Los piratas informáticos pueden utilizar diferentes técnicas para robar contraseñas. Pueden hacer uso de estrategias de todo tipo para ganarse la confianza de la víctima, enviar un correo Phishing o colar algún malware. Sin embargo, una opción que han utilizado en los últimos tiempos era la de robar las cookies de sesión. Es bastante peligroso, ya que permite secuestrar las cuentas y acceder como si fueran el usuario legítimo. Ahora Google ha lanzado una novedad con la que pretende poner fin a este problema.
Es frecuente ver que Google Chrome incluye novedades para potenciar la seguridad. En este caso, se trata de una nueva característica que tiene como misión proteger esas cookies de sesión y evitar que puedan robarlas. Es algo que pretende ser muy útil de cara a bloquear los intentos de acceso indebido a las cuentas.
Chrome protege las cookies de sesión
Concretamente, lo que va a hacer Google Chrome es vincular esas cookies a un dispositivo específico. Con esto, impiden que los piratas informáticos puedan robarlas y las utilicen para ganar acceso a las cuentas. Al estar vinculado a un equipo en concreto, pierden la opción de utilizarlas en otro dispositivo.
Pero, ¿qué son exactamente estas cookies de sesión? Podemos decir que son archivos que se generan una vez inicias sesión en tu cuenta y así puedes entrar nuevamente sin tener que poner la clave de acceso. Si alguien explotara esas cookies, podría entrar como si fuera la víctima, sin tener que poner la contraseña nuevamente, ni tampoco códigos de autenticación en dos pasos. Los atacantes pueden utilizar malware para robarlas.
Lo que busca Google con esta nueva función, es vincular criptográficamente esas cookies a un dispositivo en concreto. Si un ciberdelincuente llegara a robarlas, no podría usarlas en otro equipo al estar vinculadas a otro distinto. En ese caso, el atacante tendría que autenticarse, poner la contraseña o incluso la autenticación en dos pasos.
Hay que tener en cuenta que ha habido muchos ataques de este tipo y han afectado a usuarios domésticos y también organizaciones. A diferencia de otros como el Phishing, la víctima no necesariamente tendría que cometer un error. Los atacantes podrían explotar una vulnerabilidad y lograr así el robo de cookies, lo que hace que sea un problema importante.
Por el momento, es una función que irán implementando de forma gradual. Poco a poco irá llegando a más usuarios, hasta que todos estemos protegidos con esta característica. Hasta entonces, conviene tener en cuenta algunas recomendaciones que vamos a darte para proteger las contraseñas y la seguridad al usar Chrome.
Protégete al usar Chrome
Lo primero es no cometer errores propios. Por ejemplo, no deberías hacer clic en enlaces que desconocidos, que puedan ser un fraude y contener malware. Tampoco deberías instalar extensiones en las que no puedas confiar plenamente. Podría tratarse de una estafa y es clave controlar cualquier complemento que vayas a agregar.
Otro punto importante es tener Chrome actualizado. En muchos casos, los piratas informáticos van a explotar vulnerabilidades que pueda haber en el programa. Deberías asegurarte de que tienes la última versión siempre instalada y no correr el riesgo de que un atacante llegue a aprovecharse de ese fallo para robar tus contraseñas.
Además, es clave tener una protección adecuada de todo el dispositivo. Puedes instalar un buen antivirus, así como tener el sistema actualizado. Eso sí, el antivirus podría bloquear Chrome si no es bueno. Evita también agregar software que pueda ser de dudosa procedencia. Verifica siempre cualquier software que vayas a instalar y no caigas en errores.
En definitiva, Google Chrome busca con esta nueva función proteger completamente las cookies de sesión. El objetivo es claro: evitar que los piratas informáticos puedan acceder a las cuentas de forma fraudulenta. No obstante, es algo que irá llegando progresivamente y siempre tendrás que tomar ciertas medidas adicionales.
El artículo Así es el nuevo arma de Chrome para protegerte del peor ataque que permite robar tus contraseñas se publicó en RedesZone.
0 Commentaires