Penka Hristovska
Actualizado en: Abril 10, 2024
Google ha desarrollado un nuevo prototipo de función para el navegador Chrome, destinado a combatir los intentos de piratería que utilizan malware para robar cookies del navegador y secuestrar cuentas en línea.
La nueva tecnología, denominada "Credenciales de sesión vinculadas al dispositivo", utiliza cifrado para impedir que los piratas informáticos se apropien de las sesiones de inicio de sesión mediante el robo de cookies.
Las cookies de Internet son pequeños archivos de texto que su navegador web almacena en su computadora. Ayudan a los sitios web a recordar sus preferencias, como los datos de inicio de sesión, para que no tenga que volver a ingresarlos cada vez que los visite. Sin embargo, estas cookies se convierten en una vulnerabilidad de seguridad si un pirata informático infecta su computadora con malware, ya que pueden robarlas fácilmente para acceder a sus cuentas en línea sin necesidad de su contraseña.
"El robo de cookies como este ocurre después de iniciar sesión, por lo que pasa por alto la autenticación de dos factores y cualquier otra verificación de reputación al momento de iniciar sesión", explica el ingeniero de software de Google, Kristian Monsen, en una publicación de blog. "También es difícil mitigarlo mediante software antivirus, ya que las cookies robadas continúan funcionando incluso después de que se detecta y elimina el malware".
Para abordar este problema, Google está trabajando en una forma de "vincular" las cookies de autenticación a la PC del usuario, una estrategia que implica incorporar criptografía de clave pública con las cookies. Esto significa que cada vez que un navegador inicia una nueva sesión, generará una clave de cifrado directamente en la PC del usuario. Esta clave se utiliza para confirmar que el inicio de sesión es legítimo directamente en el servidor del sitio web, lo que agrega una capa adicional de seguridad para impedir el acceso no autorizado.
Para garantizar que las claves de cifrado sean seguras, Google planea almacenarlas dentro del chip del Módulo de plataforma segura (TPM) de una PC con Windows. Este chip está diseñado específicamente para salvaguardar claves criptográficas y verificar la integridad del sistema operativo, y ahora es un requisito para ejecutar Windows 11.
Luego, un sitio web puede confirmar la autenticidad de una cookie de autenticación mediante el uso de una API que verifica la legitimidad de la clave de cifrado asociada con una sesión de inicio de sesión, garantizando que la sesión sea segura y esté autorizada.
"Esto garantiza que la sesión siga en el mismo dispositivo, aplicándola a intervalos regulares establecidos por el servidor", dijo Monsen. “Creemos que esto reducirá sustancialmente la tasa de éxito del malware de robo de cookies. Los atacantes se verían obligados a actuar localmente en el dispositivo, lo que hace que la detección y limpieza en el dispositivo sea más efectiva, tanto para el software antivirus como para los dispositivos administrados por la empresa”.
Google tiene como objetivo hacer de este proyecto un “estándar web abierto”, mejorando la seguridad para todos los usuarios en la web, y planea tener lista una prueba completamente operativa de esta tecnología para fines de 2024.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
