Herramientas de Accesibilidad

Blog

Riesgos de permitir recibir notificaciones de los sitios web

Riesgos de permitir recibir notificaciones de los sitios web

Cuando visitas un sitio web que te pide permiso para enviarte notificaciones y apruebas la solicitud, los mensajes emergentes se mostrarán fuera del navegador. Por ejemplo, en las máquinas con Microsoft Windows suelen aparecer en la esquina inferior derecha de la pantalla, justo encima del reloj del sistema.

Estas notificaciones push se basan en un estándar de Internet diseñado para funcionar de manera similar en diferentes sistemas operativos.

Y a los editores de sitios web que se registran en este tipo de servicios se les pide que incluyan un pequeño script en su página que insta a los visitantes a aprobar o denegar las notificaciones.

No solo están para «molestar» a los usuarios de Windows.

Los usuarios de Android, Chromebook, Mac OS e incluso Linux tampoco se libran de recibir este tipo de comunicaciones.

Y una vez aceptada la solicitud, no hace falta que el navegador esté abierto para que el usuario reciba el mensaje.

Cabe destacar que Apple exige algunos requisitos bastante más estrictos a quienes desean enviar notificaciones automáticas a un navegador Safari.

Deben obtener una licencia de desarrollador y luego registrarse para poder enviar notificaciones automáticas.

Las tiendas en línea, páginas web y los medios de comunicación utilizan esta tecnología para interactuar regularmente con los usuarios.

En muchos casos, las solicitudes de aprobación de notificaciones se emplean para fines perfectamente legítimos como mostrar ofertas de una marca o notificaciones de nuevas publicaciones en un blog.

Es el caso de la imagen inferior: un servicio de notificaciones push para aplicaciones web y móviles.

Solicitud de aprobación de notificaciones

Pero también existen servicios de este tipo como PushWelcome cuyas prácticas comerciales son poco éticas.

Según explican en KrebsOnSecurity, sus anunciantes llenaban el sistema de alertas sobre supuestas amenazas de malware, para que el usuario comprara aplicaciones de Norton y McAfee.

Prácticas comerciales poco éticas de PushWelcome

Otro problema es que puede existir confusión entre una notificación enviada por un sitio web y las que aparecen como alertas del sistema operativo u otros programas instalados en el dispositivo, como por ejemplo un antivirus.

Por lo tanto, estos mensajes, también pueden usarse por parte de los espabilados de turno para enviar notificaciones de todo tipo.
  • Falsos riesgos de seguridad en el sistema, con el propósito de que el usuario instale software innecesario o un falso antivirus.
  • Ataques de phishing y ransomware.
  • Mostrar anuncios de sitios de citas.
  • Publicitar cosas como medicamentos para la disfunción eréctil, alargadores de pene, etc., después de haber visitado una página web para adultos.
  • Oportunidades de inversión que nos van a llevar a la ruina.
  • Falsos avisos de actualización del sistema operativo para instalar malware.

Estos métodos son adware, y lo más preocupante es que raramente son detectados por los programas de seguridad.

Si bien las notificaciones fraudulentas pueden no ser la amenaza más urgente a la que se enfrentan los usuarios de Internet en la actualidad, la mayoría de las personas probablemente desconozcan cómo se puede abusar de esta vía de comunicación.

Los programas basura que también pueden enviarnos notificaciones.

Algunos tienen sus propios sitios web oficiales de descarga, pero la mayoría se infiltra en los sistemas sin permiso mediante métodos de agrupación: una instalación sigilosa de software de terceros incluida dentro del instalador de otro programa.

Deshabilitar las notificaciones

Los navegadores web, cuentan con una opción para deshabilitar las notificaciones. Puedes deshabilitarlas por completo o solamente para dominios específicos.

Independientemente del navegador, dispositivo o sistema operativo que utilices, es una buena idea ser prudente sobre los sitios a los que permites enviarte notificaciones.

Temas: ,

Avisos de seguridad

Support freedom

Otros artículos

Consideraciones a la hora de elegir un navegador web seguro
Cómo puedo saber si un sitio web es seguro
Cross-Site Scripting (XSS)
Puertas traseras en teléfonos Android falsificados
Cambiar las contraseñas regularmente no garantiza la seguridad
© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar