
Consideraciones a la hora de elegir un navegador web seguro

¿Cómo puedo saber si un sitio web es seguro?

Los peligros de los ataques de Cross-Site Scripting (XSS)

Puertas traseras en teléfonos Android falsificados

Herramientas de Accesibilidad
Cuando visitas un sitio web que te pide permiso para enviarte notificaciones y apruebas la solicitud, los mensajes emergentes se mostrarán fuera del navegador. Por ejemplo, en las máquinas con Microsoft Windows suelen aparecer en la esquina inferior derecha de la pantalla, justo encima del reloj del sistema.
Estas notificaciones push se basan en un estándar de Internet diseñado para funcionar de manera similar en diferentes sistemas operativos.
Y a los editores de sitios web que se registran en este tipo de servicios se les pide que incluyan un pequeño script en su página que insta a los visitantes a aprobar o denegar las notificaciones.
No solo están para «molestar» a los usuarios de Windows.
Los usuarios de Android, Chromebook, Mac OS e incluso Linux tampoco se libran de recibir este tipo de comunicaciones.
Y una vez aceptada la solicitud, no hace falta que el navegador esté abierto para que el usuario reciba el mensaje.
Cabe destacar que Apple exige algunos requisitos bastante más estrictos a quienes desean enviar notificaciones automáticas a un navegador Safari.
Deben obtener una licencia de desarrollador y luego registrarse para poder enviar notificaciones automáticas.
Las tiendas en línea, páginas web y los medios de comunicación utilizan esta tecnología para interactuar regularmente con los usuarios.
En muchos casos, las solicitudes de aprobación de notificaciones se emplean para fines perfectamente legítimos como mostrar ofertas de una marca o notificaciones de nuevas publicaciones en un blog.
Es el caso de la imagen inferior: un servicio de notificaciones push para aplicaciones web y móviles.
Pero también existen servicios de este tipo como PushWelcome cuyas prácticas comerciales son poco éticas.
Según explican en KrebsOnSecurity, sus anunciantes llenaban el sistema de alertas sobre supuestas amenazas de malware, para que el usuario comprara aplicaciones de Norton y McAfee.
Otro problema es que puede existir confusión entre una notificación enviada por un sitio web y las que aparecen como alertas del sistema operativo u otros programas instalados en el dispositivo, como por ejemplo un antivirus.
Estos métodos son adware, y lo más preocupante es que raramente son detectados por los programas de seguridad.
Si bien las notificaciones fraudulentas pueden no ser la amenaza más urgente a la que se enfrentan los usuarios de Internet en la actualidad, la mayoría de las personas probablemente desconozcan cómo se puede abusar de esta vía de comunicación.
Algunos tienen sus propios sitios web oficiales de descarga, pero la mayoría se infiltra en los sistemas sin permiso mediante métodos de agrupación: una instalación sigilosa de software de terceros incluida dentro del instalador de otro programa.
Los navegadores web, cuentan con una opción para deshabilitar las notificaciones. Puedes deshabilitarlas por completo o solamente para dominios específicos.
Independientemente del navegador, dispositivo o sistema operativo que utilices, es una buena idea ser prudente sobre los sitios a los que permites enviarte notificaciones.
A pesar de que el descubrimiento de vulnerabilidades que son
...En el primer martes de parches de Microsoft de 2023 se han
...Desde Hispasec tenemos la satisfacción de comunicar que a partir de
...Una nueva campaña de phishing está explotando el creciente interés
...Synology ha presentado parches para varias vulnerabilidades
...