Si un malware logra sustraer los archivos temporales de la sesión, el servidor exigirá una prueba criptográfica.
(Gemini)Google implementa protección contra el robo de cookies y mejora la seguridad de las cuentas de usuario con una nueva función en Chrome. El navegador introduce un sistema que actúa de manera invisible para el usuario, bloqueando ataques que buscan capturar credenciales y datos personales. Esta tecnología, llamada DBSC, ya está siendo desplegada tanto en cuentas personales como en perfiles de Google Workspace, con el objetivo de dificultar el acceso no autorizado a los servicios en línea. PUBLICIDADLa reciente actualización de Chrome responde a una problemática creciente en internet: el robo de cookies mediante malware. Los ciberdelincuentes emplean programas maliciosos para extraer archivos de cookies almacenados en los discos duros de los usuarios. Las cookies son pequeños archivos de texto que los sitios web guardan en tu navegador web (en tu computadora o celular) al visitarlos.
(Imagen Ilustrativa Infobae)Al copiar estas cookies en otros dispositivos, los atacantes logran ingresar a cuentas personales sin necesidad de la contraseña ni de pasar por verificaciones adicionales. PUBLICIDADDBSC, o Credenciales de Sesión Vinculadas al Dispositivo, transforma la gestión de identidad en Chrome. Este sistema asocia la sesión iniciada a los componentes físicos del ordenador, lo que impide que los datos de acceso puedan ser utilizados fuera del equipo original. De esta manera, si alguien logra clonar las cookies de inicio de sesión, no podrá acceder a la cuenta desde otra máquina, porque los datos robados carecen de validez fuera del entorno físico donde se generaron. PUBLICIDADFOTO DE ARCHIVO. El logo de Google durante la conferencia sobre energía CERAWeek 2026 en Houston, Texas, EEUU. 24 de marzo de 2026. REUTERS/Danielle VillasanaLa implementación de DBSC no requiere intervención manual. Cada vez que un usuario accede a un servicio compatible desde la versión más reciente de Chrome, el proceso de protección se ejecuta de forma automática. Así, la defensa contra el robo de credenciales se mantiene operativa en todo momento, sin que el usuario perciba cambios en el rendimiento o en la experiencia de navegación. PUBLICIDADEl sistema DBSC traslada la seguridad del software al hardware, utilizando técnicas criptográficas avanzadas. Cuando una persona inicia sesión, Chrome crea un par de claves únicas: la privada se almacena en el chip de seguridad integrado del dispositivo. Estos chips están diseñados para impedir la extracción de información, garantizando que la clave privada nunca salga del equipo. Una pantalla de ordenador muestra el aviso "Aceptar cookies" junto a un mapa mundial digital con símbolos de privacidad y rastreo de datos, destacando la importancia de la ciberseguridad. (Imagen Ilustrativa Infobae)A partir de ese momento, la verificación de la sesión se realiza de forma continua. Cuando una cookie de sesión está por vencer, el navegador debe demostrar que todavía posee la clave privada original para que el servidor permita renovar el acceso. PUBLICIDADSi un malware logra sustraer los archivos temporales de la sesión, el servidor exigirá una prueba criptográfica que solo puede generar el chip físico del usuario. Este mecanismo obliga a los atacantes a limitarse al equipo infectado. Si bien un virus activo podría realizar acciones mientras controla el sistema, perderá toda capacidad de acceso en cuanto sea eliminado. El método reduce el periodo de validez de los datos robados y complica la reventa de credenciales en mercados ilícitos. PUBLICIDADFILE PHOTO: The Google logo is seen on the Google house at CES 2024, an annual consumer electronics trade show, in Las Vegas, Nevada, U.S. January 10, 2024. REUTERS/Steve Marcus/File PhotoLa protección DBSC está disponible para cualquier usuario de Chrome que utilice una cuenta personal o de Google Workspace. El despliegue de esta función se realiza de manera progresiva y automática, sin que sea necesario modificar la configuración del navegador. Es importante señalar que con esta medida, Google refuerza la seguridad de millones de cuentas y busca limitar el impacto de los ataques basados en el robo de cookies. PUBLICIDADLa compañía señala que, al restringir la utilidad de los datos sustraídos a un periodo muy breve, se dificulta el funcionamiento de redes de venta de credenciales robadas. De este modo, la actualización representa un avance en la defensa de la privacidad y la integridad de la información de los usuarios al navegar por internet.
