Nuevas funciones de seguridad de Google para combatir el robo de cookies y tokens
En una iniciativa para mejorar la seguridad digital, Google ha anunciado tres mejoras clave para ayudar a las organizaciones a prevenir el robo de cookies y tokens de autenticación. Según el gigante tecnológico, este tipo de robo es responsable de aproximadamente el 37 % de los robos de cuentas exitosos.
La creciente prevalencia de ladrones de información que envían correos electrónicos supone un desafío importante, ya que los ciberdelincuentes idean estrategias innovadoras para capturar datos de sesión y así obtener acceso no autorizado a las cuentas de usuario. Esta táctica les permite eludir incluso los sistemas de autenticación multifactor más robustos, lo que les permite vulnerar las cuentas con relativa facilidad.
Introducción de la compatibilidad con claves de paso
La primera mejora importante consiste en la implementación de la compatibilidad con claves de acceso para todos los usuarios de Google Workspace. Esta función no solo simplifica la experiencia del usuario, sino que también refuerza significativamente los protocolos de seguridad. Las claves de acceso están vinculadas a dispositivos individuales, lo que las hace resistentes a ataques de phishing.
La compatibilidad con claves de acceso ahora está disponible de forma general para más de 11 millones de clientes de Google Workspace, con capacidades de administración ampliadas para auditar la inscripción y restringir las claves de acceso a llaves de seguridad físicas.
Credenciales de sesión vinculadas al dispositivo (DBSC)
La segunda mejora es la introducción de las Credenciales de Sesión Vinculadas al Dispositivo (DBSC), actualmente disponibles en beta abierta. Esta función protege a los usuarios incluso después de iniciar sesión. Funciona así: al iniciar sesión, el navegador genera un par único de claves pública y privada. La clave privada se almacena de forma segura en el dispositivo, idealmente dentro de un módulo de seguridad de hardware, mientras que la clave pública se envía al servidor. Para mantener una sesión activa, el servidor emite desafíos periódicos a los que solo el dispositivo que contiene la clave privada puede responder correctamente.
Esta medida de seguridad avanzada significa que, incluso si un atacante logra robar tu cookie de sesión, esta quedaría inutilizada en su dispositivo debido a la falta de acceso a la clave privada. Actualmente, DBSC está disponible exclusivamente en Chrome para usuarios de Windows.
Seguridad mejorada mediante un marco de señales compartidas
De cara al futuro, Google planea introducir un receptor de Marco de Señales Compartidas (SSF) a finales de este año. Esta innovadora función permitirá que diferentes servicios de seguridad se comuniquen de forma estandarizada. Si un proveedor de identidad identifica un posible problema con tu cuenta, podrá notificar de inmediato a Google para que cierre tu sesión, minimizando así el riesgo de acceso no autorizado.
Estos avances en las medidas de seguridad son especialmente relevantes a la luz de los recientes incidentes de gran repercusión, como el hackeo de Linus Tech Tips en 2023. La brecha se produjo después de que un empleado abriera, sin saberlo, un archivo malicioso que se hacía pasar por un PDF vinculado a un correo electrónico de patrocinio, lo que posteriormente comprometió los tokens de sesión del canal. DBSC y otras funciones recientemente implementadas buscan reducir significativamente la probabilidad de robos de credenciales similares en el futuro.
Artículos relacionados:
Gemini AI ya está disponible en Google TV: un punto de inflexión para el entretenimiento inteligente
23:06
Por qué elegí parchear Windows 10 en lugar de actualizar a Windows 11
17:11
La UE bloquea el acceso de las grandes tecnológicas a un nuevo sistema de datos
9:06
Deja una respuesta