viernes, 1 de mayo de 2026

¿Tu navegador te miente? Guía para desactivar notificaciones engañosas y evitar el Phishing

 

Seguro te ha pasado: estás navegando tranquilamente y, de repente, aparece un recuadro en la esquina de tu pantalla. "Tu antivirus ha caducado", "Se ha detectado un virus en tu sistema" o el clásico "Has ganado un premio, haz clic para reclamar".

A primera vista, parecen alertas legítimas de Windows o macOS. Pero cuidado: estás ante una de las campañas de Browser Phishing más comunes de 2026.

¿Qué es exactamente el Browser Phishing vía Notificaciones?

A diferencia del phishing tradicional que llega por email, el phishing de navegador utiliza las notificaciones "Push" (un estándar web legítimo) para engañar al usuario.

El ataque funciona en tres pasos:

  1. El Gancho: Entras en una web (muchas veces de descargas, streaming gratuito o acortadores de enlaces) que te pide "Permitir" notificaciones para "verificar que no eres un robot".

  2. La Suscripción: Al hacer clic en "Permitir", le das permiso técnico a ese dominio para enviarte mensajes en cualquier momento, incluso si no tienes la web abierta.

  3. El Ataque: Los ciberdelincuentes envían alertas diseñadas para parecer mensajes del sistema, incitándote a descargar malware o introducir tus credenciales en sitios falsos.

Cómo identificar una notificación engañosa

Aprender a distinguir una alerta real de una estafa es vital. Fíjate en estos puntos:

  • La URL de origen: Debajo del título de la notificación, el navegador siempre muestra qué dominio la envía (ej. nombre-extraño.xyz). Si dice ser de Microsoft pero el dominio es desconocido, es falso.

  • Sentido de urgencia: Frases como "Acción inmediata requerida" o "Tu cuenta será bloqueada en 5 minutos" son banderas rojas clásicas.

  • Ortografía y diseño: A menudo verás logotipos pixelados o errores gramaticales sutiles.

Guía Paso a Paso: Limpia tu navegador

Si ya estás recibiendo estas alertas, no te preocupes, no significa necesariamente que tengas un virus, sino que tienes una suscripción activa a un sitio malicioso. Aquí te explico cómo cortarlo de raíz:

En Google Chrome / Microsoft Edge

  1. Ve a Configuración > Privacidad y seguridad.

  2. Entra en Configuración del sitio > Notificaciones.

  3. Baja hasta la sección "Permitido enviar notificaciones".

  4. Busca cualquier dominio que no reconozcas, haz clic en los tres puntos y selecciona Quitar o Bloquear.

En dispositivos Android

  1. Abre Ajustes > Notificaciones.

  2. Busca la sección de Apps y selecciona tu navegador (Chrome, por ejemplo).

  3. Entra en Ajustes de notificaciones en la app y elimina los sitios sospechosos.

Consejos de "Higiene Digital" para el futuro

Para que no te vuelva a pasar, te recomiendo seguir estas reglas de oro:

  1. Deniega por defecto: Si una web que acabas de conocer te pide permiso para enviar notificaciones, la respuesta casi siempre debe ser "No".

  2. Usa el modo "Silencioso": En la configuración de tu navegador, puedes activar la opción "Usar notificaciones más discretas". Esto evita que las ventanas emergentes te interrumpan.

  3. Mantén el software al día: Las actualizaciones de navegadores como Chrome, Firefox o Safari ya incluyen listas negras de sitios reportados por phishing.

Conclusión

El eslabón más débil de la cadena de seguridad sigue siendo el factor humano. El Browser Phishing se aprovecha de nuestra curiosidad o de nuestro miedo. Mantener el control sobre qué sitios tienen permiso para "hablarte" es el primer paso para una navegación segura.

en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Anatomía de una infección: ¿Qué es el Malware y cómo logra entrar en tu dispositivo?

  En el ecosistema digital de 2026, la palabra Malware (del inglés Malicious Software ) es un término paraguas que esconde una realidad muc...