Google ha comenzado a implementar importantes mejoras de seguridad en Chrome destinadas a bloquear uno de los ataques más comunes utilizados por el malware moderno: el robo de cookies de sesión. A partir de Chrome 146 en Windows, el navegador adopta una función llamada Credenciales de sesión vinculadas al dispositivo (DBSC), diseñadas para evitar que los ciberdelincuentes reutilicen cookies robadas para acceder a las cuentas de los usuarios.. La medida pretende reforzar la seguridad del navegador frente a amenazas que se han vuelto especialmente habituales en los últimos años en campañas de malware destinadas al robo de credenciales.

El robo de sesiones es Una técnica relativamente común en el ecosistema de malware actual. Cuando los ordenadores se infectan con programas como el famoso Information Stealer, pueden copiar las cookies almacenadas en el navegador y enviarlas al servidor del atacante. como esas galletas Contiene un token de sesión válidolos delincuentes pueden acceder a cuentas en línea sin conocer las contraseñas ni superar los mecanismos de autenticación multifactor. De hecho, este tipo de ataques se ha convertido en uno de los métodos preferidos de muchos grupos de ciberdelincuentes, que incluso venden sesiones activas de cuentas comprometidas en foros secretos.

La nueva tecnología de Chrome intenta cortar este problema de raíz cambiando el enfoque de la defensa. En lugar de intentar detectar el robo de cookies después de que haya ocurrido, DBSC vincula criptográficamente cada sesión web al dispositivo en el que se creópor lo que incluso si un atacante logra extraer estas credenciales, no podrá reutilizarlas en otras computadoras. De esta forma, aunque el malware consiga copiar las cookies del navegador, estas ya no son útiles fuera del dispositivo original.

Para lograr esto, el navegador Utilice módulos de seguridad integrados en el hardware del dispositivo.. En Windows, es compatible con el Módulo de plataforma segura (TPM), mientras que en macOS utiliza Secure Enclave, soporte que estará disponible en una versión futura del navegador. Estos chips permiten generar un par de claves de cifrado, cuya clave privada no se puede copiar ni exportar fuera del dispositivo, lo que hace imposible que un atacante la utilice desde otra computadora, incluso si logra acceder a los archivos del navegador.

Cuando un sitio web emite una cookie de sesión soportada por este sistema, el servidor Requerir que el navegador demuestre que tiene la clave privada correspondiente al dispositivo original. Si un atacante roba esta cookie e intenta utilizarla desde otro sistema, no podrá proporcionar pruebas de este cifrado, por lo que la sesión no será válida. De hecho, esto convierte las cookies robadas en credenciales inútiles fuera de la computadora que las generó originalmente.

Google también asegura El sistema está diseñado teniendo en cuenta la privacidad del usuario.s. Cada sesión web utiliza su propia clave independiente, lo que impide que los sitios utilicen este mecanismo para rastrear la actividad del usuario entre páginas o crear identificadores de dispositivos persistentes. El sistema también limita la información compartida con el servidor, evitando la filtración de identificadores de hardware o datos que podrían usarse para crear huellas digitales del dispositivo.

La empresa también afirmó La tecnología forma parte de los estándares web abiertos desarrollados por el W3Cpor su propia definición, también han colaborado otras empresas del sector, como Microsoft u Okta. Durante la fase de prueba inicial, Google afirma haber visto una reducción significativa en los intentos de secuestro de sesiones. En el futuro, además de trabajar en soluciones basadas en software para dispositivos más antiguos sin módulos de seguridad dedicados, la compañía también planea ampliar sus capacidades para proteger procesos de autenticación más complejos, como los sistemas de inicio de sesión único (SSO) en entornos empresariales.

Más información