Las credenciales de sesión vinculadas al dispositivo de Google Chrome ahora son GA para bloquear la apropiación de cuentas
Resumen Informativo
De acuerdo a la publicación titulada Las credenciales de sesión vinculadas al dispositivo de Google Chrome ahora son GA para bloquear la apropiación de cuentas, difundida en fecha 30/05/2026 04:03, por el medio Cybersecuritynews (Autor: Guru Baran):
Google ha llevado oficialmente las Credenciales de Sesión Vinculadas al Dispositivo (DBSC) a disponibilidad general en Chrome para Windows, proporcionando una sólida defensa contra una de las amenazas más persistentes de la ciberseguridad moderna: el robo de cookies de sesión. DBSC, que anteriormente estaba disponible en versión beta para usuarios de Google Workspace, ahora está habilitado de forma predeterminada para todos los clientes de Workspace, suscriptores individuales y cuentas personales de Google.
Las cookies de sesión son pequeños archivos que los sitios web utilizan para recordar a los usuarios autenticados, pero desde hace tiempo se han convertido en un objetivo atractivo para los actores maliciosos. Familias de malware como los troyanos ladrones de información suelen recopilar estas cookies para secuestrar sesiones activas, eludiendo por completo la autenticación multifactor, una técnica conocida como "pass-the-cookie" o secuestro de cookies de sesión. DBSC contrarresta directamente esta amenaza al vincular criptográficamente una cookie de sesión al dispositivo específico desde el cual el usuario se autenticó. Los administradores de Google Workspace ahora pueden supervisar los eventos de vinculación de DBSC directamente a través de los registros de auditoría de la herramienta de investigación de seguridad, lo que permite a los equipos de seguridad detectar anomalías y supervisar la integridad de las sesiones en todo su entorno.
Se recomienda a los equipos de seguridad revisar los registros de auditoría dentro de la consola de administración de Google para establecer una línea base del comportamiento normal de vinculación de DBSC e identificar cualquier desviación que pueda indicar intentos activos de secuestro de sesiones. Cobertura avanzada del Top 10 de APIs de OWASP y cierre de brechas de visibilidad en WAAP: seminario web gratuito. La publicación "Las Credenciales de Sesión Vinculadas al Dispositivo de Google Chrome ya están disponibles de forma general para prevenir la toma de control de cuentas" apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Las credenciales de sesión vinculadas al dispositivo de Google Chrome ahora son GA para bloquear la apropiación de cuentas |
| Publicado: | 30/05/2026 04:03 |
| Enlace: | https://cybersecuritynews.com/chromes-device-bound-session-credentials |
| Consultado: | 31/05/2026 |
