Evitar el robo de cookies con la vinculación de sesiones (beta)

Como administrador, puedes mejorar la seguridad de las sesiones online de tus usuarios implementando credenciales de sesión vinculadas al dispositivo. El proyecto de credenciales de sesión vinculadas a dispositivos está diseñado para evitar el secuestro de sesiones, también conocido como "robo de cookies". 

Este tipo de ciberataques se produce cuando una parte no autorizada toma el control de la sesión web activa de un usuario robando la cookie de sesión (un pequeño archivo de datos que contiene el identificador de sesión único) emitido por el sitio web durante el inicio de sesión. Al presentar esta cookie robada, el atacante puede suplantar la identidad del usuario legítimo y continuar con su sesión autenticada. 

Las credenciales de dispositivo básico consisten en vincular la sesión de un usuario a su dispositivo específico, lo que dificulta que los atacantes utilicen cookies robadas en otros dispositivos. Al usar DBSC, puedes reducir el riesgo de que se acceda sin autorización a las cuentas de usuario y proteger los datos sensibles de los usuarios.

Requisitos para usar DBSC

  • Actualmente, DBSC solo está disponible en el navegador Chrome para dispositivos Windows.
  • El dispositivo del usuario debe tener un módulo de plataforma segura (TPM), que es un componente de hardware estándar que ya está disponible en la mayoría de los dispositivos con Windows 11, para almacenar y procesar datos criptográficos de forma segura. Los usuarios suelen encontrar información sobre la disponibilidad de TPM en los ajustes del sistema de su dispositivo o en la documentación del fabricante del dispositivo.
  • El usuario debe tener la versión 136 de Chrome o una posterior. Consulta más información en el artículo Actualizar Google Chrome.
Nota: Durante la fase beta, la vinculación de sesión solo protege una selección limitada de cookies de Google, lo que significa que no todas las cookies de un usuario estarán protegidas.

Activar DBSC

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Control de sesión de Google.

    Se necesita el privilegio de administrador Configuración de seguridad.

  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en la parte lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. En Credenciales de sesión vinculadas a dispositivos, selecciona Habilitar credenciales de sesión vinculadas a dispositivos.
  5. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Posibles resultados al activar DBSC

Después de activar las DBSC, los usuarios pueden experimentar lo siguiente:

  • Interrupciones de la sesión: si la sesión de un usuario es válida, pero el proceso de vinculación encuentra un error, el sistema le pedirá que inicie sesión de nuevo. De esta forma, se protegen la cuenta y los datos del usuario.
  • Problemas persistentes: si un usuario tiene problemas con la DBSC de forma constante, es posible que se desconecte con frecuencia. En esos casos, los usuarios deben ponerse en contacto con su administrador para recibir asistencia para solucionar el problema, lo que puede incluir inhabilitar la DBSC en su cuenta. El administrador puede crear un grupo que esté exento de la DBSC y añadir al usuario a ese grupo.

Implementar obligatoriamente DBSC con acceso contextual

Solo se aplica a las aplicaciones web para ordenadores y no a las aplicaciones móviles ni a las APIs.

Puedes mejorar aún más la seguridad exigiendo que los usuarios tengan DBSC para acceder a aplicaciones específicas de Google Workspace. Se denegará el acceso a los usuarios que intenten acceder a aplicaciones protegidas sin una sesión vinculada a DBSC. Esta medida de seguridad se configura mediante el acceso contextual.

Para configurar la implementación de DBSC, sigue estos pasos:

  1. Activa las credenciales de sesión vinculadas a dispositivos (DBSC) para los usuarios que quieras proteger. Consulta los pasos en el artículo Activar DBSC.
  2. Sigue las instrucciones para crear un nivel de acceso personalizado en Permitir el acceso a aplicaciones solo desde sesiones vinculadas a DBSC.
  3. Asigna el nivel de acceso a las aplicaciones a las que solo quieras que accedan las sesiones limitadas por DBSC en el modo Monitor para simular la implementación sin bloquear el acceso de los usuarios. 
  4. Después de evaluar el impacto, asigna niveles de acceso en el modo activo para que solo puedan acceder las sesiones vinculadas a DBSC. Para obtener más información, consulta el artículo Implementar el acceso contextual.

La aplicación de la política de consentimiento del usuario no es inmediata, lo que significa que, después de que un usuario inicie sesión, hay un periodo de gracia antes de que se aplique la política. Este diseño permite solucionar posibles problemas de vinculación temporal. Una vez que se han vinculado, el sistema comprueba periódicamente si los usuarios que acceden a las aplicaciones especificadas tienen sesiones vinculadas a DBSC. Si se vuelve a autenticar, este periodo de gracia se reiniciará y no se aplicará la DBSC durante esa reautentificación.

Consultar los eventos de registro de DBSC

Después de activar DBSC, puedes revisar los eventos de registro de usuarios para comprobar si se ha producido un evento de DBSC. Por ejemplo, puedes comprobar si la vinculación de claves de DBSC se ha realizado correctamente o no.

Nota: Los eventos de registro de DBSC solo se muestran en la cuenta principal cuando varias cuentas de usuario inician sesión en el mismo perfil del navegador Chrome.

Para comprobar si se ha producido algún evento:

  1. Abre Eventos de registro de usuarios.
    Para obtener más información, consulta Eventos de registro de usuarios.
  2. Haz clic en Añadir un filtroy luegoEvento.
  3. Selecciona un evento de DBSC y haz clic en Aplicar.

Para obtener más información sobre los eventos, consulta la siguiente tabla:

Nombre del evento Descripción
Vinculación de la clave de DBSC Se ha intentado vincular la sesión de un usuario a su dispositivo. El estado del evento es Completado o Fallido. Si la vinculación se realiza correctamente, se genera un nuevo par de claves de TPM y la clave se vincula al dispositivo.
Validación de la clave de DBSC

No se ha podido validar la clave de DBSC, lo que ha provocado uno de los siguientes códigos de error:

  • DBSC_KEY_VERIFICATION_FAILED
  • DBSC_FAILURE_REASON_UNKNOWN


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
12969253143807692328
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false