Google ha introducido una innovadora función de seguridad en Chrome diseñada para proteger tu información personal mientras navegas por internet. Esta actualización más reciente, que opera de forma automática y en segundo plano, bloquea eficazmente los ataques de robo de credenciales. Conocida como DBSC (Device Bound Session Credentials), esta tecnología se está implementando progresivamente para todos los usuarios, tanto en cuentas personales como en las de Google Workspace.
La necesidad de esta medida surge ante la creciente amenaza de atacantes que emplean malware para extraer las cookies de inicio de sesión almacenadas en los dispositivos. Al clonar estos archivos en otro ordenador, los ciberdelincuentes consiguen acceder a cuentas sin necesidad de conocer las contraseñas o sortear la verificación en dos pasos.
Según información de Google Workspace, la nueva herramienta neutraliza este tipo de ataque al modificar la forma en que el navegador gestiona tu identidad digital. Chrome utiliza la tecnología Credenciales de Sesión Vinculadas al Dispositivo (DBSC), la cual asocia el inicio de sesión a los componentes físicos de tu ordenador. De esta manera, los datos de acceso dejan de ser simples archivos copiables y se convierten en identificadores únicos ligados a tu dispositivo.
Una de las grandes ventajas de este sistema es que no requiere ninguna configuración manual por parte del usuario. El proceso se ejecuta de forma completamente transparente cada vez que accedes a un servicio compatible desde una versión actualizada de Chrome. Al estar integrada directamente en el navegador, esta defensa permanece activa constantemente, sin afectar el rendimiento al visitar tus sitios web habituales.
¿Cómo funciona DBSC, la nueva herramienta de protección de Chrome?
Según los repositorios de desarrollo, DBSC traslada la responsabilidad de la seguridad al hardware mediante el uso de criptografía. Al iniciar sesión en una plataforma, el navegador genera un par de claves únicas y almacena la clave privada en el chip de seguridad de tu ordenador. Dado que estos componentes están diseñados para impedir la exportación de datos, la clave privada permanece de forma segura en tu equipo.
A partir de ese momento, el servidor de la página web implementa un mecanismo de verificación continua. Cuando una cookie expira, el navegador debe demostrar que aún posee la clave privada original para obtener una renovación automática de los datos de acceso. Si un atacante logra robar los archivos temporales de tu sesión a través de un troyano, el servidor requerirá una prueba criptográfica que únicamente tu chip físico puede generar.
Google destaca que esta estrategia redefine el panorama de la ciberseguridad, obligando a los atacantes a operar estrictamente dentro de la máquina infectada. Aunque un virus activo pueda realizar acciones mientras controla el sistema, perderá toda capacidad de acceso en el momento en que sea eliminado del equipo.
La protección DBSC se implementará a partir de ahora para todos los usuarios de Chrome, tanto con cuentas personales como corporativas. El despliegue será gradual y se activará por defecto, eliminando la necesidad de modificar la configuración del navegador. Google señala que al limitar la validez de los datos robados a un periodo de tiempo muy corto, se contribuirá a frenar el ecosistema de venta de credenciales.
