La función se llama Credenciales de Sesión Vinculadas al Dispositivo (DBSC, por sus siglas en inglés) y básicamente hace que tus sesiones queden "atadas" al equipo donde las iniciaste. Así, aunque alguien robe tus cookies, no podrá usarlas en otro dispositivo. El despliegue comenzó el 25 de mayo y se extenderá de forma progresiva durante los siguientes 60 días.
Cómo funciona en términos simples
El mecanismo no requiere que el usuario haga nada: opera en segundo plano. Cuando iniciás sesión en un sitio —tu banco, tu correo, tu Instagram—, Chrome genera un par de llaves criptográficas en tu computadora. Una llave es pública: la comparte con el sitio. La otra es privada: se queda en tu dispositivo, guardada de forma segura en un chip especial llamado TPM que tienen la mayoría de las computadoras modernas.
El chip TPM es la clave de todo. No es un software que se puede copiar: es un componente físico de la computadora. Eso significa que, aunque un atacante logre extraer las cookies de tu sesión, no tiene forma de reproducir la llave privada en otro equipo. El sitio web detecta que falta esa validación y rechaza el intento de acceso.
Por qué el robo de cookies era tan peligroso
Las cookies de sesión son los archivos que le dicen a un sitio que ya estás autenticado. El problema es que, a diferencia de las contraseñas, una cookie robada no necesita la contraseña ni el segundo factor de verificación para funcionar: si alguien la tenía, podía entrar directamente a tu cuenta. Era el método favorito del malware y los ataques de phishing avanzado.
DBSC resuelve exactamente esa brecha. Su lanzamiento comenzó el 25 de mayo de 2026 y se desplegará de forma progresiva durante los siguientes 60 días en todo el mundo. Solo asegúrate de tener tu navegador actualizado; y si tu computadora cuenta con chip TPM —la mayoría de los equipos modernos lo tienen—, la protección se activa automáticamente.
Qué pasa si tu computadora no tiene TPM
DBSC funciona de forma óptima con chip TPM, pero Chrome tiene alternativas para equipos más antiguos. La función usará el almacenamiento seguro del sistema operativo cuando no haya TPM disponible, aunque con un nivel de protección levemente inferior. En equipos sin ninguna de las dos opciones, las sesiones continuarán funcionando como hasta ahora.
La función no reemplaza a las contraseñas ni a los factores de autenticación, sino que añade una capa de protección adicional para las sesiones activas. El objetivo es que incluso si un atacante supera la autenticación por alguna vía, no pueda usar esa sesión desde otro dispositivo.
Cerrar sesión