- La nueva tecnología DBSC vincula las sesiones del navegador directamente al hardware físico del equipo.
- El sistema utiliza chips de seguridad como el TPM en Windows y el Secure Enclave en dispositivos Apple.
- Esta medida neutraliza el malware especializado en el robo de cookies, como Lumma o Rhadamanthys.
- La protección se activa de forma automática y progresiva para cuentas personales y de Workspace.
Casi todos los que navegamos por internet estamos acostumbrados a la comodidad de no tener que meter la contraseña cada vez que entramos al correo o a nuestras redes sociales. Esto es posible gracias a las cookies de sesión, unos pequeños archivos que le dicen a la web que ya somos nosotros. El problema es que, si un bicho malo se cuela en tu ordenador, puede copiar esa cookie y clonar tu sesión en cualquier otra parte del mundo, saltándose incluso la verificación en dos pasos que tanto nos recomiendan.
Para atajar este problema de raíz, Google ha lanzado una actualización que es un auténtico golpe sobre la mesa en términos de ciberseguridad. Se trata de una tecnología que cambia el paradigma actual, pasando de simplemente detectar el peligro a prevenir el robo de identidad de forma proactiva. A partir de ahora, aunque un hacker consiga entrar en tus archivos, se va a encontrar con un muro que no va a poder saltar ni con toda la paciencia del mundo.
DBSC: el fin de las llaves maestras para los hackers
La función estrella tiene nombre propio: Device Bound Session Credentials, o DBSC para los amigos. La idea detrás de este invento es tan sencilla como efectiva: consiste en vincular criptográficamente tus sesiones al hardware de tu dispositivo. Es decir, que la «llave» que abre tu cuenta solo funciona si se introduce desde el mismo ordenador o móvil donde se generó, dejando las copias piratas totalmente inservibles en manos ajenas.
Este avance supone un alivio enorme para el usuario medio, ya que los métodos de los delincuentes se habían vuelto muy sofisticados. Hasta hace nada, campañas de malware tan agresivas como las de Lumma o Rhadamanthys se dedicaban exclusivamente a exfiltrar estos tokens de sesión para venderlos en el mercado negro. Con el nuevo sistema, ese negocio se les va a ir al traste porque esos archivos robados caducarán al instante si intentan usarlos fuera de tu equipo original, evitando situaciones como el ciberataque oculto en Chrome y Edge.
Ingeniería silenciosa apoyada en el chip de tu PC
Lo mejor de todo es que no vas a notar absolutamente nada mientras navegas, ya que todo el proceso ocurre en el motor interno del navegador. Chrome aprovecha los componentes de seguridad que ya vienen instalados en las placas base modernas para generar un código de seguridad único. En los equipos con Windows, el navegador se apoya en el famoso chip TPM, mientras que en los Mac utiliza el coprocesador Secure Enclave para blindar la información.
Esta integración con el «hierro» del dispositivo hace que la clave privada necesaria para autenticarte nunca salga de tu máquina. Ni siquiera en el peor de los casos, si tuvieras el ordenador infectado hasta arriba de virus, el atacante podría extraer la identidad digital de tu cuenta. Es una capa de seguridad física que hace que el robo a distancia sea, en la práctica, una misión imposible para la mayoría de los ciberdelincuentes, complementando la guía de alertas de seguridad en internet.
Un despliegue automático pensado para todos
Si te preocupa tener que andar configurando menús complicados, puedes estar tranquilo. Google ha diseñado esta herramienta para que se active de forma progresiva y automática en todas las cuentas personales. También llegará a los usuarios de Google Workspace e Individual, donde además vendrá habilitada por defecto sin que los administradores tengan que mover un solo dedo para proteger sus redes corporativas.
Casos muy sonados en el mundillo tecnológico, como el secuestro del canal de YouTube de Linus Tech Tips, pusieron de manifiesto que ni siquiera ser un experto te libraba de estos ataques. En aquel entonces, bastó con abrir un PDF malicioso para que los hackers tomaran el control total sin conocer ninguna contraseña. Con la llegada de DBSC, ese tipo de desastres pasarán a ser cosa del pasado, ya que el servidor de Google pedirá una firma criptográfica que solo tu PC puede emitir, previniendo que extensiones de Chrome roben datos de usuarios.
Eso sí, que tengamos este nuevo escudo no significa que debamos bajar la guardia y olvidarnos de las buenas costumbres. Es fundamental seguir usando contraseñas que no sean «1234» y mantener activada la autenticación en dos pasos, ya que DBSC nos protege del robo de cookies, pero no hace milagros frente al phishing de toda la vida. Tener el navegador actualizado a la última versión disponible es la mejor garantía para que estas defensas invisibles funcionen como un reloj.
Al final del día, esta mejora representa uno de los saltos cualitativos más potentes que hemos visto en la web para frenar el mercado negro de credenciales robadas. Al convertir los datos de acceso en elementos vinculados a un solo dispositivo, Chrome no solo protege nuestra privacidad, sino que obliga a los atacantes a buscar métodos mucho más costosos y complejos, haciendo que el usuario común pueda dormir un poco más tranquilo mientras consulta su correo o gestiona sus fotos en la nube.
