fcm-push-notifications

La pieza describe una guía técnica coherente para integrar FCM con NestJS y Expo, abarcando registro y gestión de tokens, envío multicast, manejo de errores y deep links. No aparecen patrones evidentes de descarga de software no verificado, exfiltración de credenciales o permisos desproporcionados. Los riesgos principales provienen de la gestión de credenciales (serviceAccount) y de la retención/uso de tokens de dispositivos, que son inherentes al flujo de notificaciones push; estos deben gestionarse con buenas prácticas de seguridad (almacenamiento seguro, acceso restringido, rotación de claves). En general, la footprint es Benigna con riesgo moderado (0.25-0.40 de securityRisk) y bajo malware (0.05). Mantener claras prácticas de seguridad para credenciales y validación de deep links aumentará la seguridad.