Google ha lanzado discretamente una de las actualizaciones de seguridad de navegador más significativas, y lo más probable es que nunca notes que está ahí, que creo que es precisamente el objetivo.
Las Credenciales de Sesión Limitadas al Dispositivo, o DBSC, están ahora disponibles en Chrome en Windows para todos los usuarios de Google Workspace, incluidos suscriptores individuales y usuarios con cuentas personales. La función está activada por defecto, así que no tienes que modificar ningún ajuste.

¿Qué es DBSC y por qué importa?
Cada vez que inicias sesión en una web, tu navegador almacena un pequeño archivo llamado cookie de sesión para visitas posteriores, así que no tienes que proporcionar tus credenciales cada vez que cargas una nueva página.
El problema, sin embargo, es que si tu dispositivo se ve afectado por cualquier tipo de malware, puede robar esas cookies y enviarlas a un atacante, que luego puede usarlas para acceder a tus cuentas sin necesidad de tu contraseña. Incluso pueden saltarse la autenticación de dos pasos.
Este tipo de ataque es más común de lo que la mayoría de la gente piensa, y lo triste es que funciona incluso en cuentas con configuraciones de seguridad relativamente más fuertes. La buena noticia es que DBSC soluciona esto vinculando la cookie de sesión al dispositivo específico en el que el navegador la creó.

Una capa de seguridad adicional en segundo plano
Así que, incluso si el malware copia los detalles de la sesión o la cookie y lo pasa a otra persona, la información se vuelve inutilizable fuera del dispositivo en el que se creó. La capa de seguridad añadida funciona en silencio en segundo plano mientras sigues con tu día en Chrome.
En mi opinión, DBSC forma parte de un impulso más amplio de la industria para eliminar por completo las cookies de sesión tradicionales. El World Wide Web Consortium ya tiene una especificación abierta para esto que existe desde hace unos tres años, y Microsoft ha estado equipando discretamente a Edge con el mismo estándar.