Google implementa protección contra el robo de cookies y mejora la seguridad de las cuentas de usuario

Google implementa protección contra el robo de cookies y mejora la seguridad de las cuentas de usuario con una nueva función en Chrome. El navegador introduce un sistema que actúa de manera invisible para el usuario, bloqueando ataques que buscan capturar credenciales y datos personales.

Esta tecnología, llamada DBSC, ya está siendo desplegada tanto en cuentas personales como en perfiles de Google Workspace, con el objetivo de dificultar el acceso no autorizado a los servicios en línea.

Seguridad en Chrome: cómo DBSC protege las cuentas de usuario

La reciente actualización de Chrome responde a una problemática creciente en internet: el robo de cookies mediante malware. Los ciberdelincuentes emplean programas maliciosos para extraer archivos de cookies almacenados en los discos duros de los usuarios.

Al copiar estas cookies en otros dispositivos, los atacantes logran ingresar a cuentas personales sin necesidad de la contraseña ni de pasar por verificaciones adicionales.

DBSC, o Credenciales de Sesión Vinculadas al Dispositivo, transforma la gestión de identidad en Chrome. Este sistema asocia la sesión iniciada a los componentes físicos del ordenador, lo que impide que los datos de acceso puedan ser utilizados fuera del equipo original.

De esta manera, si alguien logra clonar las cookies de inicio de sesión, no podrá acceder a la cuenta desde otra máquina, porque los datos robados carecen de validez fuera del entorno físico donde se generaron.

La implementación de DBSC no requiere intervención manual. Cada vez que un usuario accede a un servicio compatible desde la versión más reciente de Chrome, el proceso de protección se ejecuta de forma automática.

Así, la defensa contra el robo de credenciales se mantiene operativa en todo momento, sin que el usuario perciba cambios en el rendimiento o en la experiencia de navegación.

Funcionamiento de DBSC: autenticación reforzada con hardware y criptografía

El sistema DBSC traslada la seguridad del software al hardware, utilizando técnicas criptográficas avanzadas. Cuando una persona inicia sesión, Chrome crea un par de claves únicas: la privada se almacena en el chip de seguridad integrado del dispositivo. Estos chips están diseñados para impedir la extracción de información, garantizando que la clave privada nunca salga del equipo.

A partir de ese momento, la verificación de la sesión se realiza de forma continua. Cuando una cookie de sesión está por vencer, el navegador debe demostrar que todavía posee la clave privada original para que el servidor permita renovar el acceso.

Si un malware logra sustraer los archivos temporales de la sesión, el servidor exigirá una prueba criptográfica que solo puede generar el chip físico del usuario.

Este mecanismo obliga a los atacantes a limitarse al equipo infectado. Si bien un virus activo podría realizar acciones mientras controla el sistema, perderá toda capacidad de acceso en cuanto sea eliminado. El método reduce el periodo de validez de los datos robados y complica la reventa de credenciales en mercados ilícitos.

Implementación de la nueva protección en cuentas personales y de trabajo

La protección DBSC está disponible para cualquier usuario de Chrome que utilice una cuenta personal o de Google Workspace. El despliegue de esta función se realiza de manera progresiva y automática, sin que sea necesario modificar la configuración del navegador.

Es importante señalar que con esta medida, Google refuerza la seguridad de millones de cuentas y busca limitar el impacto de los ataques basados en el robo de cookies.

La compañía señala que, al restringir la utilidad de los datos sustraídos a un periodo muy breve, se dificulta el funcionamiento de redes de venta de credenciales robadas. De este modo, la actualización representa un avance en la defensa de la privacidad y la integridad de la información de los usuarios al navegar por internet.