Chrome se blinda contra el robo de cuentas con la nueva tecnologĂ­a DBSC

  • ImplementaciĂłn de las Credenciales de SesiĂłn Vinculadas al Dispositivo (DBSC) para frenar el secuestro de sesiones.
  • Uso de chips de seguridad fĂ­sicos como TPM en Windows y Secure Enclave en Mac para el cifrado.
  • ActivaciĂłn automática y transparente que no requiere configuraciĂłn manual por parte del usuario.
  • ProtecciĂłn efectiva contra malware especializado en la clonaciĂłn de cookies y el salto de la verificaciĂłn en dos pasos.
Alberto Navarro

4 minutos

Seguridad avanzada en Google Chrome con tecnologĂ­a DBSC

Si eres de los que navega a diario por internet y confía en la comodidad de no tener que meter la contraseña cada cinco minutos, es muy probable que no te hayas parado a pensar en el peligro que corren tus sesiones abiertas. Los ciberdelincuentes han encontrado un filón en las cookies, esos pequeños archivos que guardan tu acceso, y se han dedicado a perfeccionar virus capaces de clonar tu identidad digital en cuestión de segundos sin que te enteres de nada.

Para atajar este problema de raíz, Google ha decidido mover ficha con una actualización de seguridad que promete marcar un antes y un después en la navegación. La compañía de Mountain View está desplegando una función que, básicamente, convierte tu ordenador en el único lugar donde tus claves de acceso tienen valor. Es un movimiento clave para que, si un bicho raro entra en tu equipo y te roba los datos, se encuentre con un muro infranqueable al intentar usarlos desde cualquier otra parte del mundo.

campaña de extensiones maliciosas para Chrome, Firefox y Edge
ArtĂ­culo relacionado:
Alerta por la campaña de extensiones maliciosas en Chrome, Firefox y Edge

CĂłmo funciona la tecnologĂ­a DBSC vinculada al hardware

Hardware de seguridad y protecciĂłn DBSC

El nombre técnico de este invento es Credenciales de Sesión Vinculadas al Dispositivo, o DBSC por sus siglas en inglés. La magia de este sistema reside en que traslada la seguridad del software, que es fácil de copiar y pegar, directamente al hardware físico de tu máquina. Al iniciar sesión, Chrome genera un par de claves únicas y guarda la más importante dentro del chip de seguridad de tu placa base, ese componente que está diseñado específicamente para que nadie pueda sacar información de él.

En el caso de que utilices un PC con Windows, el navegador se apoya en el famoso chip TPM (Módulo de Plataforma Segura), mientras que si eres de los que prefiere un Mac, el sistema utiliza el coprocesador Secure Enclave. De esta forma, la sesión se queda anclada a los componentes físicos de tu equipo. Si un hacker consigue llevarse tus cookies a través de un malware silencioso que burla la seguridad, el servidor de la web le pedirá una firma digital que solo tu chip físico puede generar, dejando al atacante con las manos vacías y un archivo que no sirve para nada.

Esta medida es especialmente útil porque los métodos tradicionales ya no bastaban. Hasta ahora, ni siquiera tener activada la verificación en dos pasos era garantía de éxito total, ya que estos virus modernos se saltan esa barrera al robar la sesión cuando ya está validada. Con el nuevo sistema, Google obliga a los delincuentes a operar exclusivamente dentro del dispositivo infectado, lo que reduce drásticamente el margen de maniobra de las mafias que se dedican a la venta de credenciales robadas en el mercado negro.

Mythos de Anthropic detectĂł fallos crĂ­ticos en Firefox
ArtĂ­culo relacionado:
Mythos de Anthropic y Firefox: asĂ­ ha cambiado la ciberseguridad del navegador

ProtecciĂłn silenciosa contra el malware de Ăşltima generaciĂłn

Seguridad digital y bloqueo de hackers en Chrome

Uno de los puntos fuertes de esta actualización es que no vas a tener que comerte la cabeza con configuraciones extrañas. El proceso se ejecuta en segundo plano y es totalmente transparente para el usuario. Cada vez que entras en un servicio compatible, la verificación se hace de forma automática, permitiendo que la navegación sea fluida y sin ralentizaciones, algo que se agradece mucho cuando estamos trabajando o simplemente pasando el rato en redes sociales.

La implementación de DBSC es la respuesta directa a ataques que se han vuelto tristemente famosos, como el que sufrió el conocido canal Linus Tech Tips, donde un simple archivo PDF malicioso permitió a los hackers tomar el control total de su cuenta de YouTube. Virus como Lumma o Rhadamanthys, que se han especializado en abusar de las funciones internas de los navegadores para regenerar claves incluso después de que estas caduquen, lo van a tener ahora mucho más crudo para salirse con la suya.

Google ha confirmado que esta defensa ya se está activando de manera gradual para todas las cuentas personales y de Google Workspace. No importa si eres un usuario doméstico o una gran empresa, la protección vendrá habilitada por defecto. Esto supone un cambio de paradigma, ya que limita la validez de los datos robados a un periodo de tiempo ridículamente corto, haciendo que el esfuerzo de los hackers ya no sea tan rentable como antes.

En definitiva, esta nueva capa de seguridad integrada en Chrome supone un alivio para quienes nos pasamos el día conectados. Al vincular criptográficamente nuestras sesiones al hardware del equipo, se pone freno a una de las técnicas de espionaje y robo de identidad más lucrativas de los últimos años. Mantener el navegador actualizado será ahora más importante que nunca, ya que contar con este blindaje garantiza que nuestra identidad digital permanezca a salvo en el único lugar donde debe estar: nuestro propio dispositivo.

Google Chrome se pasa a las actualizaciones cada dos semanas
ArtĂ­culo relacionado:
Google Chrome cambia de ritmo y se actualiza cada dos semanas