Google Chrome lanza DBSC, una nueva función de seguridad que protege sesiones con claves de hardware. Descubre cómo funciona y mejora la protección contra robos.
© E. Vartanyan
Google ha lanzado una nueva función de seguridad en Chrome para Windows que podría cambiar significativamente cómo se protegen los datos de los usuarios en línea. Esta tecnología, denominada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), hizo su debut en la versión 146 de Chrome.
La innovación vincula esencialmente las sesiones de usuario a dispositivos específicos. En lugar de almacenar los datos de autorización únicamente en cookies, añade una capa adicional de protección mediante claves criptográficas generadas a nivel de seguridad del hardware, como a través del módulo TPM en Windows.
Un aspecto clave de DBSC es que la clave privada nunca abandona el dispositivo y no puede exportarse. Incluso si un atacante obtiene acceso a los archivos de cookies, no podrá utilizarlos en otro dispositivo. Esto hace que los ataques tradicionales de robo de sesión sean prácticamente inútiles. Para los sitios web, adoptar esta tecnología no requiere cambios importantes. Los desarrolladores pueden implementar mecanismos específicos para registrar y actualizar sesiones, manteniendo el flujo de trabajo habitual de cookies. El navegador se encarga de la mayoría de las tareas de cifrado y protección.
Actualmente, esta función está disponible en Chrome 146 para Windows, y se espera una versión para macOS en las próximas semanas. Si se adopta ampliamente, esta tecnología podría convertirse en un paso significativo en la lucha contra el robo de cuentas y en la elevación de los estándares generales de seguridad en línea.