Son varios los vectores que habitualmente utilizan los atacantes y hackers en nuestros navegadores web para acceder a los datos privados. Teniendo en cuenta que aquí cada vez trabajamos más con información sensible, es un apartado que preocupa a la mayoría de los desarrolladores de estas aplicaciones.
Uno de los elementos más vulnerables a lo largo de los últimos años son las denominadas cookies que forman parte de la mayoría de los navegadores. Google es plenamente consciente de los riesgos de estos pequeños componentes de software en su proyecto, Chrome. De ahí una función que ha lanzado recientemente y que básicamente se encarga de impedir que los hackers roben las cookies almacenadas en el navegador Chrome que tenemos instalado en nuestro equipo.
Cómo trabaja la función que protege las cookies de Chrome
Tal y como nos informa la propia empresa, se trata de una función que ya está disponible para todos los usuarios de Windows. De este modo, dispondremos de una nueva herramienta de seguridad integrada en Chrome que se encarga de evitar que los atacantes suplanten nuestra identidad utilizando las cookies robadas en los equipos. Ahora podemos decir que la reciente función de seguridad de Chrome, busca prevenir este tipo de ataques.
Pues bien, para hacernos una idea, debemos saber que esta función vincula nuestras cookies del navegador al chip de seguridad del PC. Partamos de la base de que estos elementos de software almacenan las sesiones de inicio de sesión y preferencias de webs para que podamos usarlas más adelante de forma más fácil y fluida. Sin embargo, los hackers pueden usar las cookies en nuestra contra. Las secuestran y usan para suplantar nuestra identidad, y de ahí la razón de ser de esta nueva función de seguridad.
Denominada función Antirrobo de Credenciales de Sesión Vinculadas al Dispositivo o DBSC, ya está disponible en Chrome para Windows. Pues bien, en un ataque de este tipo, el hacker utiliza un malware para robar de forma remota las cookies del navegador. Al extraer las contraseñas y otros datos confidenciales de las mismas, pueden iniciar sesión en nuestras cuentas asociadas desde sus equipos, todo sin códigos de autenticación multifactor.
Por tanto, con la función DBSC activada, las sesiones del navegador y las cookies están vinculadas al chip de seguridad del ordenador, el popular TPM o Módulo de Plataforma Segura del que tanto hemos escuchado hablar en los últimos tiempos. De ese modo, si un hacker roba las cookies del navegador, no podrá usarlas, ya que siguen vinculadas a nuestro ordenador y no se pueden utilizar en otros lugares.
