
Google implementa protección contra el robo de cookies y mejora la seguridad de las cuentas de usuario con una nueva función en Chrome. El navegador introduce un sistema que actúa de manera invisible para el usuario, bloqueando ataques que buscan capturar credenciales y datos personales.
Esta tecnología, llamada DBSC, ya está siendo desplegada tanto en cuentas personales como en perfiles de Google Workspace, con el objetivo de dificultar el acceso no autorizado a los servicios en línea.
PUBLICIDAD
Seguridad en Chrome: cómo DBSC protege las cuentas de usuario
La reciente actualización de Chrome responde a una problemática creciente en internet: el robo de cookies mediante malware. Los ciberdelincuentes emplean programas maliciosos para extraer archivos de cookies almacenados en los discos duros de los usuarios.

Al copiar estas cookies en otros dispositivos, los atacantes logran ingresar a cuentas personales sin necesidad de la contraseña ni de pasar por verificaciones adicionales.
PUBLICIDAD
DBSC, o Credenciales de Sesión Vinculadas al Dispositivo, transforma la gestión de identidad en Chrome. Este sistema asocia la sesión iniciada a los componentes físicos del ordenador, lo que impide que los datos de acceso puedan ser utilizados fuera del equipo original.
De esta manera, si alguien logra clonar las cookies de inicio de sesión, no podrá acceder a la cuenta desde otra máquina, porque los datos robados carecen de validez fuera del entorno físico donde se generaron.
PUBLICIDAD
La implementación de DBSC no requiere intervención manual. Cada vez que un usuario accede a un servicio compatible desde la versión más reciente de Chrome, el proceso de protección se ejecuta de forma automática.
Así, la defensa contra el robo de credenciales se mantiene operativa en todo momento, sin que el usuario perciba cambios en el rendimiento o en la experiencia de navegación.
PUBLICIDAD
Funcionamiento de DBSC: autenticación reforzada con hardware y criptografía
El sistema DBSC traslada la seguridad del software al hardware, utilizando técnicas criptográficas avanzadas. Cuando una persona inicia sesión, Chrome crea un par de claves únicas: la privada se almacena en el chip de seguridad integrado del dispositivo. Estos chips están diseñados para impedir la extracción de información, garantizando que la clave privada nunca salga del equipo.

A partir de ese momento, la verificación de la sesión se realiza de forma continua. Cuando una cookie de sesión está por vencer, el navegador debe demostrar que todavía posee la clave privada original para que el servidor permita renovar el acceso.
PUBLICIDAD
Si un malware logra sustraer los archivos temporales de la sesión, el servidor exigirá una prueba criptográfica que solo puede generar el chip físico del usuario.
Este mecanismo obliga a los atacantes a limitarse al equipo infectado. Si bien un virus activo podría realizar acciones mientras controla el sistema, perderá toda capacidad de acceso en cuanto sea eliminado. El método reduce el periodo de validez de los datos robados y complica la reventa de credenciales en mercados ilícitos.
PUBLICIDAD
Implementación de la nueva protección en cuentas personales y de trabajo
La protección DBSC está disponible para cualquier usuario de Chrome que utilice una cuenta personal o de Google Workspace. El despliegue de esta función se realiza de manera progresiva y automática, sin que sea necesario modificar la configuración del navegador.
Es importante señalar que con esta medida, Google refuerza la seguridad de millones de cuentas y busca limitar el impacto de los ataques basados en el robo de cookies.
PUBLICIDAD
La compañía señala que, al restringir la utilidad de los datos sustraídos a un periodo muy breve, se dificulta el funcionamiento de redes de venta de credenciales robadas. De este modo, la actualización representa un avance en la defensa de la privacidad y la integridad de la información de los usuarios al navegar por internet.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Cuál es el asistente de IA de Elon Musk para programar sin límites con código abierto
Grok Build ahora puede ejecutarse de forma local, sin depender de servidores externos de xAI
Cuál es el riesgo de usar el celular mientras se carga y está conectado a una toma
Hábitos como este resultan perjudiciales si no se siguen las recomendaciones de seguridad

Copa Mundial generó casi 214 millones de nuevos seguidores en Instagram: Messi, Vozinha y Haaland de capitanes
El torneo ha provocado un salto histórico en la popularidad digital de los futbolistas

WhatsApp superó los 29 millones de mensajes por segundo en el mundo gracias a Argentina
Los goles de Romero, Messi y Enzo Fernández dispararon el tráfico de la aplicación a un nivel nunca antes alcanzado

Cinco trucos con la IA para llenar la polla del Mundial de fútbol y otros torneos
Especialistas advierten que esta tecnología no reemplaza la intuición ni la experiencia de los fanáticos al emitir sus pronósticos




