Google ha lanzado una nueva función de Chrome que busca proteger tus datos a la hora de navegar por internet. La actualización más reciente bloquea los ataques basados en el robo de credenciales, la cual opera en segundo plano sin que el usuario tenga que hacer nada. Conocida como DBSC, esta función ya se está desplegando para todas las cuentas personales y de Google Workspace.
El origen de esta implementación responde a un problema que se ha vuelto frecuente en internet, en donde los atacantes utilizan malware para extraer las cookies de inicio de sesión guardadas en tu disco duro. Al clonar estos archivos en otro ordenador, los hackers consiguen acceder a tus perfiles sin necesidad de conocer tu contraseña ni superar la verificación en dos pasos.
De acuerdo con una publicación en el blog de Google Workspace, la nueva herramienta neutraliza este método al cambiar la forma en que el navegador gestiona tu identidad. Chrome utiliza una tecnología llamada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), la cual asocia el inicio de sesión con los componentes físicos de tu ordenador. De este modo, los datos de acceso dejan de funcionar como pases que cualquiera puede copiar y utilizar desde otra ubicación.
La ventaja de este sistema es que no requiere ningún tipo de configuración manual. El proceso se ejecuta de manera totalmente transparente cada vez que entras a un servicio compatible desde una versión actualizada del navegador. Al estar integrada directamente en Chrome, la defensa se mantiene activa siempre sin que notes un impacto en el rendimiento al visitar tus páginas web habituales.
Cómo funciona DBSC, la nueva herramienta de protección de Chrome
Según el repositorio de GitHub, DBSC traslada la responsabilidad de la seguridad al hardware mediante el uso de criptografía. Cuando inicias sesión en una plataforma, el navegador genera un par de claves únicas y almacena la clave privada dentro del chip de seguridad de tu ordenador. Dado que estos componentes están diseñados para impedir la exportación de datos, la clave privada permanece siempre a salvo en tu equipo.
A partir de ese momento, el servidor de la página web implementa un mecanismo de verificación constante. Cuando una cookie expira, el navegador debe demostrar que sigue teniendo la clave privada original para recibir una renovación automática de los datos de acceso. Si un atacante consigue robar los archivos temporales de tu sesión a través de un troyano, el servidor le exigirá una prueba criptográfica que solo tu chip físico puede firmar.
Google señala que esta estrategia cambia el panorama de la ciberseguridad, obligando a los atacantes a operar estrictamente dentro de la máquina infectada. Si bien un virus activo podría realizar acciones mientras controla el sistema, perderá toda capacidad de acceso en el instante en que sea eliminado del equipo.
La protección DBSC se implementará a partir de hoy para todos los usuarios de Chrome con una cuenta personal o de trabajo. El despliegue será gradual y se activará por defecto, por lo que no hay necesidad de cambiar la configuración del navegador. Google mencionó que limitar la validez de los datos robados a un periodo de tiempo muy breve ayudará a frenar el ecosistema de venta de credenciales.
Seguir leyendo: Chrome añade una defensa invisible contra el robo de datos