Blog

Riesgos de permitir recibir notificaciones de los sitios web

Riesgos de permitir recibir notificaciones de los sitios web

Cuando visitas un sitio web que te pide permiso para enviarte notificaciones y apruebas la solicitud, los mensajes emergentes se mostrarán fuera del navegador. Por ejemplo, en los sistemas Microsoft Windows suelen aparecer en la esquina inferior derecha de la pantalla justo encima del reloj del sistema.

Estas notificaciones push se basan en un estándar de Internet diseñado para funcionar de manera similar en diferentes sistemas operativos, y a los editores de sitios web que se registran en este tipo de servicios se les pide que incluyan un pequeño script en su página que insta a los visitantes a aprobar o denegar las notificaciones.

No solo están para molestar a los usuarios de Windows. Los usuarios de Android, Chromebook, MacOS e incluso Linux tampoco se libran de recibir este tipo de comunicaciones.

Y  una vez aceptada la solicitud, no hace falta que el navegador esté abierto para que el usuario reciba el mensaje.

Cabe destacar que Apple exige algunos requisitos bastante  más estrictos a quienes desean enviar notificaciones automáticas a un navegador Safari.

Deben obtener una licencia de desarrollador y luego registrarse para poder enviar notificaciones automáticas.

Las tiendas en línea y los medios de comunicación utilizan esta tecnología para interactuar regularmente con sus clientes, o lectores.

En muchos casos, las solicitudes de aprobación de notificaciones se utilizan para fines perfectamente legítimos como mostrar ofertas de una marca, notificaciones de nuevas publicaciones en un blog, noticias, o solicitudes CAPTCHA diseñadas para diferenciar el tráfico de bots automatizados del de los visitantes humanos.

ejemplo de notificaciones push

El problema es que puede existir confusión entre una notificación enviada por un sitio web y las que aparecen como alertas del sistema operativo u otros programas instalados en el dispositivo, como por ejemplo un antivirus.

Por lo tanto, estos mensajes, también pueden utilizarse por parte de los espabilados de turno para enviar notificaciones sobre falsos riesgos de seguridad en el sistema, para que el usuario instale software malicioso o innecesario, y otros propósitos mucho más nefastos como ataques de phishing y ransomware.

Este método roza el adware, y lo más preocupante es que no es detectado por muchos programas de seguridad.

Si bien las notificaciones fraudulentas pueden no ser la amenaza más urgente a la que se enfrentan los usuarios de Internet en la actualidad, la mayoría de las personas probablemente desconozcan cómo se puede abusar de esta vía de comunicación.

Además, mediante scripts maliciosos pueden utilizarse para la difusión de malware disfrazado de avisos de actualización del sistema operativo.

Otro problema son los programas basura.

Algunos tienen sus propios sitios web oficiales de descarga, pero la mayoría se infiltra en los sistemas sin permiso mediante métodos de agrupación: una instalación sigilosa de software de terceros incluida dentro del instalador de otro programa.

Los navegadores web, cuentan con una opción para deshabilitar las notificaciones. Puedes deshabilitarlas por completo o solamente para dominios específicos.

Independientemente del navegador, dispositivo o sistema operativo que utilices, es una buena idea ser prudente sobre los sitios a los que permites enviarte notificaciones.

¿Qué piensas?

¡Envianos tus comentarios!

Temas: ,

Avisos de seguridad

Relacionados

Electronic Frontier Foundation

LibreOffice