App-Bound: La Nueva Herramienta que Desafía el Cifrado de Google Chrome

El cifrado App-Bound de Chrome promete seguridad, pero una nueva herramienta lo desafía. ¿Tus datos están en riesgo?.

App-Bound de Google Chrome
App-Bound de Google Chrome

Google introdujo el cifrado App-Bound en su navegador Chrome, una tecnología de seguridad avanzada para proteger la privacidad de los usuarios. Sin embargo, hace poco, un investigador lanzó una herramienta llamada Chrome-App-Bound-Encryption-Decryption que permite eludir este sistema de seguridad.

Esta herramienta ha puesto en el foco la nueva medida de protección de Google, resaltando sus limitaciones en la batalla constante contra el robo de información.

¿Qué es el Cifrado App-Bound y Cómo Funciona?

Google lanzó el cifrado App-Bound en julio con Chrome 127. Este sistema busca proteger las cookies de acceso y credenciales sensibles almacenadas en el navegador, dificultando el acceso a estas por malware y ladrones de información.

Para asegurar este nivel de protección, Chrome utiliza un servicio de Windows que requiere privilegios de sistema (SISTEMA) para descifrar la información almacenada, evitando que un malware que corra bajo privilegios de usuario pueda robar estos datos.

El funcionamiento de App-Bound obliga a los atacantes a elevar sus permisos y a intentar técnicas avanzadas, como la inyección de código en Chrome o el acceso a la memoria del sistema.

Sin embargo, pese a estas barreras, algunos hackers han encontrado formas de eludir la protección, y la reciente herramienta de Alexander Hagenah ha facilitado aún más el proceso.

La Herramienta que Pone a Prueba App-Bound

Alexander Hagenah desarrolló una herramienta llamada Chrome-App-Bound-Encryption-Decryption, disponible públicamente en GitHub.

Esta herramienta explota la interfaz IElevator de Chrome, basada en el servicio de COM interno del navegador, para recuperar y descifrar las claves de cookies protegidas con App-Bound.

El funcionamiento es relativamente sencillo: la herramienta debe ser colocada en el directorio de instalación de Chrome en el equipo, el cual suele estar en C:\Archivos de programa\Google\Chrome\Application.

Debido a que muchos usuarios de Windows operan con cuentas de administrador, instalar el ejecutable es simple para los atacantes. Así, al ejecutar el archivo, la herramienta descifra las cookies cifradas vinculadas a la aplicación sin necesidad de permisos avanzados.

¿Por Qué App-Bound no es Inquebrantable?

Según expertos en seguridad, aunque App-Bound representa un avance, no es un sistema infalible. Al adoptar esta nueva protección, Google intentó dificultar las operaciones de los infostealers, un tipo de malware especializado en robar información de navegadores.

Sin embargo, se trata de una carrera constante: los desarrolladores de malware encuentran rápidamente métodos para evadir la seguridad de los sistemas, y la herramienta de Hagenah ilustra cómo las defensas de Google aún enfrentan desafíos en el mundo real.

Especialistas en ciberseguridad, como Russian Panda y g0njxa, mencionan que el método de Hagenah es una versión simplificada de los primeros intentos de elusión que los ladrones de información implementaron cuando App-Bound debutó en Chrome.

Russian Panda señaló que muchos infostealers ahora optan por métodos de descifrado indirecto, más sofisticados y menos detectables, que evitan interactuar directamente con los servicios de Chrome, aunque el método de Hagenah sigue siendo efectivo.

Impacto de App-Bound en la Seguridad de los Usuarios

Pese a que App-Bound no es una solución absoluta, Google sigue trabajando en colaboración con proveedores de sistemas operativos y antivirus para reforzar las protecciones de Chrome.

Según un portavoz de la empresa, la meta de App-Bound es dificultar el acceso a los datos sensibles de los usuarios y redirigir a los atacantes hacia métodos de ataque más visibles y detectables, lo que a su vez facilita su identificación y bloqueo.

¿Qué significa esto para los usuarios? Si bien los datos en Chrome ahora están más protegidos, esta herramienta y otras técnicas de ataque refuerzan la importancia de mantener buenas prácticas de seguridad en línea: usar contraseñas fuertes, evitar descargar software de fuentes no oficiales y desactivar la opción de guardar credenciales sensibles en el navegador cuando sea posible.

El Juego del Gato y el Ratón en la Ciberseguridad

El desarrollo de la herramienta Chrome-App-Bound-Encryption-Decryption es un recordatorio de que la ciberseguridad es un juego constante de gato y ratón.

Los avances en protección son esenciales, pero siempre existirán desafíos para las herramientas de seguridad, especialmente en un entorno digital en constante evolución.

Google y otras empresas siguen trabajando para optimizar sus métodos y mejorar la seguridad de los usuarios, conscientes de que el riesgo nunca desaparece por completo.