Google fortalece la seguridad de las sesiones en Chrome con Device Bound Session Credentials (DBSC)
La seguridad de una cuenta no termina cuando escribes tu usuario y contraseña.
Una vez que inicias sesión, existe otro riesgo importante: el robo de la sesión activa. Si un atacante logra obtener la cookie de sesión de un usuario, puede intentar acceder a la cuenta sin necesidad de conocer sus credenciales.
Para ayudar a prevenir este tipo de ataques, Google anunció la disponibilidad general de Device Bound Session Credentials (DBSC) para Google Chrome en Windows. Después de un periodo en versión beta, esta tecnología ya está disponible para todos los usuarios de Google Workspace y se encuentra habilitada de forma predeterminada.
¿Qué es Device Bound Session Credentials (DBSC)?
DBSC es una función de seguridad que protege las cuentas una vez que el usuario ya inició sesión.
Su objetivo es vincular la cookie de sesión —los pequeños archivos que utilizan los sitios web para recordar la información del usuario— al dispositivo desde el que se realizó la autenticación.
Gracias a este vínculo, aunque un atacante consiga copiar la cookie de sesión, utilizarla desde otro dispositivo será mucho más complicado.
¿Por qué representa una mejora importante?
El robo de cookies de sesión es una de las técnicas más utilizadas por el malware para tomar control de cuentas legítimas.
Con Device Bound Session Credentials, incluso si un equipo llegara a verse comprometido por software malicioso, el riesgo de que esa sesión pueda reutilizarse desde otro dispositivo disminuye considerablemente.
En pocas palabras, esta tecnología dificulta que los ciberdelincuentes aprovechen una sesión robada para acceder a la información de una organización.
Ya no requiere configuración por parte del administrador
Mientras DBSC se encontraba en fase beta, los administradores debían habilitar la función desde la consola de administración.
Con su disponibilidad general, ese paso desaparece.
Ahora, Device Bound Session Credentials está activado automáticamente para todos los clientes de Google Workspace, por lo que no es necesario realizar ninguna configuración adicional para comenzar a utilizar esta protección.
Más seguridad junto con Context-Aware Access
Las organizaciones que utilizan Context-Aware Access (CAA) pueden reforzar aún más la seguridad combinándolo con DBSC.
Esta integración permite aplicar atributos de acceso más granulares para evaluar mejor el contexto de cada inicio de sesión y fortalecer las políticas de acceso según las necesidades de la organización.
Auditoría y monitoreo desde la consola de administración
Los administradores también pueden supervisar el funcionamiento de esta característica.
Google incorporó registros de auditoría específicos para los eventos de vinculación de Device Bound Session Credentials dentro de la herramienta Security Investigation Tool, donde es posible consultar el historial y revisar los detalles de cada evento relacionado con esta protección.
Lo que debes saber
- Device Bound Session Credentials está disponible de forma general para Google Chrome en Windows.
- La función está habilitada de manera predeterminada para todos los clientes de Google Workspace.
- Los administradores no cuentan con una opción para deshabilitarla.
- Los usuarios finales tampoco necesitan realizar ninguna configuración.
Disponibilidad
Esta característica ya se encuentra disponible para:
- Todos los clientes de Google Workspace.
- Suscriptores de Workspace Individual.
- Usuarios con cuentas personales de Google.
La protección de las sesiones es una pieza clave dentro de la estrategia de seguridad de cualquier organización. Con Device Bound Session Credentials, Google añade una capa adicional que dificulta el robo y reutilización de sesiones, reduciendo uno de los métodos más comunes utilizados por los atacantes para comprometer cuentas.
Fecha de Publicación: 01/07/2026