Google ha implementado de forma estable la función DBSC en Chrome 146 para Windows. Esta tecnología, denominada Device Bound Session Credentials, tiene como objetivo principal dificultar el robo de sesiones de autenticación web. Tras un periodo en versión beta, ya está disponible para todos los usuarios del navegador en Windows. La compañía ha anunciado que trabaja para llevar esta misma protección a macOS en una futura actualización.
Funcionamiento técnico de las credenciales vinculadas al dispositivo 🔐
DBSC opera vinculando las credenciales de una sesión iniciada, como las de una red social o un correo, al hardware específico del dispositivo del usuario. Esto se logra mediante criptografía que genera una clave privada única y no exportable en el dispositivo. Si un atacante roba las cookies de sesión, no podrá usarlas en otro equipo, ya que faltará la clave criptográfica anclada al hardware original. La medida refuerza la seguridad frente a ataques de phishing y extracción de cookies.
Adiós a la vida nómada de tus cookies robadas 😈
Parece que las cookies de sesión ya no podrán hacer turismo por dispositivos ajenos sin su dueño legítimo. Google les ha puesto un grillete digital que las ata a tu máquina, arruinando los planes de vacaciones de cualquier ciberdelincuente que las hubiera secuestrado. Ahora, si te roban la sesión, el atacante se quedará con un souvenir inútil, un trofeo que no puede exhibir en ningún otro lado. Un avance que, sin duda, pone las cosas más difíciles para el negocio del robo de identidades.