Chrome introduce una nueva medida de seguridad que te evitará muchos problemas

En su compromiso por ofrecer la mejor experiencia posible a los usuarios, Google ha dado a conocer una nueva característica que hará que el uso de Chrome sea más seguro. Gracias a ello podremos confiar en el navegador para disfrutar de una experiencia que nos expondrá a un menor nivel de riesgos.

La nueva función en la que trabaja Google es conocida como Device Bound Session Credentials y, como su nombre indica, se ocupa de vincular las credenciales de sesión a un dispositivo determinado. Esto significa que las cookies estarán más protegidas y que no podrán ser robadas por hackers que estén intentando acceder a tu cuenta de manera ilegal.

Más seguridad

Una de las cosas que más le pedimos a Chrome es un refuerzo de seguridad. El navegador cumple en todos los aspectos y se ha transformado en la opción líder en el mundo entero, pero sabemos perfectamente que no se trata de un programa perfecto. Entre las características que son mejorables destaca la seguridad, la cual podría llegar mucho más lejos si Google se lo toma en serio. Por suerte, el desarrollo de esta nueva función deja claro que sí están poniendo remedio al problema.

El objetivo de esta nueva medida de seguridad es proteger las cookies por todos los medios posibles. Esto es muy positivo a la vista de la gran cantidad de información que se esconde en las cookies, donde se almacenan datos de sesión para que los usuarios puedan agilizar el acceso a todo tipo de servicios. Y aunque son útiles, lo problemático es que estas cookies pueden ser robadas por parte de atacantes y luego explotarlas con la intención de tener acceso a las cuentas de los usuarios.

Así funciona

El sistema, que resume su nombre con las siglas DBSC, se ocupa de que tus cookies se transformen en un muro muy difícil de superar. El motivo de ello es que las cookies quedarán vinculadas al dispositivo desde el que estés accediendo, por lo que será prácticamente imposible llegar a hackearlas. Ese vínculo de cookies y dispositivo se realizará mediante un sistema criptográfico.

Google especifica, para que entendamos mejor el funcionamiento, que, incluso con esta medida, sigue existiendo cierto riesgo a que las cookies sean robadas. No obstante, si los hackers llegasen a robar las cookies, no tendrían la oportunidad de leerlas o utilizarlas para entrar en tus cuentas de usuario. El motivo de ello se encuentra en cómo estas cookies están protegidas por el módulo TPM y garantizan máxima seguridad. Tal y como dicen desde Google, quienes roben este tipo de cookies descubrirán que no tienen ningún valor fuera del dispositivo original del usuario.

Aunque todavía se encuentra en desarrollo y más exactamente en fase de prototipo, en Google confían en que va a ser una característica que ayude mucho a los usuarios. También será especialmente útil para quienes gestionan equipos corporativos y para el uso combinado con antivirus, dado que estos programas de protección encontrarán en Chrome un aliado de gran peso.

Los usuarios que activen esta función, la cual ya se puede probar en todas las versiones de Chrome (luego te explicamos qué tienes qué hacer), se encontrarán con que ahora las sesiones estarán protegidas de manera individual por una clave única de privacidad. El servidor en el que se hagan las conexiones no recibirá esa clave, sino que solo obtendrá la clave pública. Eso es lo que asegura ese muro de seguridad para que las sesiones no se puedan ver afectadas.

De momento, como decimos, está en pruebas, pero desde Chrome esperan que sea una función que vaya siendo cada vez más adoptada hasta transformarse en un estándar. Dicho esto, si quieres probar esta función tienes que entrar en el menú oculto de los experimentos de Chrome. Lo abrirás copiando y pegando este código en la barra de direcciones del navegador: chrome://flags/. Como la lista de opciones disponibles es demasiado grande, tendrás que buscar directamente esto: “enable-bound-session-credentials». Verás que se encuentra en modo default, por lo que tendrás que hacer clic en la flecha que apunta hacia abajo y elegir “Enabled” (activado). Como apreciarás, hay dos opciones, pero la que te interesará será la primera.

Tal y como se indica en el proceso de activación, puedes utilizar esta novedad de seguridad tanto en Windows como en dispositivos Mac y Linux. No hay una fecha determinada del momento en el que estará disponible de forma definitiva para todos los usuarios, pero es posible que no tarde demasiado en llegar.

Fuente: Bleeping Computer | adslzone