Scam Detector es un servicio en línea que asigna automáticamente una puntuación de fiabilidad sobre 100 a cualquier sitio web, a partir de una treintena de criterios técnicos (antigüedad del dominio, HTTPS, listas negras, IP, WHOIS, etc.). La idea es atractiva, pero la metodología de la herramienta y su modelo económico plantean serias preguntas, al punto que muchos sitios perfectamente legítimos se clasifican como peligrosos. Esto es lo que realmente hace la herramienta, lo que no hace y las verificaciones técnicas que uno debe realizar por sí mismo.
Lo que Scam Detector hace concretamente
La herramienta expone un validator público en la URL scam-detector.com/validator/{domaine}. Para cada dominio enviado, se genera automáticamente una página con una puntuación sobre 100 y un veredicto que va desde «Verified. Safe» hasta «Untrustworthy. Risky. Danger». Puede comprobarse en cualquier URL de prueba, por ejemplo la página generada para effetpapillon.fr: sin intervención humana, una página indexable producida al vuelo.
El algoritmo combina, según la documentación del editor, una serie de señales técnicas públicas:
- antigüedad del dominio y datos WHOIS;
- presencia en listas negras antivirus o anti-phishing;
- validez y tipo del certificado SSL/TLS;
- ranking de popularidad (tipo Alexa, Tranco, etc.);
- nota Web of Trust (WOT);
- análisis somero del código fuente de la página de inicio;
- localización geográfica de la IP y del hosting;
- presencia de avisos legales, condiciones generales y medios de contacto.
La puntuación resultante es luego indexada por Google, lo que explica por qué estas páginas de opiniones aparecen frecuentemente en las SERP cuando se busca el nombre de un sitio seguido de palabras como «opinión» o «estafa».
Los límites metodológicos de la herramienta
En teoría, la matriz de Scam Detector parece una auditoría técnica automatizada clásica. El problema radica en tres factores.
Un análisis puramente estático y superficial
Las verificaciones se hacen todas sin contexto. Un sitio legítimo alojado en Lituania, detrás de Cloudflare, con un dominio de menos de un año, puede acumular «señales negativas» aunque sea una configuración estándar para una startup europea joven. El caso de la ficha de jobba.fr es típico: una plataforma francesa joven se encuentra evaluada con los mismos criterios que un sitio fraudulento establecido desde hace mucho tiempo, sin ninguna consideración de su realidad operativa. Por el contrario, un sitio fraudulento reciente que ha cuidado su HTTPS y su WHOIS puede obtener una puntuación honorable.
Una puntuación que ignora la realidad operativa
La herramienta no sabe nada de la actividad real: volumen de transacciones, satisfacción del cliente, denuncias a la DGCCRF o Signal Conso, reseñas en marketplaces. Evalúa una firma técnica, no un comercio. Es el equivalente SEO a un escaneo de puertos: útil, pero incapaz de calificar la naturaleza del servicio. Una comparación rápida entre varias fichas generadas por la herramienta — por ejemplo la de cyroco.fr — muestra que sitios con perfiles muy diferentes reciben veredictos construidos sobre la misma matriz rígida, sin matiz sectorial.
Un modelo económico que plantea dudas
Es el punto más problemático para cualquiera que trabaje en IT o ciberseguridad. En Trustpilot, el esquema documentado por decenas de propietarios de sitios es recurrente: una nota inicial muy baja (a menudo 10 a 30 sobre 100) con la mención «Untrustworthy», seguida de una rápida subida de la puntuación — a veces hasta 100/100 en pocos días — una vez contactado el editor y entregados los documentos. La frontera entre validador independiente y palanca de presión comercial es tenue.
Cómo verificar realmente la fiabilidad de un sitio, desde el lado técnico
Para un equipo de IT, seguridad o e-commerce que quiera auditar un sitio (el propio o el de un socio), ninguna herramienta única es suficiente. Esta es la pila mínima de auditoría, gratuita y mucho más fiable que una puntuación agregada.
1. WHOIS e historial del dominio
Ante todo, consultar el WHOIS bruto por medio de who.is, el registro de AFNIC para los .fr, o el comando whois en línea de comandos. Ahí se verifica la fecha de creación, el registrador, y la coherencia de los contactos. Wayback Machine permite además ver si el sitio existía bajo otra forma, y desde cuándo.
2. Auditoría del certificado TLS
La prueba de referencia sigue siendo SSL Labs (Qualys): evalúa la cadena de certificación, las suites de cifrado, soporte TLS 1.3, resistencia a ataques conocidos (BEAST, POODLE, Heartbleed), y asigna una nota de A+ a F. Un sitio serio apunta al menos a un A. Un dominio realmente dudoso suele presentar un certificado Let’s Encrypt reciente en un subdominio wildcard, sin ninguna información de organización.
3. Encabezados HTTP y configuración de seguridad
La herramienta securityheaders.com verifica la presencia de los encabezados HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy. Un sitio de e-commerce que acepta pagos sin HSTS ni CSP es, en el mejor de los casos, negligente. Mozilla Observatory aporta un complemento útil.
4. Reputación e indicadores de amenaza
Debe cruzarse sistemáticamente:
- VirusTotal (URL y dominio): agrega más de 70 motores de detección.
- Google Safe Browsing: la base consultada por Chrome, Firefox y Safari.
- URLVoid y AbuseIPDB: reportes comunitarios.
- Signal-Arnaques para el contexto francófono.
5. Tabla resumen de las verificaciones
| Verificación | Herramienta | Lo que se examina |
|---|---|---|
| Identidad del dominio | WHOIS, AFNIC | Fecha de creación, registrador, contactos |
| Cifrado | SSL Labs | Nota A+/A, TLS 1.3, validez de la cadena |
| Hardening web | securityheaders.com | HSTS, CSP, X-Frame-Options |
| Reputación | VirusTotal, Safe Browsing | Detecciones multi-motores |
| Antigüedad | Wayback Machine | Coherencia en el tiempo |
| Comentarios de usuarios | Trustpilot, Signal-Arnaques | Volumen y naturaleza de las quejas |
¿Y si su sitio está mal evaluado por Scam Detector?
Lo primero a saber: una mala puntuación no tiene incidencia directa en su posicionamiento en Google. Las páginas de Scam Detector son contenidos de terceros, tratados como cualquier reseña. Lo que puede perjudicar, en cambio, es su visibilidad en la SERP cuando un prospecto busca su marca.
Algunas acciones razonables:
- Auditar objetivamente su sitio con las herramientas listadas arriba, para identificar las señales técnicas que pudieron haber provocado la mala puntuación (certificado débil, avisos legales faltantes, hosting dudoso, etc.).
- Corregir lo que deba corregirse: publicar avisos legales conformes, asegurar el TLS, añadir páginas CGV/CGU, exponer un contacto real.
- Trabajar su e-reputación en paralelo: reseñas Trustpilot, Google Business Profile, menciones en sitios de autoridad de su sector. Cuanto más citada positivamente esté su marca, menos pesa una página Scam Detector en la SERP.
- Solicitar una reevaluación a Scam Detector si lo desea, pero sin hacer de ello una prioridad absoluta: la puntuación puede cambiar, pero la herramienta sigue siendo controvertida.
FAQ
¿Es Scam Detector un sitio oficial o reconocido?
No. Es un servicio privado gestionado por una empresa comercial, sin acreditación oficial de ningún organismo de protección al consumidor o ciberseguridad. Sus puntuaciones no tienen valor legal.
¿Debe tomarse en serio una mala puntuación de Scam Detector?
No como veredicto, pero sí como una señal para investigar. Si la puntuación es baja, verifique usted mismo los puntos técnicos con SSL Labs, VirusTotal y WHOIS antes de sacar conclusiones.
¿Puede Scam Detector impactar mi SEO?
Sólo indirectamente. Google no penaliza un sitio porque un tercero le asigne una mala puntuación. Sin embargo, una página Scam Detector bien posicionada con su nombre de marca puede influir en la decisión de un prospecto antes de llegar a su sitio.
¿Cuál es la mejor alternativa para verificar un sitio?
No existe una única fuente suficiente. La combinación SSL Labs + VirusTotal + Google Safe Browsing + WHOIS + Wayback Machine ofrece una imagen mucho más precisa y útil que una puntuación agregada, y sin coste.
¿Garantiza una puntuación de 100/100 en Scam Detector que un sitio es fiable?
No. Una puntuación alta sólo indica que las verificaciones automatizadas fueron superadas. Muchas estafas recientes obtienen muy buenas puntuaciones porque cuidan su envoltorio técnico. La fiabilidad de un sitio se juzga por su realidad operativa, no por una calificación algorítmica.
