cuidado con el robo de cookies de sesión: chrome lanza una nueva defensa

El robo de cookies de sesión es una de las amenazas más peligrosas en internet.

Chrome ahora tiene una nueva protección llamada Credenciales de Sesión Vinculadas al Dispositivo (DBSC) que empezó a funcionar en la versión 146 para Windows.

Cuando entras en una web y te conectas, el navegador guarda una cookie para que no tengas que volver a introducir la contraseña.

Si un malware roba esa cookie, el atacante puede acceder a tu cuenta sin contraseña e incluso saltarse la autenticación de dos pasos.

La protección vincula criptográficamente la sesión a tu hardware, como el chip de seguridad del ordenador.

En Windows se usa el Módulo de Plataforma Segura (TPM) y en macOS el Enclave Seguro.

El chip genera claves privadas y públicas únicas que no se pueden exportar del equipo.

Las cookies de sesión de corta duración solo se crean si Chrome demuestra al servidor que posee la clave privada.

Sin la clave, una cookie robada caduca casi de inmediato y queda inservible.

Por ahora solo está disponible para usuarios de Windows, pero se espera que llegue pronto a macOS.

¿qué es una cookie de sesión y por qué te importa?

Una cookie de sesión es un pequeño archivo que guarda el navegador para recordarte cuando ya iniciaste sesión en un sitio. Si alguien consigue esa cookie, puede entrar a tu cuenta sin saber tu contraseña.

cómo chrome protege tu sesión con el chip de tu pc

La nueva funciónDBSC de chrome enlaza tu sesión con el TPM en Windows o el Enclave Seguro en macOS. El chip crea una clave privada que solo el ordenador conoce.

¿te preocupa el robo de tu información? descubre la nueva defensa

Con esta protección, una cookie robada se vuelve inútil casi al instante porque necesita la clave privada para funcionar. La medida ya ayuda a los usuarios de windows y llegará pronto a macos.