Google ha lanzado discretamente una de las actualizaciones de seguridad más importantes para su navegador, y lo más probable es que ni siquiera te des cuenta de que está ahí, que, creo, es precisamente la idea.
Las credenciales de sesión vinculadas al dispositivo ( DBSC ) ya están disponibles en Chrome para Windows para todos los usuarios de Google Workspace, incluidos los suscriptores individuales y los usuarios con cuentas personales. Esta función está habilitada de forma predeterminada, por lo que no es necesario modificar ninguna configuración.
¿Qué es DBSC y por qué es importante?
Cada vez que inicias sesión en un sitio web, tu navegador almacena un pequeño archivo llamado cookie de sesión para visitas posteriores , de modo que no tengas que proporcionar tus credenciales cada vez que cargues una nueva página.
El problema, sin embargo, es que si tu dispositivo se ve afectado por algún tipo de malware, puede robar esas cookies y enviarlas a un atacante, quien podrá usarlas para acceder a tus cuentas sin necesidad de tu contraseña. Incluso pueden eludir la autenticación de dos factores.
Este tipo de ataque es más común de lo que la mayoría de la gente cree, y lo peor es que funciona incluso en cuentas con configuraciones de seguridad relativamente robustas. La buena noticia es que DBSC soluciona este problema vinculando la cookie de sesión al dispositivo específico en el que el navegador la creó.
Una capa de seguridad adicional en segundo plano.
Así, incluso si un programa malicioso copia los detalles de la sesión o la cookie y los comparte con otra persona, la información se vuelve inutilizable fuera del dispositivo en el que se creó. Esta capa de seguridad adicional funciona discretamente en segundo plano mientras sigues usando Chrome.
En mi opinión, DBSC forma parte de una iniciativa más amplia del sector para eliminar por completo las cookies de sesión tradicionales. El Consorcio World Wide Web ya cuenta con una especificación abierta para esto, que existe desde hace unos tres años, y Microsoft ha estado incorporando discretamente el mismo estándar a Edge.