Se puede afirmar que Google Chrome se ha consolidado como el navegador más popular en la actualidad. Esto significa que cualquier actualización puede impactar a un gran número de usuarios. En este artículo, abordamos un cambio importante que busca mejorar la seguridad y prevenir el robo de cuentas. En concreto, se trata de una mejora en la protección contra el robo de cookies de sesión para todos los usuarios. A continuación, te explicamos de qué se trata.
La característica en cuestión se denomina Credenciales de Sesión Vinculadas al Dispositivo (DBSC por sus siglas en inglés). Hasta hace poco, estaba en fase Beta, como se anunció en el blog oficial de Google el 30 de junio de 2025. Sin embargo, ahora ha alcanzado su fase final y ya está disponible para todos los usuarios de Google Chrome.
Prevenir accesos no autorizados a las cuentas
El propósito de esta función es evitar accesos no autorizados a las cuentas de los usuarios. Permite asociar criptográficamente las cookies de sesión a un dispositivo específico, lo que significa que los piratas informáticos no podrían utilizar cookies robadas para eludir la autenticación multifactor. De esta manera, no podrían acceder a las cuentas de los usuarios.
DBSC opera vinculando criptográficamente las sesiones de usuario al hardware, como el chip de seguridad del dispositivo. Por ejemplo, se puede utilizar el TPM en Windows o el Enclave Seguro en macOS.
Google, en una publicación realizada en abril pasado, señala que “DBSC transforma radicalmente la capacidad de la web para defenderse contra esta amenaza, pasando del enfoque de detección reactiva a la prevención proactiva. Esto asegura que las cookies robadas no puedan ser utilizadas para acceder a las cuentas de los usuarios”.
Además, mencionan que incluso si hay malware en el sistema, el riesgo de robo de sesión se reduce significativamente. Esto complica la tarea de los ciberdelincuentes, lo que garantiza una mayor protección para las cuentas. Actualmente, se está implementando para todos los clientes de Google Workspace, suscriptores de Workspace Individual y usuarios con cuentas personales de Google.
Esto ayudará a prevenir algunos de los malware más peligrosos, como el malware Lumma y Rhadamanthys. De esta forma, las cuentas de Google de los usuarios estarán más resguardadas.
Consejos de seguridad
Aunque esta nueva función aborda un problema existente, como el robo de cookies de sesión, no garantiza que tus cuentas estén completamente protegidas. Los atacantes aún pueden comprometer tus cuentas si cometes ciertos errores, por lo que es importante recordar algunas medidas de seguridad.
Es crucial que utilices contraseñas robustas, seguras y difíciles de adivinar. Asegúrate de que sean completamente aleatorias y contengan letras (tanto mayúsculas como minúsculas), números y símbolos especiales. También deben tener una longitud adecuada.
Igualmente, es fundamental activar la autenticación en dos pasos. Esto añade una capa extra de seguridad y previene que intrusos accedan a tus cuentas solo con la contraseña.
Por supuesto, el sentido común es vital, así como tener cuidado con posibles archivos adjuntos maliciosos que recibas por correo, programas falsos que puedas instalar o el riesgo de los ataques de phishing, que podrían facilitar el robo de datos o contraseñas.
En resumen, Google Chrome ha mejorado su protección, pero esto no implica que no existan riesgos. Es esencial mantener tus cuentas bien seguras y evitar errores que faciliten la labor de los atacantes.
Preguntas frecuentes
¿Qué es DBSC y cómo protege mis cuentas de Google?
DBSC (Credenciales de Sesión Vinculadas al Dispositivo) es una función de Chrome que asocia criptográficamente las cookies de sesión al chip de seguridad de tu dispositivo (TPM en Windows o Enclave Seguro en macOS). Por lo tanto, aunque un atacante robe las cookies, no podrá utilizarlas en otro dispositivo, ya que no están vinculadas a ese hardware específico. No sustituye la autenticación en dos pasos, pero añade una capa de protección adicional.
¿Esta función protege todas mis cuentas online o solo las de Google?
En un inicio, DBSC está diseñada para proteger las sesiones de las cuentas de Google (Gmail, Drive, etc.), ya que se integra con la autenticación de Google. No protege automáticamente las sesiones de otros servicios como redes sociales o bancos, a menos que esos sitios adopten el mismo estándar en el futuro. Por el momento, solo tu cuenta de Google se beneficia de esta protección.
¿DBSC hace innecesario el uso de la autenticación en dos pasos?
No. DBSC proporciona una capa adicional de seguridad contra el robo de cookies, pero no reemplaza la autenticación en dos pasos (2FA). Esta última sigue siendo crucial, ya que protege contra otros tipos de ataques, como el phishing o la adivinación de contraseñas. Lo recomendable es mantener activas ambas medidas de seguridad.
