Desactivar el spam push del navegador se hace en menos de un minuto: entra en la configuración de notificaciones de Chrome, Firefox o Edge, revisa qué webs tienen permiso y revócalo. Ya está. Pero si has llegado hasta aquí es porque tu pantalla se ha convertido en una máquina tragaperras de alertas falsas: "Tu ordenador está infectado", "Has ganado un iPhone", "Verifica que eres humano". Esas notificaciones spam no son un virus en sentido estricto. Son permisos que tú mismo concediste sin darte cuenta, normalmente pulsando "Permitir" en un botón disfrazado de captcha. Las push notifications maliciosas son uno de los vectores de estafa que más ha crecido en escritorio y Android. Aquí tienes cómo cortarlas de raíz y, de paso, entender por qué caíste.
Qué es exactamente el spam de notificaciones push
Las notificaciones push nacieron para algo útil: que una web de mensajería o un periódico te avise sin tenerlo abierto. El problema es el modelo de permisos. Cualquier sitio puede pedirte autorización para enviarte alertas, y una vez concedida, te bombardea aunque hayas cerrado la pestaña hace semanas.
El truco de los estafadores es sencillo. Montan una página con un falso "Pulsa Permitir para continuar" o un supuesto verificador de que no eres un robot. Tú aceptas pensando que desbloqueas un vídeo o una descarga. Lo que has hecho es firmar un contrato de spam ilimitado. A partir de ahí llegan las alertas maliciosas del navegador: falsos antivirus, ruletas de premios, timos de criptomonedas y enlaces a phishing.
Google lo tiene documentado en el ecosistema Chrome: los abusos de notificaciones son de las quejas más frecuentes. Por eso desde 2020 el navegador silencia automáticamente las peticiones en sitios con mala reputación. Aun así, las que ya concediste siguen activas hasta que las quites tú.
Cómo reconocer una notificación push maliciosa
El spam navegador alertas tiene patrones bastante reconocibles una vez sabes mirar. Estas son las señales de alerta:
- Urgencia y miedo: "Tu sistema está en peligro", "5 virus detectados", "Tu cuenta será suspendida".
- Premios imposibles: sorteos de móviles, tarjetas regalo, criptos gratis por ser "el visitante número 1.000.000".
- Suplantación de marcas: usan el logo de McAfee, Amazon, tu banco o incluso de Windows para parecer legítimas.
- Origen absurdo: la notificación llega de un dominio raro tipo news-push-alert.xyz que no reconoces de nada.
- Contenido erótico o de citas: otro clásico del sector, especialmente en Android.
La regla mental es fácil. Windows, tu antivirus real y tu banco nunca te avisan mediante una notificación del navegador. Si Chrome o Firefox te muestran una alerta de seguridad del sistema, es fraude. El sistema operativo tiene sus propios canales, y no pasan por la pestaña de una web.
Cómo desactivar las notificaciones push paso a paso
Aquí va lo práctico. Cortar el grifo es cuestión de entrar en los ajustes de permisos y hacer limpieza. Te dejo los tres navegadores más usados.
Google Chrome (escritorio)
- Abre el menú de tres puntos y ve a Configuración.
- Entra en Privacidad y seguridad → Configuración de sitios → Notificaciones.
- En la lista de sitios con permiso, pulsa los tres puntos junto a cada dominio sospechoso y elige Quitar o Bloquear.
- Activa arriba la opción "Usar mensajes más discretos" para que dejen de aparecer los pop-ups pidiendo permiso.
Mozilla Firefox
- Ve a Ajustes → Privacidad y seguridad.
- Baja hasta Permisos y pulsa Configuración junto a Notificaciones.
- Cambia el estado de cada web a Bloquear o elimínala.
- Marca "Bloquear nuevas solicitudes de notificaciones" para no volver a pasar por esto.
Microsoft Edge
- Menú de tres puntos → Configuración → Cookies y permisos del sitio → Notificaciones.
- Revisa la sección Permitir y borra todo lo que no reconozcas.
Android (Chrome móvil)
El spam push en el móvil es igual de molesto. En Chrome para Android: Configuración → Notificaciones → Sitios, y desactiva los que no quieras. Si una notificación ya te aparece en la barra, mantén pulsado sobre ella y entra directo a sus ajustes para silenciar la fuente.
| Navegador | Ruta rápida | Opción clave |
|---|---|---|
| Chrome | Configuración de sitios → Notificaciones | Mensajes más discretos |
| Firefox | Privacidad → Permisos → Notificaciones | Bloquear nuevas solicitudes |
| Edge | Cookies y permisos → Notificaciones | Lista Permitir |
| Safari (Mac) | Ajustes → Sitios web → Notificaciones | Denegar por sitio |
Qué hacer si ya picaste (y cómo blindarte)
Si concediste el permiso, revócalo con los pasos de arriba y respira: no has instalado malware por el simple hecho de aceptar. El riesgo real llega si además pulsaste uno de esos falsos avisos y descargaste algo o metiste datos. En ese caso, actúa como con cualquier phishing.
- Pasa un análisis con tu antivirus y, si quieres una segunda opinión sobre un archivo o enlace, súbelo a VirusTotal. Analiza con decenas de motores a la vez.
- Si introdujiste algún correo o contraseña, comprueba en Have I Been Pwned si esa cuenta aparece en filtraciones conocidas y cambia la clave.
- Activa la verificación en dos pasos en tus cuentas importantes. Es la red de seguridad que anula la mayoría de robos de credenciales.
Estas alertas suelen ser la puerta de entrada a estafas mayores. La misma mecánica de engaño la verás en el spam de WhatsApp con cadenas y grupos falsos o en el fraude del CEO, donde el objetivo también es que actúes rápido y sin pensar. Reconocer el patrón de urgencia falsa te protege en todos los frentes.
A nivel preventivo, un buen bloqueador de contenido como uBlock Origin corta muchas de las páginas que sirven estas peticiones antes de que aparezcan. Y mantén el navegador actualizado: cada versión ajusta el modelo de permisos para ponérselo más difícil a los abusadores. Si gestionas una web propia y quieres implementar notificaciones legítimas sin caer en prácticas turbias, en Piqture ayudamos a montar proyectos con WordPress profesional bien configurado desde el principio.
Notificaciones, RGPD y tus derechos
Aquí entra la parte legal que muchos ignoran. Enviar comunicaciones comerciales requiere consentimiento, y el Reglamento General de Protección de Datos (RGPD) de la UE, junto con la LSSI-CE española, marca las reglas. El problema del spam push es que el consentimiento se obtiene con engaño, lo que lo invalida.
Si una empresa identificable abusa de notificaciones, puedes denunciar ante la Agencia Española de Protección de Datos (AEPD). El régimen sancionador del RGPD contempla multas de cuantía elevada para infracciones graves. El problema práctico es que la mayoría del spam push viene de dominios anónimos y desechables, imposibles de perseguir. Por eso la defensa realista es técnica, no jurídica: quita el permiso y sigue. Si quieres profundizar en qué puedes exigir, tienes el detalle en nuestra guía sobre tus derechos como ciudadano europeo.
Preguntas frecuentes
¿Las notificaciones push son un virus?
No. Son un permiso web que concediste voluntariamente, aunque fuera mediante engaño. No infectan el equipo por sí solas. El peligro aparece solo si pulsas los enlaces que contienen y descargas algo o entregas tus datos.
¿Por qué me llegan notificaciones si cerré la web?
Porque el permiso de notificaciones es persistente e independiente de la pestaña. Una vez das a "Permitir", la web puede enviarte alertas aunque la hayas cerrado, hasta que revoques ese permiso en la configuración del navegador.
¿Cómo bloqueo todas las peticiones de una vez?
En Chrome activa "Usar mensajes más discretos" y en Firefox marca "Bloquear nuevas solicitudes de notificaciones". Así ningún sitio volverá a mostrarte el pop-up pidiendo permiso, ni siquiera los legítimos.
¿El spam push afecta también al móvil?
Sí, sobre todo en Chrome para Android. Se gestiona igual: entra en la configuración de notificaciones del navegador y elimina los sitios que no reconozcas. En iPhone Safari es más restrictivo, pero también permite revisar permisos por sitio.
¿Un antivirus detiene las notificaciones spam?
Solo en parte. Algunas suites marcan los dominios maliciosos, pero como no es malware técnicamente, muchas no las bloquean. La solución fiable es revocar el permiso manualmente en el navegador.
El siguiente paso
Abre ahora mismo la configuración de notificaciones de tu navegador (chrome://settings/content/notifications si usas Chrome, cópialo en la barra de direcciones) y borra cualquier sitio que no reconozcas al instante. Tarda treinta segundos y recuperas la paz de tu escritorio.


