Si un día abres tus estadísticas y ves que el tráfico de tu web se ha disparado de la noche a la mañana en tu Mac, lo normal es pensar que por fin ha funcionado tu última campaña o ese artículo que te has currado. Pero muchas veces, ese pico de visitas no son usuarios reales, sino tráfico spam que contamina tus datos y te puede llevar a decisiones erróneas.
Además de distorsionar tus números, este tipo de tráfico basura puede intentar colarte malware, scripts maliciosos o saturar tu servidor. En Mac juegas con ventaja porque macOS integra varias capas de seguridad (Gatekeeper, XProtect, certificación…) pero aun así la porquería estadística en Google Analytics o en cualquier otra herramienta de analítica la tienes que limpiar tú. Vamos a ver, paso a paso y sin tecnicismos innecesarios, cómo detectar, entender y frenar el tráfico spam en la analítica web que gestionas desde tu Mac.
Qué es realmente el tráfico spam y por qué te afecta aunque uses Mac
Cuando hablamos de tráfico spam en analítica web nos referimos a visitas que se registran en tus informes pero no proceden de personas interesadas en tu contenido. En su mayoría son bots o directamente paquetes de datos enviados contra tu propiedad de Analytics mediante el Measurement Protocol, sin pasar siquiera por tu página.
Este tráfico se puede «colar» en distintos canales de adquisición, aunque donde más canta es en el tráfico de referencia (referral). Ahí es donde empiezas a ver dominios raros, muchas veces con nombres que suenan a SEO milagroso, herramientas mágicas o incluso contenido adulto.
El objetivo de los spammers es básicamente llamar tu atención para que visites sus webs (donde muestran anuncios, intentan captar leads o, en el peor de los casos, plantar malware) o bien inflar artificialmente la autoridad de sus dominios generando enlaces desde logs públicos, listados, foros, etc. En algunos casos extremos, estas técnicas pueden llegar a afectar al rendimiento de tu servidor, colaborando incluso en ataques DDoS.
Que trabajes desde un Mac no cambia el problema de fondo: la basura entra en Google Analytics igual. Lo que sí cambia es que macOS incorpora defensas para reducir el riesgo de que, al curiosear uno de esos referrals, acabes con software malicioso en tu equipo. Pero la tarea de limpiar y prevenir el spam a nivel de datos de analítica sigue siendo tuya.
Tipos de tráfico spam que verás en tus informes
Dentro del paraguas de «tráfico spam» conviene distinguir varios tipos, porque la manera de filtrarlos o bloquearlos no es la misma para todos. Si mezclas soluciones, acabarás trabajando el doble o aplicando medidas que no sirven para nada.
En la práctica, casi todo lo que verás en Analytics se puede agrupar en estas categorías: spam de referencia, ghost spam, crawler spam, spam de idioma y tus propias visitas (que no son spam, pero también ensucian).
Entender bien de qué va cada uno es clave antes de empezar a toquetear filtros o reglas en el servidor. Muchos errores vienen precisamente de aplicar el remedio equivocado al tipo de spam equivocado, como bloquear dominios en .htaccess para fantasmas que nunca llegan a tu web.
Spam de referencia o spam de remisión
Es el más evidente visualmente. En tus informes de adquisición, apartado Todo el tráfico > Referencias (Referral), aparecen dominios que no te suenan de nada y que, si los buscas en Google, verás que son sitios de baja calidad, servicios dudosos o webs con contenido adulto.
Técnicamente lo que hacen estos spammers es lanzar múltiples solicitudes simulando que tu web recibe visitas desde sus dominios. En ocasiones llegan realmente a tu sitio (crawlers) y otras veces solo envían datos directamente a los servidores de Analytics, sin pasar por tu hosting. En ambos casos el efecto es el mismo: tus informes muestran referencias que no aportan ningún valor.
El truco está en que muchos propietarios de webs se fijan en sus referrals, hacen clic por curiosidad y terminan dándoles justo lo que buscan: tráfico gratuito, exposición y potencialmente ingresos si caes en sus embudos de venta o en su publicidad.
Ghost spam o tráfico fantasma
El llamado ghost spam es especialmente puñetero porque nunca toca tu web. No hay bot visitando tu servidor, ni carga de páginas, ni nada parecido. Lo que hacen los spammers es aprovechar el Measurement Protocol de Universal Analytics para enviar hits directos al ID UA-XXXX de tu propiedad.
Eso significa que pueden inflar tus sesiones, pageviews, tasas de rebote, eventos… sin saber siquiera qué web están «atacando». Muchas veces lanzan ataques masivos a rangos de IDs al azar, así que ni te tienen en el punto de mira: simplemente has caído en la red.
Como estos fantasmas no pasan por tu servidor, da igual lo que pongas en .htaccess, Nginx o robots.txt: no los vas a frenar ahí. La única forma efectiva de lidiar con ellos es filtrando por nombre de host válido dentro de Analytics y creando reglas para excluir fuentes sospechosas.
Este tipo de spam es muy habitual y, si no lo controlas, puede destrozar por completo tus métricas de engagement (tiempo en página, páginas por sesión, tasa de rebote…) porque suelen ser visitas de una sola página, con duración 0 y rebote 100%.
Crawler spam (bots que sí visitan tu web)
En el otro extremo están los robots que realmente entran en tu web, rastrean páginas y dejan rastro en el servidor. Son los llamados crawlers spam. A diferencia de los bots «buenos» de buscadores, muchos de ellos ignoran por completo el archivo robots.txt y hacen caso omiso de tus directrices.
Al visitar tu sitio generan sesiones que se parecen mucho a las de un usuario real: cargan URLs, disparan el píxel de Analytics y pueden llegar a aparecer en varios informes (páginas de destino, eventos, etc.). Eso hace que sean más difíciles de identificar a simple vista que el ghost spam.
La ventaja es que, como sí pasan por tu servidor, aquí sí tiene sentido bloquearlos a nivel de hosting con reglas en .htaccess (Apache) o configuraciones equivalentes en Nginx. De esa forma ahorras recursos y evitas que sigan generando ruido en tus estadísticas.
Spam de idioma y otros patrones curiosos
Otro clásico que verás, sobre todo si te vas a los informes de Audiencia > Idioma, es el llamado spam de lenguaje falso. Son entradas donde el campo de idioma aparece con mensajes propagandísticos, frases completas, cadenas raras o directamente basura con símbolos.
Este truco se usa para colar publicidad o mensajes políticos en ese campo, aprovechando que muchos analistas revisan este informe. La forma de cazarlos es mirar patrones del tipo cadenas demasiado largas, presencia de puntos, símbolos extraños o secuencias sin formato de idioma (por ejemplo, más de 15 caracteres).
También puedes encontrarte spam usando eventos falsos, categorías de evento con nombres comerciales o URLs inexistentes en tu sitio del tipo «/+spam.domain» cuando revisas páginas de destino. Todo lo que no reconozcas como parte de tu estructura normal merece una segunda mirada.
Tus propias visitas y robots «bien portados»
Además del spam puro y duro, conviene no olvidarse de otros dos focos habituales de ruido en las métricas: tus propias visitas (las del equipo) y los bots legítimos que Google ya clasifica como tal.
En webs pequeñas o recién lanzadas, es muy típico que la mayoría de sesiones iniciales sean de los propios desarrolladores, del equipo de marketing o del cliente revisando cambios. Si no filtras esas IPs, tus pruebas se mezclarán con el tráfico real y te costará mucho evaluar qué funciona y qué no.
Por otro lado, Google Analytics trae una opción para excluir los robots y arañas conocidos, basada en un listado oficial. No elimina todo el spam, pero sí hace una limpieza básica de fondo que conviene tener siempre activada antes de meterse en soluciones más finas.
Cómo detectar el tráfico spam en Google Analytics desde tu Mac
Lo primero para poder frenar algo es verlo venir. Detectar tráfico spam en Analytics no es complicado si sabes dónde mirar y qué patrones buscar. Y lo puedes hacer perfectamente desde tu Mac con el navegador que prefieras.
Más allá de los picos evidentes en la gráfica de visitas, la clave está en entrar a los informes adecuados y revisar métricas como tasa de rebote, duración media de la sesión, páginas por sesión, ubicación y nombre de host. El spam suele dejar huellas muy características.
Acostúmbrate también a no fiarte de números sospechosamente redondos (100% de rebote, 0:00 de duración, etc.) y a googlear cualquier dominio raro que aparezca en tus referrals antes de hacer clic. En la mayoría de casos, alguien ya habrá identificado esa web como spammer.
Por último, antes de aplicar filtros agresivos, trabaja siempre en una vista de prueba o «Test». En Analytics los filtros son destructivos: lo que excluyas a partir de hoy, se va para siempre en esa vista. Mejor equivocarse en una copia que en la vista principal de negocio.
Revisar el tráfico de referencia (Referral)
El informe más jugoso para cazar spam es Adquisición > Todo el tráfico > Referencia. Ahí verás la lista de dominios que, en teoría, han enviado tráfico a tu sitio.
Empieza ordenando por sesiones para ver quiénes son los que más «aportan» y fíjate en los siguientes indicadores: tasa de rebote, páginas por sesión y duración media. Muchos spammers muestran 1 página por sesión, 100% de rebote y 0 segundos de duración.
Otra táctica útil es añadir una dimensión secundaria de «Nombre de host». Si ves referencias que llegan a un host extraño o a «(not set)», la probabilidad de que se trate de spam (sobre todo ghost spam) se dispara.
Los dominios típicos de spam suelen tener nombres muy evidentes: cosas como best-seo-offer.com, buttons-for-website.com, trafficmonetizer.org, 4webmasters.org, guardlink.org, 100dollars-seo.com y un largo etcétera. Mantener a mano una pequeña lista negra en tu Mac (en un Excel o Notas) te ahorrará tiempo cuando revises datos.
Analizar páginas de destino y eventos sospechosos
Otra pista buena está en las páginas de destino de ese tráfico de referencia. Si ves URLs que en realidad no existen en tu sitio, rutas con añadidos raros del tipo «/+spam.domain» o patrones que no reconoces en tu arquitectura, casi seguro que se trata de spam.
Lo mismo ocurre si revisas el apartado de Comportamiento > Eventos y encuentras categorías, acciones o etiquetas que mencionan dominios comerciales, «check tools», seguidores gratis o similares. Muchos spammers meten ahí su mensaje para que lo veas en tus propios informes.
En todos esos casos, lo prudente es no visitar esos enlaces directamente desde tu Mac. Si necesitas curiosear, hazlo siempre con un navegador muy limitado, con bloqueadores en Safari y, a poder ser, en una máquina virtual o equipo de pruebas, por si acaso.
Usar el informe de nombre de host para cazarlos por completo
Para el ghost spam, el arma definitiva es el informe Audiencia > Tecnología > Red > Nombre de host. Ahí deberías ver básicamente tu dominio principal, sus subdominios y servicios legítimos como pasarelas de pago, plataformas de email marketing o versiones cacheadas tipo Google Translate.
Todo lo que no reconozcas como propio o como proveedor legítimo es sospechoso. Muchos fantasmas dejan el nombre de host en blanco o como «(not set)», otros usan dominios completamente ajenos. Tomando este listado como base podrás construir un filtro que incluya solo los hostnames válidos y expulse el resto de golpe.
Este mismo enfoque te sirve también para detectar bots que se hacen pasar por tráfico orgánico, directo o social. Si el nombre de host no encaja con tu infraestructura, difícilmente se trata de una visita real.
Patrones de idioma y países improbables
Una comprobación adicional útil es revisar los informes de Audiencia > Idioma y Audiencia > Ubicación. El spam de idioma se reconoce rápido porque el campo language, en vez de ser algo tipo «es-es» o «en-us», muestra frases completas, cadenas largas con símbolos o palabras sueltas promocionales.
A nivel de países, si tu negocio es local (por ejemplo, orientado solo a España) y detectas de repente un volumen grande de tráfico referral desde Rusia, Ucrania, China o países con los que no tienes ninguna relación, merece la pena investigarlo. En algunos casos, tiene sentido filtrar determinados países si sabes que jamás vas a recibir tráfico legítimo desde ellos.
Estrategias para limpiar el tráfico spam en Analytics sin romper nada
Una vez localizado el problema, toca remangarse para dejar tus informes lo más limpios posible. Aquí entra en juego una combinación de filtros en Google Analytics, segmentación y, cuando procede, reglas a nivel de servidor para librarte de los crawlers molestos.
Lo más importante es tener claro que los filtros en Analytics no actúan con efecto retroactivo. Todo lo que hagas hoy mejorará los datos desde ahora, pero las sesiones contaminadas del pasado seguirán ahí. Eso no es necesariamente malo: muchas veces te sirve para comparar «antes y después» y entender cuánto ruido tenías. Si aún estás montando tu web, los secretos para lanzar tu sitio web con éxito te ayudarán.
También es clave no aplicar soluciones genéricas sin pensar. Por ejemplo, bloquear todo en .htaccess cuando tu problema principal son fantasmas, o crear un filtro diferente para cada dominio spam que aparece, lo que te lleva a una tarea interminable y difícil de mantener.
Trabaja siempre sobre una vista secundaria de pruebas, valida los resultados con calma y, cuando lo tengas controlado, replica la configuración en tu vista principal. Y guarda en tu Mac un pequeño documento de trabajo con las expresiones regulares que uses, para poder actualizarlas sin empezar de cero cada vez.
Activar el filtrado de bots y crear vistas seguras
Antes de meterte en expresiones regulares, entra en Administrador > Configuración de la vista y marca la casilla de «Excluir todas las visitas de bots y arañas conocidos». Es un clic tonto, pero te quitará del medio una parte del ruido sin esfuerzo.
El siguiente paso es crear al menos una vista adicional: por ejemplo, «Test sin spam». Desde el panel de Administración, en la columna de vista, puedes usar la opción «Copiar vista» para duplicar la actual y trabajar en esa copia. Así tendrás siempre una vista «virgen» sin filtros, útil como referencia.
A partir de ahí, todos los filtros que vayas creando aplícalos primero en esa vista de pruebas. Comprueba durante unos días que los datos cuadran, que no te has cargado tráfico legítimo y que las métricas tienen sentido. Cuando estés seguro, replica los mismos filtros en la vista principal.
Si tu web está empezando y tú mismo la visitas a menudo desde tu Mac, aprovecha para crear un filtro por IP que excluya tu propia dirección (y la de tu equipo). De este modo, tus tests, revisiones de contenido o tareas de mantenimiento no contarán como sesiones en las estadísticas.
Filtrar ghost spam por nombre de host válido
Para los fantasmas, la medida más efectiva es crear un filtro que incluya solo los hostnames válidos de tu proyecto. El planteamiento es justo al contrario de crear una lista negra: defines qué es correcto y dejas fuera todo lo demás.
El proceso básico es este: primero, sacas de Analytics el listado de nombres de host que reconoces como tuyos o de proveedores de confianza (tu dominio, subdominios, pasarela de pago, herramientas de email, etc.). Luego los conviertes en una expresión regular uniendo cada host separado por el carácter «|» y escapando los puntos con una barra invertida.
Algo como: midominio\.com|blog\.midominio\.com|pasarela\.proveedor\.com. Esa expresión la usas en un filtro de tipo «Personalizado > Incluir > Nombre de host». De esta forma, solo se guardarán en la vista las sesiones que lleguen a esos hostnames; cualquier otra cosa, fantasmas incluidos, se queda fuera.
Es muy importante revisar bien la lista antes de aplicarla: si te olvidas de un host legítimo (por ejemplo, un subdominio nuevo o el dominio de un partner que embebe tu Analytics), el tráfico de ahí no aparecerá más en esa vista. Mantén esta expresión actualizada en tu archivo de notas del Mac y revísala cuando añadas servicios nuevos.
Expresiones globales para crawler spam y dominios recurrentes
Para el crawler spam y referencias que sí pasan por tu servidor, puedes crear filtros de exclusión por fuente de campaña (Referral) usando expresiones regulares que agrupen muchos dominios a la vez. Así evitas ir uno por uno.
Existen listas públicas mantenidas por proyectos como Matomo (antes Piwik) en las que se recopilan decenas de dominios spam habituales. Transformando esas listas en expresiones compactas puedes montar 2 o 3 filtros que barran la mayoría de crawlers conocidos en los últimos años.
Un ejemplo de patrón (simplificado) sería algo del estilo: (best|dollar|success|top1)\-seo|semalt|sharebutton|ranksonic|sitevaluation|vitaly|profit\.xyz. En la práctica necesitarás varias expresiones porque Analytics limita a 255 caracteres el campo de filtro, pero el concepto es ese.
Para aplicarlo, creas un filtro del tipo «Personalizado > Excluir», eliges como campo «Fuente de la campaña» y pegas la expresión en el patrón. Verifica el filtro con la herramienta que ofrece Analytics y, si ves que afecta a datos históricos de esos dominios spam, ya sabes que va por buen camino.
Filtros específicos para spam de idioma
El spam de idioma se puede atajar con un filtro que excluya patrones anómalos en el campo de ajustes de idioma. Una expresión típica usada por muchos analistas es: \s*\s|.{15,}|\., que, dicho en cristiano, caza idiomas con espacios, cadenas demasiado largas o que contienen puntos.
Para configurarlo vas a la sección de filtros, creas uno nuevo de tipo «Personalizado > Excluir», seleccionas el campo «Ajustes de idioma» y pegas esa expresión en el patrón. A partir de ahí, todos esos idiomas raros que en realidad son mensajes de spam dejarán de aparecer en tu vista filtrada.
Este filtro es compatible con el resto de estrategias que hemos comentado y no suele afectar a idiomas reales, porque los códigos estándar son cortos y con formato predecible (dos letras, guión, dos letras).
Crear segmentos limpios para analizar datos históricos
Como los filtros no limpian el pasado, una buena manera de estudiar periodos ya contaminados es crear segmentos avanzados que excluyan el spam siguiendo las mismas reglas que tus filtros.
Por ejemplo, puedes montar un segmento que incluya solo sesiones cuyo nombre de host coincida con tus dominios válidos y cuya fuente de campaña no contenga los principales patrones de spam. Al aplicar ese segmento a informes históricos verás una versión «limpia» de tus datos antiguos, sin haber tocado la vista original.
Esta técnica es muy útil cuando quieres comparar ratios con y sin spam (por ejemplo, ver cómo cambia la tasa de rebote o el tiempo medio de sesión) o cuando necesitas presentar informes a clientes sin ruido, pero ya no tienes margen para filtrar a nivel de vista.
Bloquear crawlers spam a nivel de servidor (.htaccess y Nginx)
Cuando el problema no es solo estadístico sino también de recursos (bots que saturan tu hosting, ralentizan la web o abren puertas a ataques), merece la pena dar un paso más y bloquearlos directamente en el servidor.
Esto solo tiene sentido para crawlers que realmente entran en tu sitio. Contra el ghost spam no hará absolutamente nada, porque esos hits se generan directamente contra los servidores de Google. Pero para los dominios que ves intentando acceder una y otra vez a tus páginas, sí puede marcar una diferencia.
Si tu proveedor de hosting utiliza Apache (muy habitual en muchos paneles tipo cPanel), el archivo clave es .htaccess, ubicado normalmente en la raíz de tu web. Desde tu Mac puedes conectarte por FTP o SFTP (por ejemplo, usando FileZilla) y editarlo con un editor de texto plano.
La idea es añadir una serie de condiciones RewriteCond comprobando el HTTP_REFERER y, si coincide con uno de los dominios spam, devolver un código 403 (acceso prohibido). Esto evita que el bot consuma más recursos y, de paso, deja de generar tráfico real en Analytics.
Ejemplo básico de bloqueo en .htaccess
Supongamos que quieres bloquear semalt.xyz, free-traffic.xyz y buttons-for-website.com. En tu archivo .htaccess podrías añadir algo como:
## SITE REFERRAL BLOCK
RewriteCond %{HTTP_REFERER} semalt\.xyz
RewriteCond %{HTTP_REFERER} free-traffic\.xyz
RewriteCond %{HTTP_REFERER} buttons-for-website\.com
RewriteRule .* -
En este bloque, la bandera hace que la comparación no distinga mayúsculas de minúsculas (captura «SemAlt.com», por ejemplo) y el indica que cualquiera de las condiciones es suficiente para activar la regla. La directiva final con devuelve un 403 Forbidden al intento de acceso.
Hay que ser extremadamente cuidadoso al tocar .htaccess: un espacio de más, un punto mal puesto o un salto de línea raro pueden dejar tu web fuera de juego. Antes de cambiar nada, descárgate una copia en tu Mac como backup, edita con calma y, si puedes, prueba primero en un entorno de staging.
Si tu servidor utiliza Nginx en lugar de Apache, la lógica es parecida, pero la sintaxis y el archivo a editar cambian. En muchos hostings gestionados (como algunos especializados en WordPress) no tendrás acceso directo a esa config y necesitarás abrir un ticket al soporte para que añadan reglas del tipo:
if ($http_referer ~* "bad-site-to-block\.com") {
return 403;
}
Sea cual sea la plataforma, este tipo de bloqueo complementa muy bien los filtros de Analytics: reduces la carga inútil sobre tu servidor y, al mismo tiempo, limpias los informes a nivel de datos.
Seguridad adicional en tu Mac: Gatekeeper, certificación y XProtect
Más allá del aspecto puramente analítico, tiene sentido hablar de cómo macOS te ayuda a no acabar infectado mientras investigas dominios sospechosos o gestionas tu web desde el Mac. El sistema integra varias capas de defensa específicas contra software malicioso.
Apple utiliza un proceso de inteligencia frente a amenazas para identificar rápidamente patrones de malware y reaccionar en varias fases. Para ti, eso se traduce en que muchas apps maliciosas o archivos tramposos ni siquiera llegarán a ejecutarse si las descargas por error al curiosear algún enlace de spam.
Estas defensas se estructuran en tres niveles: impedir la distribución de malware, bloquear la ejecución en el cliente y remediar infecciones si algo se cuela. En cada capa entran en juego herramientas como la App Store, Gatekeeper, el servicio de certificación y XProtect.
Entender mínimamente cómo funcionan te ayudará a tomar decisiones más seguras cuando manejes la analítica de tu web desde el Mac, sobre todo si, por despiste, haces clic alguna vez en un dominio de referencia sospechoso.
Gatekeeper y el servicio de certificación
Gatekeeper es el sistema que decide si una app puede o no ejecutarse en tu Mac según su origen y su certificado. Cuando un desarrollador quiere distribuir una aplicación fuera de la App Store, la envía a Apple para que se analice en busca de malware.
Si la app pasa el control, Apple emite un tique de certificación que el desarrollador adjunta al paquete. Gatekeeper comprueba ese tique cuando intentas abrir la app: si es válido, te deja continuar; si detecta que ha sido revocado o que el archivo ha sido manipulado, bloquea la ejecución.
Apple puede revocar certificados y tiques incluso después de haber sido aprobados, si descubre que la app es maliciosa. macOS consulta de forma periódica y silenciosa estos tiques de revocación, de modo que aunque descargues algo peligroso, es posible que Gatekeeper ya tenga orden de pararlo antes de que haga nada.
Para ti, esto significa que si, por error, acabas descargando alguna herramienta «milagrosa» que promete limpiar tu Analytics o eliminar spam y que en realidad es un troyano, tienes una capa de seguridad adicional que puede salvarte el día.
XProtect: antivirus integrado y limpieza de infecciones
XProtect es el sistema antivirus incorporado en macOS. Funciona mediante firmas YARA que Apple actualiza con frecuencia, de forma independiente a las grandes actualizaciones del sistema. Se centra en detectar y bloquear familias de malware conocidas.
En versiones modernas de macOS (a partir de 10.15), XProtect realiza comprobaciones cada vez que se inicia una app por primera vez, cuando se modifica en disco o cuando se actualizan sus firmas. Si detecta algo sospechoso, impide la ejecución y puede mover el archivo a la papelera, avisándote con una notificación.
Además de bloquear, XProtect tiene capacidades de remediación: a través de actualizaciones silenciosas de datos del sistema puede eliminar componentes maliciosos conocidos si detecta que están presentes, sin necesidad de que tú hagas nada. Y un motor de análisis de comportamiento le permite descubrir patrones nuevos, alimentando así la mejora continua de las firmas.
Actualizaciones automáticas y eventos de seguridad
Apple publica actualizaciones de XProtect y de certificación de forma automática, normalmente a diario. Tu Mac las descarga en segundo plano (si tienes activadas las actualizaciones de seguridad del sistema) y las aplica sin que tengas que reiniciar en la mayoría de los casos.
Cuando se identifica un nuevo malware, el proceso suele ser rápido: se revocan los certificados de ID de desarrollador implicados, se generan tiques de revocación para las apps correspondientes y se crean firmas nuevas para XProtect. Todo ello reduce el tiempo durante el cual los usuarios están expuestos.
En versiones recientes de macOS, Apple también ofrece una API de seguridad de puntos finales para que desarrolladores de software de seguridad puedan registrar eventos como la evasión de Gatekeeper o detecciones de XProtect. Eso permite montar soluciones de monitorización más avanzadas, algo útil en entornos empresariales donde se gestionan muchos Mac.
Para un usuario que gestiona su propia web desde el Mac, el mensaje clave es sencillo: mantén siempre tu sistema al día y deja activadas las actualizaciones automáticas de seguridad. Es la forma más cómoda de estar protegido mientras te centras en lo tuyo, que es analizar y optimizar tu tráfico legítimo.
Para prevenir que el tráfico spam arruine la analítica web de tu Mac necesitas una combinación de buenas prácticas en Google Analytics (vistas de prueba, filtros por nombre de host, exclusión de bots y listas negras de crawlers), reglas de bloqueo en el servidor para los robots más agresivos y sentido común a la hora de pinchar en referrals dudosos; apoyado por las defensas propias de macOS (Gatekeeper, certificación y XProtect), tendrás datos mucho más fiables y un entorno de trabajo más seguro desde el que tomar decisiones de negocio con cabeza.
