Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones clave de ZDNET

• Los piratas informáticos pueden robar las cookies de su navegador para hacerse pasar por usted.
• Una característica de seguridad en Chrome tiene como objetivo prevenir este tipo de ataques.
• La función vincula sus cookies al propio chip de seguridad de su dispositivo.

Las cookies del navegador almacenan sus sesiones de inicio de sesión y preferencias de sitios web para que pueda utilizar sus sitios favoritos de manera más fácil y fluida. Pero las cookies también pueden ser utilizadas en su contra por piratas informáticos expertos que las secuestran y las utilizan para hacerse pasar por usted en sus propios dispositivos. Una nueva característica de seguridad que ahora se está implementando en Chrome tiene como objetivo prevenir este tipo de amenaza.

Como se describe en una nueva publicación de blog de Google, la función antirrobo Credenciales de sesión vinculadas al dispositivo (DBSC) ahora está disponible en Chrome para Windows. Habilitado de forma predeterminada para todas las cuentas personales y de Google Workspace de Google, este está dirigido a usuarios de Chrome tanto particulares como empresariales.

¿Cómo funciona esto?

Cómo funciona esta característica de seguridad en tu PC y Mac

En un ataque típico de secuestro de cookies, un pirata informático utiliza cierto malware para robar de forma remota las cookies de su navegador. Al extraer las contraseñas y otros datos confidenciales de esas cookies, pueden iniciar sesión en sus cuentas asociadas en sus propios dispositivos. Y pueden hacer esto sin tener que lidiar con ningún código de autenticación multifactor que de otro modo intentaría verificar su identidad.

Con DBSC activado, las sesiones de su navegador y las cookies están vinculadas al chip de seguridad integrado de su computadora. En la mayoría de las PC con Windows, este es el Módulo de plataforma segura (TPM). En una Mac, este es el Enclave seguro. Incluso si un pirata informático roba las cookies de su navegador, no podrá usarlas en sus propios dispositivos, ya que esas cookies todavía están vinculadas a su propia computadora y no se pueden aplicar en ningún otro lugar.

«DBSC fortalece la seguridad de la cuenta después de que los usuarios inician sesión y ayuda a vincular una cookie de sesión (pequeños archivos utilizados por los sitios web para recordar información del usuario) al dispositivo desde el cual el usuario se autenticó», explicó Google en su publicación de blog. «Incluso si hubiera malware presente en el dispositivo del usuario, DBSC reduce el riesgo de robo de sesión y hace que sea mucho más difícil para los actores maliciosos explotar las cookies de sesión robadas».

Google comenzó a desarrollar DBSC en 2024 para proteger a los usuarios de Chrome de ataques de secuestro de cookies en el hogar y en el lugar de trabajo. En 2025, la empresa lanzó DBSC como versión beta abierta para los clientes de Google Workspace. Anteriormente, los administradores de TI tenían que activar esta protección para los usuarios de Chrome en sus organizaciones. Pero ahora, la función está habilitada automáticamente, no sólo para clientes empresariales sino también para aquellos con cuentas personales de Google.

Dado que la función se activa automáticamente, no hay ningún interruptor o configuración que deba controlar. Solo asegúrate de estar ejecutando la versión 146 o posterior de Chrome en Windows y la versión 148 o posterior en una Mac. Para actualizar el navegador en cualquiera de los sistemas operativos, haga clic en el ícono de tres puntos en la esquina superior derecha, vaya a Ayuda y seleccione Acerca de Google Chrome. La última versión se descargará automáticamente. Simplemente reinicie el navegador para que surta efecto.