El gigante tecnológico Google ha puesto en marcha una medida de seguridad inédita en su navegador Chrome, diseñada para combatir el robo de cookies y proteger las cuentas de los usuarios. Esta función opera de manera automática y transparente, sin que las personas tengan que realizar ajustes manuales.
La tecnología, denominada DBSC (Credenciales de Sesión Vinculadas al Dispositivo, por sus siglas en inglés), ya se está implementando tanto en cuentas personales como en perfiles de Google Workspace. Su objetivo principal es dificultar el acceso no autorizado a servicios en línea, incluso si los ciberdelincuentes logran capturar archivos temporales de sesión.
¿Cómo actúa DBSC frente al malware?
Esta actualización de Chrome responde a una amenaza creciente en internet: el uso de malware para extraer cookies almacenadas en los discos duros de los equipos. Tradicionalmente, al copiar estos archivos en otro dispositivo, los atacantes podían ingresar a cuentas sin necesidad de contraseña ni de pasar por verificaciones adicionales.
Con DBSC, la gestión de identidad cambia radicalmente. El sistema asocia la sesión iniciada a los componentes físicos del ordenador, de modo que los datos de acceso pierden validez fuera del equipo original. Así, aunque alguien logre clonar las cookies de inicio de sesión, no podrá utilizarlas en otra máquina.
La implementación de esta protección no requiere intervención del usuario. Cada vez que se accede a un servicio compatible desde la versión más reciente de Chrome, el proceso de defensa se ejecuta automáticamente. De esta forma, la barrera contra el robo de credenciales permanece activa sin afectar el rendimiento ni la experiencia de navegación.
Seguridad basada en hardware y criptografía
DBSC traslada la seguridad del software al hardware empleando técnicas criptográficas avanzadas. Cuando una persona inicia sesión, Chrome genera un par de claves únicas: la privada se almacena en el chip de seguridad integrado del dispositivo. Estos chips están diseñados para impedir la extracción de información, garantizando que la clave privada nunca salga del equipo.
A partir de ese momento, la verificación de la sesión se realiza de forma continua. Cuando una cookie de sesión está por vencer, el navegador debe demostrar que todavía posee la clave privada original para que el servidor permita renovar el acceso. Si un malware logra sustraer los archivos temporales, el servidor exigirá una prueba criptográfica que solo puede generar el chip físico del usuario.
Este mecanismo obliga a los atacantes a limitarse al equipo infectado. Un virus activo podría realizar acciones mientras controla el sistema, pero perderá toda capacidad de acceso en cuanto sea eliminado. El método reduce el periodo de validez de los datos robados y complica la reventa de credenciales en mercados ilícitos.
Despliegue progresivo en cuentas personales y de trabajo
La protección DBSC está disponible para cualquier usuario de Chrome que utilice una cuenta personal o de Google Workspace. El despliegue de esta función se realiza de manera progresiva y automática, sin que sea necesario modificar la configuración del navegador.
Con esta medida, Google refuerza la seguridad de millones de cuentas y busca limitar el impacto de los ataques basados en el robo de cookies. La compañía señala que, al restringir la utilidad de los datos sustraídos a un periodo muy breve, se dificulta el funcionamiento de redes de venta de credenciales robadas. De este modo, la actualización representa un avance significativo en la defensa de la privacidad y la integridad de la información de los usuarios al navegar por internet.
Fuente: Infobae