Chrome refuerza la seguridad con DBSC contra el robo de cookies

¿Te preocupa que un malware pueda robar tus credenciales y acceder a tus cuentas? Google Chrome acaba de implementar una defensa invisible que protege tus sesiones del robo de cookies, una amenaza creciente en internet. Esta nueva función, conocida como DBSC, ya se está desplegando para todas las cuentas personales y de Google Workspace, según una publicación en el blog oficial de Google Workspace, a partir del 29 de mayo de 2026.

El origen de esta implementación responde a un problema que se ha vuelto frecuente: los atacantes usan malware para extraer las cookies de inicio de sesión guardadas en tu disco duro. Al clonar estos archivos en otro ordenador, los hackers pueden acceder a tus perfiles sin necesidad de conocer tu contraseña ni superar la verificación en dos pasos. Es una técnica sigilosa y muy efectiva para eludir las barreras de seguridad tradicionales.

Chrome utiliza una tecnología llamada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), la cual asocia el inicio de sesión con los componentes físicos de tu ordenador.

La tecnología DBSC neutraliza este método al cambiar la forma en que el navegador gestiona tu identidad. Chrome asocia el inicio de sesión directamente con los componentes físicos de tu ordenador. Esto significa que los datos de acceso ya no funcionan como pases que cualquiera puede copiar y utilizar desde otra ubicación, sino que están intrínsecamente ligados a tu dispositivo.

Una de las grandes ventajas de este sistema es su total transparencia. No requiere ningún tipo de configuración manual por parte del usuario. El proceso se ejecuta de manera totalmente automática en segundo plano cada vez que iniciás sesión en un servicio compatible desde una versión actualizada del navegador. Al estar integrada directamente en Chrome, esta defensa se mantiene activa siempre sin que notes un impacto en el rendimiento.

Según el repositorio de GitHub, DBSC traslada la responsabilidad de la seguridad al hardware mediante el uso de criptografía avanzada. Cuando iniciás sesión en una plataforma, el navegador genera un par de claves únicas. La clave privada se almacena de forma segura dentro del chip de seguridad de tu ordenador. Estos componentes están diseñados específicamente para impedir la exportación de datos, asegurando que la clave privada permanezca siempre a salvo en tu equipo.

A partir de ese momento, el servidor de la página web implementa un mecanismo de verificación constante. Cuando una cookie de sesión expira, el navegador debe demostrar que sigue teniendo la clave privada original para recibir una renovación automática de los datos de acceso. Si un atacante logra robar los archivos temporales de tu sesión a través de un troyano, el servidor le exigirá una prueba criptográfica que solo tu chip físico puede firmar.

Google señala que esta estrategia cambia el panorama de la ciberseguridad de manera significativa. Obliga a los atacantes a operar estrictamente dentro de la máquina infectada. Si bien un virus activo podría realizar acciones mientras controla el sistema, perderá toda capacidad de acceso a tus cuentas en el instante en que sea eliminado del equipo. Esto reduce drásticamente el riesgo de acceso persistente y remoto.

La protección DBSC se implementará a partir del 29 de mayo de 2026 para todos los usuarios de Chrome con una cuenta personal o de trabajo. El despliegue será gradual y se activará por defecto, eliminando cualquier barrera para su adopción. Google enfatizó que limitar la validez de los datos robados a un periodo de tiempo muy breve ayudará a frenar el ecosistema de venta de credenciales, un mercado lucrativo para los ciberdelincuentes.