y te ahorrará horas de dolores de cabeza.
  3. Es una tarea recurrente. Revisa tus fuentes de tráfico una vez al mes. Los spammers evolucionan, y aunque los filtros ayudan, nunca está de más una revisión manual rápida.

Limpiar tus datos de Analytics no es opcional, es una necesidad para cualquier negocio que se tome en serio el marketing digital. Ahora ya tienes las herramientas y el conocimiento para hacerlo. ¡A por ello!

Dudas que siempre me preguntan sobre este tema

¿Por qué Google no bloquea este spam automáticamente?

Google bloquea una gran cantidad de spam y bots conocidos, pero los spammers siempre encuentran nuevas formas de atacar. Además, diferenciar un bot «malo» de uno «bueno» (como los de las herramientas SEO) es complejo. Por eso, nos da las herramientas para que nosotros, que conocemos nuestro negocio, afinemos esa protección.

He bloqueado el spam, pero sigo viendo datos antiguos. ¿Cómo los limpio?

Los filtros y exclusiones en Google Analytics 4 solo funcionan hacia adelante. No eliminan los datos basura que ya han sido procesados. Para analizar el pasado, la mejor opción es crear segmentos en tus informes de exploración que excluyan las fuentes de spam o incluyan solo los nombres de host válidos.

¿Es el referrer spam un virus o un hackeo a mi web?

No, en la mayoría de los casos (especialmente con el spam fantasma) no hay ninguna interacción con tu web ni tu servidor. No es un virus ni un intento de hackeo. Es simplemente «ruido» enviado a tu cuenta de Analytics. No tienes que preocuparte por la seguridad de tu web por este motivo.

¿Existen plugins de WordPress para bloquear el referrer spam?

Sí, existen, pero te recomiendo tener cuidado. Muchos de estos plugins funcionan bloqueando IPs o dominios desde el servidor (con el archivo .htaccess), lo cual puede ralentizar tu web si la lista es muy grande. Además, no son efectivos contra el spam fantasma, que es el más común. La solución dentro de Google Analytics es siempre más limpia y eficiente.

Imagen de Alberto Fernández
Alberto Fernández

Tabla de contenidos