Google ha anunciado que la última actualización de su navegador Chrome para Windows mejora la protección de los datos de los usuarios con una funcionalidad de cifrado vinculado a aplicaciones (App-Bound), destinada a frenar ataques de 'malware' de robo de información.
La compañía ha explicado que Chrome actualmente protege datos confidenciales como 'cookies' y contraseñas de usuario empleando las técnicas «más sólidas» que facilitan los sistemas operativos, algo que pretende reforzar con una nueva capa de seguridad.
Mientras que el navegador de Google emplea en macOS los servicios Keychain (llavero) y en Linux usa una billetera proporcionada por el sistema (kwallet o gnome-libsecret), en Windows utiliza la interfaz de programación de aplicaciones de protección de datos (DPAPI).
Esta protege los datos en reposo de otros usuarios del sistema o de ataques de arranque en frío, en los que los ciberdelincuentes obtienen acceso no autorizado a los datos sensibles de un equipo al apoderarse de él y reiniciarlo para acceder a los datos, incluso después de que el sistema se haya apagado.
Google ha reconocido que la DPAPI «no protege contra aplicaciones maliciosas capaces de ejecutar código como el usuario que ha iniciado sesión», algo que los ladrones de información ven como una oportunidad para ejecutar sus campañas maliciosas.
Ahora, llega una nueva capa de protección en Windows que mejora la DPAPI en la última versión de su navegador, Chrome 127. Esto es posible porque proporciona encriptado vinculado a la aplicación (App-Bound). Esto significa que ahora el navegador puede cifrar la información vinculada a la identidad de la aplicación, un funcionamiento similar al Llavero en macOS.
Este cifrado verifica la identidad de la aplicación solicitante y, durante el cifrado, codifica la identidad de la aplicación en los datos protegidos para verificar que sean válidos cuando se intentan descifrar.
Google también ha dicho que App-Bound se ejecuta con privilegios del sistema, de modo que "los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa".
Por tanto, el 'malware' de robo de información debe o bien obtener privilegios del sistema o bien inyectar código en Chrome. Debido a que esto es «algo que el 'software' legítimo no debería hacer», estas acciones se reconocen como sospechosas y son fáciles de detectar por antivirus.
Google ha avanzado que incluirá este sistema a otros servicios del navegador, empezando por las 'cookies' y que «en futuras versiones» ampliará esta protección a las contraseñas, los datos de pago y otros tokens de autentificación para proteger «aún más» a los usuarios del 'malware' de robo de información.
La firma ha indicado finalmente que el cifrado vinculado a aplicaciones aumenta el coste del robo de datos para los atacantes y ayuda a los servicios de defensa de la seguridad del sistema a trazar «una línea clara sobre lo que es un comportamiento aceptable para otras aplicaciones del sistema».