Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Credenciales de sesión vinculadas a dispositivos de Google: ¿El fin del secuestro de sesiones?

2025-08-28

El secuestro de sesiones ha sido durante mucho tiempo una gran amenaza para la seguridad en línea. La gestión de sesiones tradicional basada en cookies es vulnerable, dejando los sistemas abiertos a ataques. Para combatir esto, Google ha introducido las Credenciales de Sesión Vinculadas a Dispositivos (DBSC), utilizando criptografía de clave pública. DBSC genera un par de claves para cada sesión, almacenadas de forma segura en el dispositivo (por ejemplo, usando TPM en Windows). Esto hace que los identificadores de sesión sean inútiles en otros dispositivos, evitando eficazmente el secuestro. Actualmente en versión beta para usuarios de Chrome de Google Workspace (Windows), la adopción generalizada por otros proveedores de navegadores podría finalmente hacer que el secuestro de sesiones sea una reliquia del pasado.

Leer más
(www.feistyduck.com)
Tecnología secuestro de sesiones criptografía de clave pública

La lenta muerte del OCSP: Let's Encrypt lo abandona

2025-01-30

La decisión de Let's Encrypt de dejar de soportar OCSP señala el fin de una era para esta tecnología de verificación de revocación de certificados de 25 años. Afectada por malas implementaciones en navegadores y altos costos, OCSP no logró proporcionar mejoras significativas de seguridad. El futuro implica certificados de vida más corta (por ejemplo, validez de 6 días) y un enfoque CRL revisado gestionado por los proveedores de navegadores. Si bien podrían persistir usos de nicho de OCSP, su adopción generalizada ha terminado.

Leer más
(www.feistyduck.com)
Tecnología revocación de certificados