Así es el nuevo arma de Chrome para protegerte del peor ataque que permite robar tus contraseñas
Los piratas informáticos pueden utilizar diferentes técnicas para robar contraseñas. Pueden hacer uso de estrategias de todo tipo para ganarse la confianza de la víctima, enviar un correo Phishing o colar algún malware. Sin embargo, una opción que han utilizado en los últimos tiempos era la de robar las cookies de sesión. Es bastante peligroso, ya que permite secuestrar las cuentas y acceder como si fueran el usuario legítimo. Ahora Google ha lanzado una novedad con la que pretende poner fin a este problema.
Es frecuente ver que Google Chrome incluye novedades para potenciar la seguridad. En este caso, se trata de una nueva característica que tiene como misión proteger esas cookies de sesión y evitar que puedan robarlas. Es algo que pretende ser muy útil de cara a bloquear los intentos de acceso indebido a las cuentas. Este tipo de ataques se han hecho muy populares en el pasado para robar cuentas de Google, concretamente las cuentas de Youtubers para secuestrarlas y posteriormente subir vídeos que redireccionan a estafas con criptomonedas o similares.
Chrome protege las cookies de sesión
Concretamente, lo que va a hacer Google Chrome es vincular esas cookies a un dispositivo específico. Con esto, impiden que los piratas informáticos puedan robarlas y las utilicen para ganar acceso a las cuentas. Al estar vinculado a un equipo en concreto, pierden la opción de utilizarlas en otro dispositivo. Esta funcionalidad es muy interesante, ya que nos permitirá proteger el eslabón más débil de la «cadena» que eran las cookies de sesión, y es que con ataques específicos como Man in the Middle junto al SSLtrip, se podrían capturar estas cookies de sesión muy fácilmente.
Pero, ¿qué son exactamente estas cookies de sesión? Podemos decir que son archivos que se generan una vez inicias sesión en tu cuenta y así puedes entrar nuevamente sin tener que poner la clave de acceso. Si alguien explotara esas cookies, podría entrar como si fuera la víctima, sin tener que poner la contraseña nuevamente, ni tampoco códigos de autenticación en dos pasos. Los atacantes pueden utilizar malware para robarlas.
Lo que busca Google con esta nueva función, es vincular criptográficamente esas cookies a un dispositivo en concreto. Si un ciberdelincuente llegara a robarlas, no podría usarlas en otro equipo al estar vinculadas a otro distinto. En ese caso, el atacante tendría que autenticarse, poner la contraseña o incluso la autenticación en dos pasos. Hay que tener en cuenta que ha habido muchos ataques de este tipo y han afectado a usuarios domésticos y también organizaciones. A diferencia de otros como el Phishing, la víctima no necesariamente tendría que cometer un error. Los atacantes podrían explotar una vulnerabilidad y lograr así el robo de cookies, lo que hace que sea un problema importante.
Por el momento, es una función que irán implementando de forma gradual. Poco a poco irá llegando a más usuarios, hasta que todos estemos protegidos con esta característica. Hasta entonces, conviene tener en cuenta algunas recomendaciones que vamos a darte para proteger las contraseñas y la seguridad al usar Chrome.
Protégete al usar Chrome
Lo primero es no cometer errores propios. Por ejemplo, no deberías hacer clic en enlaces que desconocidos, que puedan ser un fraude y contener malware. Tampoco deberías instalar extensiones en las que no puedas confiar plenamente. Podría tratarse de una estafa y es clave controlar cualquier complemento que vayas a agregar. Otro punto importante es tener Chrome actualizado. En muchos casos, los piratas informáticos van a explotar vulnerabilidades que pueda haber en el programa. Deberías asegurarte de que tienes la última versión siempre instalada y no correr el riesgo de que un atacante llegue a aprovecharse de ese fallo para robar tus contraseñas.
Además, es clave tener una protección adecuada de todo el dispositivo. Puedes instalar un buen antivirus, así como tener el sistema actualizado. Eso sí, el antivirus podría bloquear Chrome si no es bueno. Evita también agregar software que pueda ser de dudosa procedencia. Verifica siempre cualquier software que vayas a instalar y no caigas en errores.
Para que un atacante tenga éxito con este tipo de ataques, es necesario que esté en la misma red local, o bien que se infecte por un malware que robe la cookie de sesión. Así que también es muy importante que no te conectes a redes Wi-Fi que no sean seguras, y en el caso de que tengas que conectarte, usa siempre un servicio de VPN, ya sea gratuito o de pago. Dentro de los servicios de VPN gratuitos os recomendamos WARP de Cloudflare que tiene una velocidad de descarga y subida muy buena, también podéis usar la VPN de Google One que nos permitirá conectarnos a servidores del gigante para tunelizar todo el tráfico y que esté completamente cifrado punto a punto. En el caso de los servicios VPN de pago, hay varias empresas muy recomendables como CyberGhost VPN, Surfshark, NordVPN, PureVPN e incluso PrivadoVPN, todas ellas tienen más o menos las mismas características.
En definitiva, Google Chrome busca con esta nueva función proteger completamente las cookies de sesión. El objetivo es claro: evitar que los piratas informáticos puedan acceder a las cuentas de forma fraudulenta. No obstante, es algo que irá llegando progresivamente y siempre tendrás que tomar ciertas medidas adicionales.