Actualice su navegador Chrome ahora para obtener esta característica de seguridad crítica

Aranzulla de Los Pobres
Gráfico que explica cómo funciona el cifrado App-Bound de Google.
Google

Ayer, en una publicación en el blog de seguridad de Google, Willian Harris del equipo de seguridad de Chrome dijo que Google está mejorando la seguridad de las cookies de Chrome en PC con Windows mediante la adopción de un método similar utilizado en macOS para ayudar a proteger a los usuarios del malware que roba información .

La actualización de seguridad aborda las cookies de sesión que autentican su identidad cuando cambia de aplicación sin volver a iniciar sesión. Google quiere adoptar el sistema de seguridad utilizado por Keychain en macOS y comenzar a usar "una nueva protección en Windows", que actualiza la API de protección de datos (DPAPI). y trae una nueva herramienta de seguridad llamada cifrado "vinculado a la aplicación".

Con este nuevo muro de seguridad en Chrome, Google afirma que cifrará la información relacionada con la identidad de la aplicación.

La nueva protección estará disponible en Chrome 127, pero Google tiene planes de expandir el cifrado vinculado a aplicaciones a datos de pago, contraseñas y otros tokens de autenticación persistentes. Google explicó cómo funciona diciendo que “App-Bound Encryption se basa en un servicio privilegiado para verificar la identidad de la aplicación solicitante. Durante el cifrado, el servicio App-Bound Encryption codifica la identidad de la aplicación en los datos cifrados y luego verifica que sea válida cuando se intenta el descifrado. Si otra aplicación del sistema intenta descifrar los mismos datos, fallará”.

El nuevo enfoque de seguridad de Google facilitará la detección de programas antivirus como Bitdefender y Malwarebytes .

Esta noticia vuelve a crear un giro curioso en la historia, siendo los sistemas Mac y Linux los únicos que no se vieron afectados por la interrupción de TI provocada por una actualización defectuosa de CrowdStrike que afectó a industrias como el comercio minorista, los bancos y, especialmente, las aerolíneas, como señala George Kurtz. , vicepresidente de CrowdStrike , mencionado en una publicación en X (anteriormente Twitter).

Microsoft incluso está considerando realizar un cambio importante similar al de Mac en la forma en que funciona la seguridad de Windows después del incidente.

Los usuarios de Chrome pueden mantenerse seguros actualizando sus navegadores lo antes posible, ya que la actualización Chrome 127 ya está disponible. Esto nos recuerda nuevamente la importancia de mantener siempre nuestras aplicaciones y navegadores funcionando con la última versión.