Google ha comenzado un despliegue amplio de una nueva función de seguridad en Chrome que vincula las sesiones de inicio de sesión al hardware de un dispositivo, un cambio que importa para cualquiera que tenga carteras de cripto.
Puntos Clave:
Google lanzó Credenciales de Sesión Vinculadas al Dispositivo, que bloquean las cookies de sesión del navegador al chip de seguridad de una computadora.
La protección bloquea un ataque común que permite a los ladrones eludir los inicios de sesión de dos factores (2FA) robando cookies.
Los usuarios de cripto enfrentan un riesgo adicional, ya que el malware infostealer apunta rutinariamente a carteras y sesiones de intercambio.
Cómo Chrome Ahora Protege las Cookies de Inicio de Sesión
Informes de esta semana detallaron el lanzamiento amplio de Credenciales de Sesión Vinculadas al Dispositivo, conocidas como DBSC, después de meses de pruebas en navegadores Chromium.
La herramienta ahora llega a la mayoría de los usuarios, desde cuentas de Workspace y Enterprise hasta cuentas personales. Vincula cada inicio de sesión a una clave criptográfica que nunca sale del dispositivo.
Una cookie de sesión funciona como una pulsera en un lugar con entradas, permitiendo que un sitio recuerde un inicio de sesión sin pedir una contraseña o un código de dos factores en cada visita.
Los ladrones valoran estos archivos porque una cookie robada puede eludir completamente esa segunda capa, y los tokens a menudo se venden en mercados de la dark web. DBSC almacena la clave dentro de un Módulo de Plataforma de Confianza de Windows o un Enclave Seguro de Mac, y luego obliga al navegador a probar la posesión antes de que cualquier cookie se actualice.
El resultado es una cookie que se vuelve inútil en otra máquina.
También lee: Kalshi gana aprobación de la CFTC para los primeros futuros perpetuos de Bitcoin en EE. UU.
Por Qué a los Traders de Cripto Debe Importar
Para los usuarios de cripto, una sesión secuestrada puede significar fondos drenados en lugar de un correo electrónico hackeado. El malware que roba información ahora cosecha cookies de navegador, contraseñas guardadas y archivos de wallet en una sola barrida antes de enviarlos a un servidor remoto.
Un análisis encontró que el robo de credenciales representó aproximadamente un tercio de las intrusiones rastreadas el año pasado, una señal de cuán rutinaria se ha vuelto la táctica.
El comercio también se ha vuelto industrial, con investigadores señalando un ladrón de suscripciones llamado Storm que se alquila por menos de $1,000 al mes y apunta a wallets a través de extensiones de navegador y aplicaciones de escritorio.
Otros tipos vigilan las sesiones vinculadas a Binance, Coinbase, MetaMask y Trust Wallet, luego levantan la cookie para ingresar a una cuenta sin una contraseña.
El Largo Camino de DBSC hacia los Usuarios
Google presentó por primera vez DBSC en 2024 antes de moverlo a una beta pública y a un lanzamiento general en Chrome 146 y posteriores para Windows, con la versión 148 y posteriores cubriendo Mac.
La compañía lo habilitó por defecto para cuentas de Workspace, donde los administradores no pueden desactivarlo. Para los traders que dejan abiertas las pestañas de intercambio y las extensiones de wallet todo el día, la actualización cierra silenciosamente una de las rutas más simples hacia su dinero.
Lee a Continuación: Las Reservas de Dogecoin Suben a 28B Mientras el Soporte de Ballenas Permanece Débil