- Google ha implementado la tecnología DBSC para vincular de forma física las sesiones de usuario al hardware del equipo.
- Este sistema impide que los ciberdelincuentes utilicen cookies robadas mediante malware en otros ordenadores.
- La protección utiliza el chip TPM en Windows y el Secure Enclave en dispositivos macOS para mayor seguridad.
- La actualización se activa automáticamente sin que los usuarios tengan que realizar ajustes manuales en su navegador.
Navegar por la red hoy en día se ha convertido en una actividad de riesgo si no se cuenta con las herramientas adecuadas, especialmente por la evolución de las tácticas de los ciberdelincuentes. Muchos usuarios en España y el resto de Europa suelen dejar sus sesiones abiertas para evitar el engorro de introducir contraseñas constantemente, una comodidad que ha sido explotada mediante el robo de cookies de sesión que permiten a los atacantes suplantar nuestra identidad sin necesidad de conocer nuestras claves privadas.
Para atajar este problema de raíz, Google ha decidido dar un paso al frente con una actualización de seguridad que promete cambiar las reglas del juego. La compañía ha introducido una tecnología que busca que esas llaves digitales que nos dan acceso a nuestros perfiles dejen de ser archivos fáciles de clonar. Se trata de un mecanismo que actúa de forma silenciosa en el sistema, garantizando que, aunque alguien consiga entrar en nuestro ordenador de forma remota, no pueda llevarse nuestras cuentas a otro lugar.
El fin del secuestro de sesiones mediante cookies
El método que venían utilizando virus como Lumma o Rhadamanthys consistía en extraer esos pequeños archivos temporales guardados en el disco duro. Al copiarlos, los hackers podían entrar en correos o redes sociales saltándose incluso la verificación en dos pasos, ya que el servidor creía que se trataba de la misma sesión legítima. Sin embargo, con la llegada de las Credenciales de Sesión Vinculadas al Dispositivo, conocidas técnicamente como DBSC, este truco deja de funcionar por completo.
El sistema funciona de una manera bastante ingeniosa pero sencilla de entender para el usuario de a pie. En lugar de que la cookie sea un simple pase libre, ahora se genera un vínculo criptográfico único entre tu cuenta y el hardware real que tienes sobre la mesa. Esto implica que la llave de acceso solo abre la puerta si se introduce desde el mismo dispositivo donde se generó, dejando a los atacantes con un archivo inservible si intentan usarlo desde sus propias máquinas.
Cómo funciona el blindaje por hardware de Chrome
Lo verdaderamente potente de esta novedad es que aprovecha los componentes físicos que ya vienen instalados en la mayoría de los ordenadores modernos. En el caso de los equipos que funcionan con Windows, Google Chrome se apoya en el chip TPM, mientras que en los dispositivos de Apple utiliza el famoso Secure Enclave. Estos chips son como cajas fuertes digitales dentro de la placa base donde se guardan llaves privadas que son imposibles de exportar o copiar a través de internet.
Cada vez que iniciamos sesión en un servicio que ya es compatible con este estándar, el navegador realiza una especie de apretón de manos secreto con el servidor web. El servidor pide una prueba de que seguimos operando desde el mismo equipo y, si el chip de seguridad no firma esa petición, el acceso se corta inmediatamente. Esto obliga a que el malware tenga que estar activo y presente físicamente en el equipo infectado para hacer daño, impidiendo el comercio masivo de credenciales robadas en la sombra.
Compatibilidad y despliegue para todos los usuarios
Una de las mejores noticias para los que no somos expertos en informática es que no hay que tocar ningún botón raro ni rebuscar en los menús de configuración. Google ha diseñado esta herramienta para que se active de manera gradual y automática en todas las versiones actualizadas de Chrome. Esta protección ya se está desplegando tanto para las cuentas de Gmail personales como para aquellas que forman parte de entornos profesionales en Google Workspace, donde los administradores verán este refuerzo activado por defecto.
Es importante recalcar que este blindaje no afecta para nada a la velocidad con la que cargan tus páginas favoritas ni notarás que el ordenador vaya más lento. Al estar integrado en las tripas del navegador, todo el proceso de verificación criptográfica ocurre en milisegundos. La idea es que la seguridad sea invisible pero infranqueable, permitiendo que podamos navegar con la tranquilidad de que nuestra identidad digital está mucho más protegida frente a los troyanos que circulan por la red.
La implementación de este sistema de credenciales vinculadas al hardware supone un antes y un después en la lucha contra el cibercrimen organizado, ya que inutiliza una de las vías de ataque más rentables de los últimos años. Al delegar la validación de la identidad en los componentes físicos del dispositivo, se crea una barrera que el software malicioso no puede saltarse fácilmente, protegiendo de forma eficaz la información confidencial y el acceso a servicios críticos sin que el usuario tenga que cambiar sus hábitos diarios frente a la pantalla.
