Sitios Web Falsos que Copian Tu Tienda: Guía Paso a Paso para Recuperar el Control

Aviso legal: Este artículo tiene fines únicamente informativos y no constituye asesoramiento legal. Para casos graves de infracción de marca o fraude, consulta a un abogado calificado en tu jurisdicción.

Descubrir que alguien ha clonado tu tienda en línea — copiando tus imágenes de productos, descripciones, precios e incluso tu logotipo — es alarmante. Estos sitios fraudulentos engañan a tus clientes, dañan tu reputación y pueden causar perjuicios económicos reales tanto a ti como a las personas que confían en tu marca. La buena noticia es que tienes herramientas reales y vías legales para contraatacar.

Esta guía te lleva paso a paso: cómo identificar el sitio falso, recopilar evidencia, presentar solicitudes de eliminación ante proveedores de hosting y registradores de dominios, enviar avisos DMCA, reportar a los motores de búsqueda y escalar si es necesario.

---

Cómo Identificar un Sitio Web Falso o Clonado

Antes de actuar, confirma con qué tipo de sitio malicioso estás tratando:

• Clones completos (sitios espejo): Todo el sitio web ha sido copiado y reproducido, a veces mediante un proxy, de modo que tu contenido carga dentro del dominio del estafador.
• Scrapers de productos: Solo se han copiado tus listados de productos, imágenes y descripciones en una tienda fraudulenta.
• Réplicas de phishing: Un sitio que imita la identidad de tu marca para robar credenciales de clientes o información de pago.
• Dominios con typosquatting: Sitios registrados con pequeñas variaciones ortográficas o TLD diferentes (p. ej., tumarca-shop.com en lugar de tumarca.com) que se hacen pasar por tu negocio.

Señales de que tienes un clon

• Los clientes te contactan sobre pedidos que nunca realizaron en tu sitio.
• Recibes quejas de personas que pagaron pero no recibieron nada.
• Una búsqueda inversa de imagen de tus fotos de productos devuelve dominios desconocidos.
• Tu nombre de marca aparece en los resultados de Google apuntando a sitios que no te pertenecen.

Herramientas para detectar sitios falsos

• Google Búsqueda Inversa de Imágenes — arrastra cualquier foto de producto para encontrar otros sitios donde aparece.
• TinEye — motor de búsqueda inversa de imágenes especializado.
• Google Alertas — configura alertas para el nombre de tu marca, URL y nombres de productos.
• Brand24 o Mention — herramientas de pago que monitorean menciones de tu marca en la web.
• Copyscape — verifica si tus descripciones de productos o contenido de blog han sido plagiados.
• DNSTwist — muestra todas las variaciones de typosquatting de tu dominio que están registradas.

---

Paso 1: Recopila Evidencia Inmediatamente

Antes de presentar cualquier reporte, documenta todo minuciosamente. Los proveedores de hosting y los equipos legales necesitarán pruebas.

1. Toma capturas de pantalla completas del sitio falso — incluye URLs, listados de productos, imágenes copiadas, páginas de contacto y todo lo que imite tu marca. Usa herramientas como GoFullPage (extensión de Chrome) o Awesome Screenshot.
2. Registra la fecha y hora de cada captura de pantalla.
3. Guarda la URL completa de cada página infractora.
4. Usa la Wayback Machine para archivar instantáneas del sitio falso, de modo que la evidencia permanezca incluso si el sitio desaparece rápidamente.
5. Anota el nombre de dominio y el registrador — usa las herramientas de búsqueda WHOIS que se describen a continuación.
6. Guarda cualquier queja o mensaje de clientes que haga referencia a la tienda falsa — esto fortalece tu caso.

---

Paso 2: Descubre Quién Está Detrás del Sitio Falso

Usa estas herramientas para identificar el registrador de dominio, el proveedor de hosting y (a veces) el propietario:

• ICANN WHOIS — búsqueda WHOIS oficial; proporciona información del registrador incluso cuando los datos personales están protegidos por privacidad.
• who.is — búsqueda WHOIS fácil de usar.
• DomainTools — WHOIS detallado con registros históricos.
• BuiltWith — revela el proveedor de hosting, CDN y la pila tecnológica detrás de un sitio.
• SecurityTrails — puede revelar el historial de direcciones IP e infraestructura asociada.
• ipinfo.io — para identificar si Cloudflare u otro CDN está enmascarando el proveedor de hosting real.

Consejo: Aunque la protección de privacidad WHOIS oculte la información de contacto del registrante, el registrador siempre está listado. El registrador está obligado a actuar ante los reportes de abuso.

---

Paso 3: Presenta un Reporte de Abuso ante el Proveedor de Hosting

Una vez que sepas quién aloja el sitio falso, contáctalo directamente.

Proveedores de Hosting

Cloudflare

Cloudflare es un CDN y servicio de protección DDoS que se usa comúnmente para enmascarar el proveedor de hosting real.

• Formulario de abuso: https://www.cloudflare.com/abuse/
• Selecciona “Report Phishing” o “Report Copyright Infringement” según tu caso.
• Si Cloudflare solo actúa como proxy, reenviarán tu queja al proveedor de hosting real.
• Para casos de phishing, Cloudflare actúa rápido — generalmente en 24–48 horas.

Amazon Web Services (AWS)

• Reporte de abuso: https://support.aws.amazon.com/awssupport/latest/user/report-abuse.html
• O correo: abuse@amazonaws.com
• Incluye el dominio, dirección IP, descripción de la infracción y tu evidencia.

Google Cloud

• Formulario de abuso: https://support.google.com/code/answer/9952153
• O correo: abuse@google.com para abuso general o copyright@google.com para DMCA.

Microsoft Azure

• Reportar abuso: https://www.microsoft.com/en-us/concern/fraud
• Correo: abuse@microsoft.com

Netlify

• Formulario de abuso: https://www.netlify.com/trust-center/#contact-us
• O correo: abuse@netlify.com

Vercel

• Correo: abuse@vercel.com

GoDaddy

• Reportar abuso: https://supportcenter.godaddy.com/AbuseReport

Namecheap

• Formulario de abuso: https://www.namecheap.com/support/knowledgebase/article.aspx/9196/
• O correo: abuse@namecheap.com

Cómo Redactar un Reporte de Abuso Efectivo

Incluye la siguiente información en cada reporte:

1. Tu nombre completo e información de contacto.
2. La URL de tu sitio oficial y prueba de propiedad.
3. Las URLs exactas de las páginas infractoras en el sitio falso.
4. Una descripción clara de lo que fue copiado (imágenes, texto, diseño, logotipo, productos).
5. Capturas de pantalla como adjuntos.
6. Una declaración indicando que la actividad constituye infracción de derechos de autor, fraude o phishing.
7. Una declaración de que la información en tu reporte es precisa.

---

Paso 4: Envía un Aviso de Eliminación DMCA

La Ley de Derechos de Autor del Milenio Digital (DMCA) es una ley estadounidense que se aplica a cualquier proveedor de hosting o plataforma con operaciones en EE.UU., lo que incluye a la mayoría de los hosts globales. Un aviso DMCA les obliga legalmente a eliminar el contenido infractor.

Qué necesitas para un aviso DMCA válido

Según 17 U.S.C. § 512(c)(3), un aviso DMCA debe incluir:

1. Tu firma (física o electrónica) como propietario de los derechos de autor o representante autorizado.
2. Identificación del trabajo protegido — p. ej., “Mis imágenes de productos originalmente publicadas en [tu URL]”.
3. Identificación del material infractor — las URLs exactas en el sitio falso donde aparece tu contenido.
4. Tu información de contacto — nombre, dirección, teléfono, correo electrónico.
5. Declaración de buena fe — afirmar que crees que el uso no está autorizado por el titular de los derechos de autor.
6. Declaración de exactitud y autoridad — bajo pena de perjurio, que la información es precisa y eres el titular de los derechos de autor.

Plantilla de Aviso DMCA

Asunto: Aviso de Infracción de Derechos de Autor DMCA

A quien corresponda:

Soy el propietario de los derechos de autor del contenido descrito a continuación, publicado en [URL de Tu Sitio Web].

El siguiente contenido en su red infringe mis derechos de autor:

URL(s) infractoras: [Pega aquí cada URL infractora]

URL(s) del contenido original: [Las páginas de producto originales o URLs de imagen]

Descripción de la infracción: [Especifica qué fue copiado — imágenes, descripciones, logotipo, diseño, etc.]

Tengo la creencia de buena fe de que el uso del material descrito no está autorizado por el titular de los derechos de autor, su agente, ni por la ley.

Juro, bajo pena de perjurio, que la información en esta notificación es precisa y que soy el titular de los derechos de autor o estoy autorizado para actuar en nombre del titular.

Nombre: [Tu Nombre Completo]
Empresa: [Nombre de Tu Empresa]
Correo electrónico: [Tu Dirección de Correo]
Teléfono: [Tu Número de Teléfono]
Dirección: [Tu Dirección Física]

[Tu Firma]
[Fecha]

---

Paso 5: Reporta el Sitio Falso a los Motores de Búsqueda

Incluso si el sitio permanece activo mientras esperas la respuesta del hosting, puedes hacer que sea desindexado o marcado en los resultados de búsqueda.

Google

• Reportar phishing: https://safebrowsing.google.com/safebrowsing/report_phish/
• Solicitar eliminación DMCA de los resultados: https://reportcontent.google.com/forms/dmca

Una vez que Google marca un sitio como engañoso, muestra una advertencia de “Sitio engañoso” a todos los visitantes, eliminando efectivamente el tráfico del sitio falso.

Bing / Microsoft

• Reportar sitio de phishing: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
• Eliminación de contenido DMCA: https://www.bing.com/webmaster/tools/contentremoval

---

Paso 6: Reporta al Registrador de Dominio

Si el proveedor de hosting no actúa con suficiente rapidez, contacta directamente al registrador del dominio. Los registradores pueden suspender o cancelar un nombre de dominio si viola su Política de Uso Aceptable.

Usa la búsqueda WHOIS para encontrar el registrador. Puedes encontrar los contactos de abuso de todos los registradores acreditados por ICANN en:

• Directorio de Registradores ICANN

Quejas UDRP (para infracciones de marca registrada)

Si el dominio falso usa tu nombre de marca o marca registrada, puedes presentar una queja de Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP) a través de:

• Centro de Arbitraje y Mediación de la OMPI — disputas de marcas internacionales.
• Foro Nacional de Arbitraje — procedimientos UDRP con enfoque en EE.UU.

Una queja UDRP puede resultar en que el dominio sea transferido a ti o cancelado por completo. Es más rápido y mucho más económico que ir a juicio.

---

Paso 7: Reporta a los Procesadores de Pago

Las tiendas fraudulentas necesitan aceptar pagos. Puedes interrumpir su operación reportándolas a los procesadores de pago que utilizan.

• PayPal: https://www.paypal.com/us/smarthelp/article/how-do-i-report-a-fraudulent-site-faq3260
• Stripe: Correo a support@stripe.com o usa la opción de reporte en el panel.
• Mastercard: https://www.mastercard.us/en-us/business/overview/safety-and-security/report-fraud.html

Los procesadores de pago toman muy en serio los reportes de fraude — un comerciante fraudulento confirmado puede tener su cuenta congelada en cuestión de horas.

---

Paso 8: Reporta a Organismos Gubernamentales y de Protección al Consumidor

Reportar a las autoridades oficiales crea un registro legal y puede desencadenar investigaciones.

Estados Unidos

• FBI Internet Crime Complaint Center (IC3): https://www.ic3.gov
• FTC (Comisión Federal de Comercio): https://reportfraud.ftc.gov

Unión Europea

• Europol: https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
• Tu organismo nacional de protección al consumidor.

Latinoamérica

• Chile — SERNAC: https://www.sernac.cl — presenta una queja por fraude al consumidor.
• Chile — PDI Brigada del Cibercrimen: https://www.pdi.cl/brigada-investigadora-del-cibercrimen/ — para phishing activo y fraude que afecta a clientes chilenos.
• Colombia — SIC (Superintendencia de Industria y Comercio): https://www.sic.gov.co — para infracción de propiedad industrial.
• México — CONDUSEF: https://www.condusef.gob.mx — reporte de fraude financiero.
• México — PROFECO: https://www.gob.mx/profeco — quejas de protección al consumidor.
• Argentina — Defensa del Consumidor: https://www.argentina.gob.ar/produccion/defensadelconsumidor
• Perú — INDECOPI: https://www.indecopi.gob.pe — protección al consumidor e infracción de propiedad intelectual.

---

Paso 9: Protege a Tus Clientes

Mientras trabajas para eliminar el sitio falso, toma medidas inmediatas para advertir y proteger a tus clientes.

1. Coloca un aviso en tu sitio web — un banner o pop-up indicando tu dominio oficial y advirtiendo que otros sitios que dicen ser tú son fraudulentos.
2. Anuncia en redes sociales — informa a tus seguidores sobre el sitio falso y recuérdales que solo compren desde tu URL oficial.
3. Envía un correo a tu lista de clientes — un mensaje breve y claro advirtiendo sobre la estafa y proporcionando tu información de contacto oficial.
4. Actualiza tu perfil de Google My Business — agrega una publicación advirtiendo sobre el sitio falso.

Qué decirles a tus clientes

“Hemos sido informados de que un sitio fraudulento está suplantando a [Tu Marca]. Nuestro único sitio oficial es [tu-dominio.com]. Si has sido cobrado o has interactuado con otro sitio que usa nuestra imagen de marca, no finalices ninguna transacción allí y contáctanos directamente en [tu-correo]. Estamos trabajando activamente para que el sitio fraudulento sea eliminado.”

---

Paso 10: Fortalece Tu Marca Contra Futuros Ataques

Eliminar un sitio falso no evita que aparezca otro. Toma estas medidas para hacer tu marca más resistente.

Registra tu marca comercial

El registro de marca es la herramienta más poderosa para la protección de marca en línea. Con una marca registrada puedes:

• Presentar quejas UDRP para recuperar dominios infractores.
• Hacer cumplir eliminaciones a través de programas de protección de marca en Amazon, Google y Meta.
• Emprender acciones legales con un caso mucho más sólido.

Registra tu marca ante el organismo nacional correspondiente:

• España — OEPM: https://www.oepm.es
• México — IMPI: https://www.gob.mx/impi
• Colombia — SIC: https://www.sic.gov.co
• Chile — INAPI: https://www.inapi.cl
• Argentina — INPI: https://www.argentina.gob.ar/inpi
• Perú — INDECOPI: https://www.indecopi.gob.pe

Registra variantes de tu dominio

Considera registrar variaciones comunes de tu dominio (p. ej., .net, .co, .shop) y redirigirlas a tu sitio principal, para que los atacantes no puedan usarlas.

Añade marcas de agua a tus imágenes de producto

Agrega marcas de agua sutiles a tu fotografía de productos. Aunque no impiden la copia por completo, hacen que el contenido copiado sea rastreable hasta tu tienda y ayudan a probar la propiedad de los derechos de autor.

---

Referencia Rápida: A Quién Contactar Primero

Situación	Primer Contacto
Clon completo del sitio / proxy	Equipo de abuso del proveedor de hosting
Sitio con proxy de Cloudflare	Abuso de Cloudflare
Dominio que parece tu marca	Registrador de dominio + UDRP
Sitio falso aparece en Google	Reporte de Phishing Google + Eliminación DMCA
Clientes ya fueron defraudados	Procesador de pago + IC3 / organismo local
Copia tus imágenes/texto	Aviso DMCA al proveedor de hosting
Infracción de marca registrada	Queja UDRP ante la OMPI

---

Resumen

Actúa en este orden:

1. Documenta todo — capturas de pantalla, URLs, fechas.
2. Identifica el host y el registrador — usa WHOIS y BuiltWith.
3. Presenta reportes de abuso ante el proveedor de hosting.
4. Envía un aviso DMCA al host.
5. Reporta a los motores de búsqueda para desindexar y marcar el sitio.
6. Contacta a los procesadores de pago para congelar la cuenta del estafador.
7. Reporta a los organismos gubernamentales para un registro oficial.
8. Advierte a tus clientes en todos tus canales.
9. Refuerza tus defensas con registro de marca, variantes de dominio y marcas de agua en imágenes.

La combinación de múltiples reportes desde diferentes ángulos — proveedor de hosting, registrador, motores de búsqueda y procesadores de pago — es la forma más rápida de cerrar un sitio falso. Documenta tus esfuerzos en todo momento y no dudes en consultar a un abogado si el sitio no desaparece o si los clientes han sufrido daños económicos significativos.