Si eres de los que utiliza Google a diario y confías plenamente cuando te aparece la ventana emergente que te pide aceptar las cookies, lo nuevo del navegador te interesa y mucho. Hay que tener en cuenta que los métodos que utilizan los ciberdelincuentes han ido evolucionando en los últimos años, llegando a usar virus capaces de saltarse los sistemas de verificación en dos pasos. Por suerte, la compañía de Mountain View ha decidido cortar de raíz esta vulnerabilidad con una actualización histórica en este sentido. Cuando inicias sesión en una plataforma, el navegador genera un pequeño archivo temporal conocido como cookie para recordar que ya has introducido tus datos y evitar que tengas que loguearte continuamente.
Si un virus roba ese archivo, el atacante puede clonar tu sesión en cualquier otro ordenador del mundo, algo que cambia por completo con la nueva actualización de Google Chrome. Nuevo sistema de cookies Ha sido la propia Google la que ha revelado la nueva función, bajo el nombre Chrome Device Bound Session Credentials (DBSC), que ya está disponible de forma general y se está implementando de manera global para todos los usuarios. Tras un periodo de pruebas en fase beta que comenzó en abril, esta tecnología llega para evitar que los hackers utilicen cookies robadas para saltarse las medidas de autenticación multifactor y apoderarse de las cuentas de las víctimas. Para que cualquier usuario medio lo entienda de forma sencilla, hay que aclarar que la cookie de inicio es la llave que permitirá el acceso a tus archivos.
Por tanto, si un virus entra en tu equipo, puede hacerse con ese acceso y entrar en tu ordenador. Este nuevo sistema, por tanto, hace que esa cookie se asocie a un ordenador o móvil específico, por lo que si un ciberdelincuente consigue robarla a través de internet, no le servirá de nada: la llave solo funcionará si se introduce desde exactamente el mismo dispositivo. Es decir, tendría que ir a tu casa e intentarlo. El funcionamiento interno de esta herramienta es pura ingeniería informática orientada al usuario común, y se ejecuta en segundo plano sin que notes ninguna ralentización en tus consultas diarias.
El sistema DBSC funciona vinculando criptográficamente las sesiones del usuario al hardware físico del equipo, utilizando para ello los chips de seguridad integrados en las placas base modernas. Compatible con Windows y Mac El navegador aprovecha los componentes físicos que ya tiene tu dispositivo para generar un código de seguridad único: - En sistemas Windows: Se apoya en el denominado Módulo de Plataforma Segura (chip TPM). - En sistemas macOS: Utiliza el coprocesador de seguridad conocido como «Secure Enclave». Dado que las claves únicas utilizadas para cifrar y descifrar la información confidencial se generan directamente dentro de estos chips de hardware, son completamente imposibles de robar a través de internet. Incluso en el peor de los escenarios posibles (si tu ordenador se infecta con un virus informático), el riesgo de robo se reduce mucho, haciendo que sea significativamente más difícil para los hackers explotar esos datos.
Esta medida es la respuesta directa de Google a ataques recientes perpetrados por operaciones de malware muy conocidas en el sector de la ciberseguridad, como Lumma o Rhadamanthys. Estos virus especializados eran capaces de abusar de funciones internas de la plataforma para regenerar las claves de acceso de Google de los usuarios infectados incluso después de que estas hubieran caducado. La nueva protección se activará de forma progresiva y automática, sin que el usuario tenga que configurar nada, en todas las cuentas personales de Google, así como en las suscripciones de Google Workspace e Individual, donde además vendrá habilitada por defecto y los administradores no podrán desactivarla.