Cuidado con las notificaciones del navegador

Las notificaciones de las páginas web se han convertido en un elemento recurrente para muchos sitios, que emplean este sistema con fines plenamente legítimos y que, de hecho, han sido pensados para proporcionar un servicio extra a sus usuarios. Desde informaciones de última hora hasta avisos relacionados con servicios online, suponen una singular mejora en lo referido a la capacidad de informar al usuario sobre aquello sobre lo que éste desea ser informado.

Las notificaciones del navegador son tremendamente parecidas a las notificaciones push tan presentes en los teléfonos móviles y, con ambos tipos de avisos, es necesario que el usuario confirme, previamente, que desea recibirlas. Además, incluso si previamente hemos autorizado este tipo de comunicaciones para un determinado sitio, podemos revertirlo fácilmente… siempre y cuándo sepamos dónde hacerlo, algo que te explicamos un poco más adelante.

El problema con las notificaciones es que son bastantes los usuarios que, de manera automática, confirman la autorización para recibirlas, sin ser conscientes de que las notificaciones del navegador pueden ser empleadas con aviesas intenciones. Y, según podemos leer en Cybernews, esto está ocurriendo cada vez con más frecuencia, al punto de que ya merece ser considerado una amenaza que debe ser tenida en cuenta por el común de los usuarios.

El riesgo, en este caso, es que un atacante puede emplear la función de notificaciones del navegador que pretendan dirigirnos a descargas de malware, suplantaciones de sitios web o, incluso, a páginas legítimas pero que hayan sido objeto de un ataque exitoso. Desde un mensaje que nos informa de que nuestra protección antivirus ha caducado, hasta otro que nos indica que debemos iniciar sesión en determinado servicio, o incluso que debemos descargar e instalar una actualización del sistema operativo o del navegador… por no hablar de que también pueden ser empleadas para bombardearnos con publicidad no deseada, todo vale.

Lo más problemático es que, además, estos permisos no se asocian a una instalación concreta del navegador, sino a nuestra cuenta de usuarios. Es decir, que si confirmamos las notificaciones para un sitio en una instancia del navegador en un PC y, posteriormente, empleamos esa misma cuenta con el mismo navegador en otro ordenador, en éste último seguirán estando activas las notificaciones que hayamos autorizado en otro sistema.

Así, si en cualquier momento se muestra un mensaje sospechoso a través de las notificaciones del navegador, lo primero que tendremos que hacer es averiguar en qué página web tiene su origen y, a continuación, acceder a la configuración de permisos de notificaciones del navegador, para bloquearlas en dicho sitio. ¿Y cómo se accede a dicho apartado? Tan solo tendrás que escribir (o copiar) estas URL en la barra de direcciones de tu navegador y pulsar Enter.

• Google Chrome: chrome://settings/content/notifications
• Microsoft Edge: edge://settings/content/notifications
• Mozilla Firefox: about:preferences#privacy

Las notificaciones son, ya lo decía al principio, una función legítima, y que tiene muchos ejemplos de buen uso. Así, no entiendas esto como una enmienda a la totalidad, sino como una alerta para que tengas al ojo cualquier notificación sospechosa, pues los ciberdelincuentes ya han tomado buena nota.