Explicando el bug de Google Analytics, falseando estadísticas.

Hoy vengo a mostraros el bug de Google Analytics, la verdad es que no quería publicarlo pero, ya que ahora existen estafas aprovechando este bug, creo que es hora de informar para que la gente tenga cuidado y no le estafen como ya ha sucedido.

¿De qué trata?

Con este bug podemos simular visitas en Google Analytics como si fueran reales. Uno puede conseguir que las visitas vengan de donde quiera: país, tecnología, etc. Gracias a poder manipular todos los parámetros, se puede crear una web y alterar todas sus estadísticas sin esfuerzo.

¿Cómo funciona?

Google Analytics recibe la información gracias a un código javascript, ese javascript incluye una “imagen” en nuestro sitio llamada “__utm.gif”. Esta “Imagen” realmente recoge unos datos enviados por GET (variables en la URL).

¿Google sabe de su existencia?

Claro que Google sabe que este bug existe, yo lo he descubierto en el 2013, en marzo para ser más exactos, y se lo he notificado a varias personas. Puede que no diera con la persona adecuada, pero no es nada fácil contactarles. Yo he hablado supuestamente con dos personas del equipo de Google Analytics.

¿Problemas?

Ahora parece ser que alguna gente está descubriendo este bug y estafando a la gente, por eso he creado este post con dos motivos: uno de ellos es que vosotros conozcáis esto y no compréis webs… porque os pueden estafar. El segundo es que voy a publicar el código para que cualquiera haga lo que quiera con él, a ver si de esta manera Google se lo toma en serio y lo arregla.

Código

Para poder usarlo solo tenéis que poner en $analytics el ID de Google Analytics y en $url_go la url del sitio web.

http://pastebin.com/HzL1BhZU

¿Quieres saber más? Visitar AnalyticsBug.com

In English

39 Comments
  • Roane
    Jun 14,2016 at 6:58

    Hola, me ha sorprendido este articulo, muchas gracias. Siento revivir el tema tanto tiempo despues pero cual sería el codigo a añadir para modificar el porcentaje de rebote, navegador y localizacion de las visitas? con ese codigo me da un porcentaje de rebote del 100%, android browser y nueva york todo.

    Gracias

  • Manuel
    Oct 10,2015 at 4:02

    Hola Julio,
    Como has dicho: poner visitas en las entradas de forma automática. El código aumenta las visitas en la raíz del sitio pero cuando se trabaja con WordPress las entradas se generan con php.

  • Manuel
    Jul 10,2015 at 17:34

    Hola, Buen post.
    Consulta: ¿Sabes cómo integrarlo a wordpress para las entradas?
    En el caso que pusiera el código en la página single.php ,

    será algo como: $url_go=”;

    Atento a tu respuesta

    Saludos

    • Manuel
      Jul 10,2015 at 17:37

      No salió la propuesta. La coloco haber si resulta:
      $ url _ go =”; (sin los espacios obvio)

      Ahí me cuentas si puede ser así o de otra forma

    • Julio Rodríguez cruz
      Jul 13,2015 at 10:45

      No te entendido muy bien, quieres que se pongan visitas a las entradas de forma automática?

  • David Carrasco Flores
    Abr 12,2015 at 8:05

    Vaya bug más grande has encontrado Juio, y a mi parecer haces bien en publicarlo para que tomen cartas en el asunto lo antes posible. Hablando de eso, ¿Ya lo han solucionado?

  • Tu Moda Online
    Feb 16,2014 at 23:44

    ¿Me podrías explicar como ejecutar un PHP?

    Un saludo

    • wsoulrc
      Feb 17,2014 at 12:32

      lo subes a una web como .php y vas a la url/archivo.php

  • Pepe
    Feb 16,2014 at 11:49

    A mi también me has inyectado un par de miles en las stats, espero que estés contento…

    Dices…
    “Puedes estar tranquilo, el código revisa solo un UA una única vez, una vez lo revisa lo marca como realizado y no lo hace mas.”

    Osea que lo estas haciendo con IDs de analytics a tuttiplen? Deberíamos entre todos comprarte un pin para que lo luzcas en la chaqueta.

  • Feb 5,2014 at 3:11

    Can you please post code to reverse the tampered stats? This test has skewed my entire stats for the year and I need to be able to report accurate stats. I understand that you are making a point, but please also provide a clean-up solution. Thank you.

    • wsoulrc
      Feb 5,2014 at 12:44

      Hello,

      I can not do that, it is best to complain to google forums to see if they do

  • […] el sitio y en su blog explica el mecanismo por el cual cualquier de nosotros podemos lograr alterar las estadísticas de Analytics generando […]

  • Ene 28,2014 at 22:50

    El sábado recibí un “shot” de tus impresiones falsas en varios de mis sitios, gracias por el aviso, hice exactamente lo que esperabas que un webmaster haga, mirar ese día en particular y verificar cual era el referer que te daba tantas visitas, increíble bug, y eso que me la paso explorando bugs.

    El problema de esta falla general es aquellos que venden su sitio para campañas fijas, no por CPM (en esos casos se paga por impresión, es otro servidor el que mide, el adserver), y se engaña al cliente.

    Por ejemplo, si yo vendo publicidad fija en mi sitio a $100 y el cliente me pide las Analytics, 100k visitas, okey, valen. Pero si un rival vende a $50 falseando las estadísticas, tiene1k pero lo “dibuja” como 200k, se llevará la publicidad fija con esta estafa y el cliente recién notará alguna falla demasiado tarde cuando no tenga ni un click en su publicidad.

    Encima también es fraguable el tema de los clicks en muchos adserver, pero eso da para otro posteo 😉

    • wsoulrc
      Ene 29,2014 at 12:52

      Hola Fabio,

      pero imaginate que yo tengo una web como tenemos foro20.com, una comunidad de webmasters y le truco stats. la web no tiene publicidad y todos los días se conectan unos 5000 usuarios registrados, y le pongo 150.000 visitas únicas al día ¿te lo crees? es de los foros mas grande de seo que existen.

      Ahora en ese foro, mucha gente es nueva en esto, es un lugar donde comienzan y donde son estafados por esta gente… este es el problema.

  • Javier
    Ene 27,2014 at 18:01

    A mi no me funciona,
    ejecuto el php y me aparece la cadena aleatoria en el navegador tantas veces como la variable de repetición, pero no veo nada en analytics.

    ¿Que falla?

    • wsoulrc
      Ene 27,2014 at 18:08

      coloca el código en pastebincom

    • Ene 27,2014 at 18:19

      Es 100% igual cambiando las webs y las palabras organicas.

      Debe ser que mi server no ejecuta curl? Me refiero, he subido el archivo con xxx.php y lo he “llamado” desde el navegador accedindo a la URL: dominio.com/xxx.php

      Cuando accedo a esa URL en vez de “ejecutarse” por decirlo de alguna manera, lo que pasa es que me muestra 4 lineas de texto

  • Marcos
    Ene 27,2014 at 17:28

    Muy bien, ¡plas, plas! Un aplauso. Pero acabas de joderme, ya que esto me aparece en la web de un cliente y tengo que andar con filtros para no desvirtuar mi analítica.

    Genial que lo hayas descubierto, pero no tienes porque molestar a los demás. Puedes haer muchas más cosas: enviar un comunicado de prensa, un email a cada una de esas web a las que has molestado, publicarlo en meneame.net, en todos los foros que te dé a gana, poner una pancarta en la puerta del Mobile World Congress el mes que viene, enviar tu descubrimiento a los blogs más importantes del sector o ponerle un cartel a tu bicicleta con el nombre de analyticsbug.com y pasearte por toda España con ella.

    Si de verdad querías hacer algo bien, hazlo de verdad y no molestes a los demás. Esto me huele más a autobombo y promoción oculta de tus servicios.

    • David
      Ene 29,2014 at 10:09

      exacto!

  • Eduard
    Ene 27,2014 at 11:34

    Pienso igual que David, estupendo que hayas descubierto el bug, pero falsear las estadísticas de otros para avisar del fallo, sinceramente no me parece la mejor manera! Mis estadísticas ahora han quedado totalmente alteradas. Te agradecería que no se vuelva a repetir!

    • wsoulrc
      Ene 27,2014 at 11:52

      Hola Eduard,

      Como dije a David, hace un año informe de esto y no lo arreglaron, esto solo pasa una vez, pero están estafando a la gente, que otra solución ?

  • David
    Ene 27,2014 at 0:14

    Me parece estupendo que hayas descubierto el bug y todo lo que quieras, pero… y si dejas de falsear tú mis estadísticas para poder seguir yo mi control personal? te lo agradecería y todo, mira tú…

    ¬¬

    • wsoulrc
      Ene 27,2014 at 1:27

      Hola,

      si te llego de referer analyticsbug.com solo te llega una vez, disculpa la intromisión pero ahora por lo menos sabes la existencia de esto y evitar que te estafen.

    • David
      Ene 27,2014 at 1:49

      sí, me llego de la web que has dicho.
      1200 visitas de mentira.

      Ok, espero que no me vuelva a salir.

      A mi no me van a estafar, porque yo no voy a comprar ninguna web, y menos fiándome de las estadisticas de google, que yo ya sabía que no de esta manera, si no de muchas otras pueden falsearse.

    • wsoulrc
      Ene 27,2014 at 2:15

      Puedes estar tranquilo, el código revisa solo un UA una única vez, una vez lo revisa lo marca como realizado y no lo hace mas.

      Mucha gente compra webs fiandose de esto,

      Un saludo compañero

  • Ene 26,2014 at 18:16

    […] […]

  • Fer
    Ene 26,2014 at 15:37

    Hola, lo pongo tal como esta y me marca esto:
    Parse error: syntax error, unexpected ‘;’, expecting ‘)’
    Intente arreglarlo y ya no me marco error, pero tampoco funciono, como lo arreglo ?

    • wsoulrc
      Ene 26,2014 at 21:16

      prueba con el código de pastebin que he puesto

  • […] Versión en Español […]

  • Ene 26,2014 at 6:05

    […] hace egoista por parte del user no colocar la fuente, no le cuesta nada. asi que lo hago yo …. http://www.juliorodriguezcruz.com/ex…-estadisticas/ hay que ser justo, no todos los meritos te los puedes llevar tu robikhan le agrada esto. Mi […]

  • Laura
    Ene 26,2014 at 2:25

    Donde meto este codigo?

    Muy bueno el video de esta noche, felicidades

    • wsoulrc
      Ene 26,2014 at 13:26

      El código es un php, con ponerlo en un documento y ejecutarlo sirve

  • Ene 26,2014 at 2:14

    Y porque google va a querer arreglar ese bug? Ellos tieneen la info correcta, eso es lo que les importa.

  • Ene 26,2014 at 2:11

    Y tenemos formas de saber si han usado este bug?

    • Ene 26,2014 at 12:26

      Miguel, si quieres verlo de forma sencilla haz que te enseñen en la página de analytics la duración de las visitas ( Creo que así )

    • wsoulrc
      Ene 26,2014 at 13:26

      si usan el bug bien, pues no…

  • Ene 26,2014 at 0:57

    Wow que trucazo amigo, jaja vengo de curioso desde el hangout

  • Ene 26,2014 at 0:56

    […] […]

  • Emilio14
    Ene 26,2014 at 0:45

    Anda spammers, que vengo del hangouts 😀 ¡Saludad!

Leave a Comment

Pingbacks

  1. […] el sitio y en su blog explica el mecanismo por el cual cualquier de nosotros podemos lograr alterar las estadísticas de Analytics generando […]

  2. Anónimo dice:

    […] hace egoista por parte del user no colocar la fuente, no le cuesta nada. asi que lo hago yo …. http://www.juliorodriguezcruz.com/ex…-estadisticas/ hay que ser justo, no todos los meritos te los puedes llevar tu robikhan le agrada esto. Mi […]