La actualización de spam de Google ya alcanza a las respuestas de IA, y hacerla cumplir es difícil

En 30 segundos
Google confirmó que su actualización de spam de junio de 2026 ya considera spam los intentos de manipular las respuestas generativas de su buscador, es decir los AI Overviews y el AI Mode, y no solo el ranking clásico. La política se había revisado el 15 de mayo y la actualización terminó de desplegarse el 26 de junio. Un preprint de Cornell Tech, aún no revisado por pares, mostró que unas 13 palabras plantadas en una página comunitaria bastaron para colar la entidad elegida por un atacante en el informe final de un agente de IA en el 38% a 51% de los casos. Ninguna defensa probada lo frenó sin degradar los resultados.
La visibilidad en los motores de IA acaba de ganar un riesgo nuevo: la penalización por spam. Google confirmó que su actualización de spam de junio de 2026 ya alcanza los intentos de manipular las respuestas generativas de su buscador, no solo las tácticas clásicas de ranking. Es la primera vez que Google nombra directamente la manipulación de IA como spam.
¿Qué cambió en la política de spam de Google?
La actualización comenzó a desplegarse el 24 de junio de 2026, se anunció en el Search Status Dashboard y terminó cerca del 26 de junio. Aplica «de forma global y a todos los idiomas». La base es un cambio de política del 15 de mayo de 2026: desde entonces, el spam incluye «intentar manipular las respuestas generativas en la Búsqueda de Google». La actualización de junio no trae texto de política nuevo, hace cumplir el que ya existía.
¿Qué tácticas ahora cuentan como spam?
Según la cobertura especializada, entran en la mira: comprar o alterar citas dentro de las respuestas generadas por IA, publicar contenido estructurado con el único fin de aparecer en los resúmenes de IA, y coordinar redes de páginas para empujar fuentes específicas dentro de los AI Overviews o el AI Mode. La aplicación corre sobre los sistemas existentes, como SpamBrain y revisiones manuales. Google no anunció una actualización dedicada solo a la manipulación de IA ni detalló cómo la vigilará exactamente.
¿Por qué detectar la manipulación es tan difícil?
Aquí está el hallazgo incómodo. Un preprint de Cornell Tech titulado «Deep-Research Agents Can Be Poisoned via User-Generated Content» (arXiv 2605.24245, aún no revisado por pares y difundido por 404 Media) probó tres agentes de investigación de código abierto y encontró que alrededor de 13 palabras plantadas en una página comunitaria recurrente insertaron la entidad elegida por el atacante en el informe final en el 38% a 51% de las sesiones que recuperaron esa página. Esparcir el mismo texto en varias páginas subió el éxito al 42%-62%, y aun enterrado como menos del 4% de una página completa, el texto plantado apareció en el 30%-53% de las sesiones. Los investigadores probaron tres defensas (descartar fuentes de usuarios, filtrarlas con un LLM y verificar el informe final) y ninguna frenó el ataque sin degradar los resultados: lo llaman «un problema abierto que ninguna plataforma puede resolver sola».
¿Qué significa para tu estrategia de visibilidad en IA en Chile y Latinoamérica?
Dos lecturas, una ofensiva y una defensiva. En lo ofensivo, cualquier táctica que se parezca a comprar citas o fabricar recomendaciones en IA ahora carga el mismo riesgo de penalización que los viejos esquemas de enlaces. En lo defensivo, y más urgente: la investigación muestra que un competidor o un actor malicioso puede empujar a tu marca fuera de las respuestas de IA con comentarios plantados que tu empresa nunca escribió y que casi no puede ver. Para un líder de marketing o demanda en Chile y Latinoamérica, monitorear qué dicen los motores de IA sobre tu marca deja de ser opcional.
Análisis de Revenue Hub
El mensaje de Google es coherente con el resto del mercado: la visibilidad en IA se está profesionalizando y, con ello, ganando reglas. La estrategia sensata no es buscar atajos para «colarse» en las respuestas, sino ganarse las menciones de la forma difícil, con contenido creíble, datos propios y presencia real en las comunidades donde tus compradores investigan. Es más lento, pero es lo único que no se penaliza ni se puede comoditizar.
La parte defensiva es la que más subestiman los equipos en Chile y Latinoamérica. Si un tercero puede alterar lo que ChatGPT, Gemini o los AI Overviews responden sobre tu categoría con unas pocas líneas plantadas, entonces el monitoreo de tu presencia en motores de IA pasa a ser parte del trabajo de demanda, no una curiosidad. Conviene medir con qué frecuencia apareces, con qué fuentes te asocian y qué afirman de ti, y corregir en la fuente. Puedes seguir esta agenda de AEO en nuestra sección de Marketing y Demanda y en el blog.
Preguntas frecuentes
¿Qué hizo Google con su actualización de spam de junio de 2026?
Extendió la aplicación de sus políticas de spam a los intentos de manipular las respuestas generativas de su buscador (AI Overviews y AI Mode), no solo al ranking tradicional. La actualización se desplegó del 24 al 26 de junio de 2026 y aplica de forma global y en todos los idiomas.
¿Google creó una regla nueva contra el spam de IA?
No exactamente. El cambio de política ocurrió el 15 de mayo de 2026, cuando Google incluyó por primera vez «manipular las respuestas generativas en la Búsqueda» como spam. La actualización de junio hace cumplir esa política existente; no trae texto nuevo.
¿Qué tácticas ahora se consideran spam?
Comprar o alterar citas dentro de las respuestas de IA, publicar contenido estructurado solo para aparecer en resúmenes de IA, y coordinar redes de páginas para empujar fuentes específicas en los AI Overviews o el AI Mode.
¿Qué encontró la investigación de Cornell sobre envenenar respuestas de IA?
Un preprint de Cornell Tech (arXiv 2605.24245, no revisado por pares) mostró que unas 13 palabras plantadas en una página comunitaria insertaron la entidad elegida por un atacante en el informe final de un agente de IA en el 38% a 51% de las sesiones que recuperaron esa página. Distribuir el texto en varias páginas elevó el éxito al 42%-62%.
¿Se puede detectar o frenar esa manipulación?
Según ese estudio, no de forma sencilla. Los investigadores probaron descartar fuentes de usuarios, filtrarlas con un LLM y verificar el informe final, y ninguna defensa detuvo el ataque sin degradar los resultados. Lo describen como un problema abierto que ninguna plataforma puede resolver sola.
¿La optimización legítima para IA (AEO) cae en esta penalización?
Google no definió con claridad dónde está la línea entre ganarse menciones legítimas y manipular. Por prudencia, conviene evitar comprar citas o fabricar recomendaciones y enfocarse en contenido creíble, datos propios y presencia real en las comunidades.
¿Qué deberían hacer los equipos de marketing en Chile y Latinoamérica?
Tratar el monitoreo de su presencia en motores de IA como parte del trabajo de demanda: medir con qué frecuencia aparecen, con qué fuentes los asocian y qué se afirma de su marca, para poder corregir en la fuente si un tercero altera esas respuestas.
Fuente original
Esta noticia se basa en la publicación de Search Engine Journal. Lee el artículo completo en su fuente:
https://www.searchenginejournal.com/googles-spam-update-now-reaches-ai-answers-enforcement-is-hard/580535/
