Google combatirá el robo de cuentas con una nueva protección que ha incorporado en Chrome para Windows, que vincula de forma criptográfica las sesiones de autenticación a un dispositivo para impedir que puedan extraerse las credenciales.
Chrome 146 para Windows ha introducido Device Bound Session Credentials (DBSC), un protocolo que busca combatir directamente el robo de 'cookies' de sesión del navegador o los tokens de inicio de sesión en cuentas nuevas en un servidor controlado por un ciberatacante.
Esto sucede cuando el usuario descarga 'malware' en su navegador sin ser consciente de ello y, una vez activo, este "accede a un equipo, puede leer los archivos locales y la memoria donde los navegadores almacenan las cookies de autenticación", como explican desde Google en su blog oficial.
Las 'cookies' de autenticación, además, suelen tener "una vida útil prolongada", algo de lo que se aprovechan los 'infostealers' como LummaC2 para acceder a las credenciales, utilizarlas e incluso venderlas. Según Google, dado que no hay "una forma fiable de prevenir la exfiltración de cookies", la forma de mitigar el robo ha sido detectar las credenciales a posteriori.
En este contexto, DBSC utiliza módulos de seguridad basados en 'hardware', que generan un par de claves pública/privada únicas que no se pueden exportar del equipo. De esta forma, el inicio de sesión depende de que Chrome demuestre al servidor que cuenta con la clave privada correspondiente para que se puedan emitir nuevas 'cookies'.
"Dado que los atacantes no pueden robar esta clave, cualquier cookie exfiltrada caduca rápidamente y se vuelve inútil para ellos [los ciberatacantes]", asegura Google.
La compañía también afirma que la protección está diseñada para que no se filtren identificadores de dispositivo ni datos de autenticación al servidor, y que la comunicación entre las dos partes se limita al intercambio de claves criptográficas.
Google implementó una versión preliminar de DBSC el año pasado y ahora ha anunciado su disponibilidad pública en Chrome 146 para Windows, donde utiliza el Módulo de Plataforma Segura (TPM). También a MacOS en una futura actualización del navegador, donde aprovechará el Enclave Seguro.
🔥 Ver noticia completa en Infobae.com 🔥
