Google Chrome lanza una nueva protección contra el robo de cookies de sesión

Google Chrome ha incorporado una nueva capa de seguridad diseñada para frenar una de las amenazas más comunes en la actualidad que es el robo de cookies de sesión mediante malware de tipo infostealer.

La nueva función, denominada Device Bound Session Credentials (DBSC), ya está disponible en la versión 146 del navegador en sistemas Windows.

El desarrollo ha sido impulsado por Google y tiene como objetivo evitar que los atacantes puedan reutilizar sesiones robadas incluso cuando consiguen infectar un dispositivo. En el caso de macOS, esta protección llegará en una futura actualización aún no confirmada.

El sistema funciona vinculando cada sesión activa del navegador al hardware específico del dispositivo. Para ello, utiliza elementos de seguridad como el TPM en Windows o el Secure Enclave en Mac. Estos chips generan claves criptográficas únicas que no pueden ser extraídas del equipo, lo que impide que los atacantes exporten la información necesaria para reutilizar una sesión robada.

Esto significa que aunque un malware consiga robar cookies de autenticación, estas dejan de ser útiles. El servidor solo acepta nuevas sesiones si Chrome puede demostrar que posee la clave privada asociada al dispositivo original.

Google explica que este mecanismo es especialmente importante frente a familias de malware cada vez más avanzadas.

El nuevo sistema también introduce mejoras en privacidad. Cada sesión está vinculada a una clave distinta, lo que evita que los sitios web puedan rastrear al usuario a través de múltiples sesiones o dispositivos.

La compañía ha desarrollado esta tecnología junto a Microsoft como parte de un estándar abierto, con el objetivo de mejorar la seguridad web en todo el ecosistema.