Google Chrome refuerza la seguridad con credenciales criptográficas vinculadas a dispositivos

Google ha introducido en Chrome 146 para Windows un sistema de protección contra el robo de cuentas que vincula de manera criptográfica las sesiones de usuario a un dispositivo específico. Esta innovación, denominada Device Bound Session Credentials (DBSC), impide que los atacantes puedan extraer y reutilizar credenciales de sesiones comprometidas.

El contexto actual revela un incremento en los ciberataques que utilizan malware para robar cookies y tokens de inicio de sesión, permitiendo a los ciberdelincuentes acceder a cuentas sin autorización. Los atacantes suelen aprovechar cookies con larga vida útil para mantener accesos prolongados, dificultando su eliminación y detección.

Con la implementación del protocolo DBSC, Google busca reducir la eficacia de estos ataques al generar claves de seguridad basadas en hardware, que permanecen inexportables. La clave privada se almacena en módulos de seguridad del dispositivo, como el TPM, haciendo que el robo de credenciales sea mucho más difícil para los hackers.

Desde el punto de vista de la seguridad digital, esta medida representa un avance en la protección de datos, ya que cualquier cookie exfiltrada pierde valor rápidamente al caducar. Además, el sistema protege la comunicación entre Chrome y los servidores, limitando la exposición de información sensible.

En términos políticos y regulatorios, esta iniciativa se enmarca en la tendencia global a fortalecer la ciberseguridad y la protección de la privacidad del usuario. Aunque aún no hay legislación específica en la Unión Europea sobre este protocolo, su adopción refleja la presión de la industria tecnológica para establecer estándares de seguridad más robustos.

De cara al futuro, la expansión de DBSC a otras plataformas como macOS y su integración con tecnologías de hardware avanzadas promete elevar el nivel de protección en navegadores y reducir la incidencia de robos de cuentas en línea. La colaboración entre empresas y reguladores será clave para consolidar estas medidas en el marco legal europeo.