Google está tomando medidas serias para combatir el robo de cookies y la apropiación de cuentas en Workspace, especialmente tras incidentes como el hackeo a Linus Tech Tips. La nueva función Device Bound Session Credentials (DBSC), actualmente en beta para Chrome en Windows, representa un cambio importante en cómo se protegen las sesiones de usuario.
De acuerdo con la compañía, DBSC vincula las cookies de sesión al dispositivo desde el cual se inició sesión, lo que impide que sean reutilizadas en otro equipo si son robadas. Esto bloquea ataques post-login, que suelen evadir protecciones como la autenticación de dos factores (2FA).
El sistema utiliza claves criptográficas almacenadas en hardware seguro (como TPM en Windows 11) para validar que la sesión sigue en el dispositivo original.
TE PUEDE INTERESAR: Colombia propone una ley pionera para regular la IA: qué se sabe del proyecto
¿Por qué es importante la seguridad en Google Workspace?
- El robo de cookies aumentó exponencialmente en 2025, y se convirtió en una técnica común para secuestrar cuentas, incluso en plataformas como YouTube y extensiones de Chrome.
- DBSC reduce drásticamente el valor de las cookies robadas, ya que no pueden ser usadas fuera del dispositivo autenticado.
- Google sugiere activar passkeys (claves de acceso) como medida complementaria. Estas son más seguras que las contraseñas tradicionales y resistentes al phishing.
- Los administradores pueden auditar el uso de passkeys y restringirlas a llaves físicas para mayor control.
- DBSC está en camino de convertirse en un estándar web abierto, con interés de plataformas como Okta y navegadores como Microsoft Edge.
- Se espera que se extienda a más usuarios y dispositivos en los próximos meses.
Foto: Google.