Haz que cada sesión web sea Device-Bound
Un session token robado es un login funcional en el dispositivo del atacante — sin contraseña, sin aviso de MFA. cside mantiene cada sesión vinculada al dispositivo que la inició y luego marca y termina cualquier sesión que aparezca en otro lugar. Descubre por qué 0 de 43 grandes bancos vinculan la sesión web en vivo.
Cómo las sesiones válidas acaban en el dispositivo equivocado
01 Logs de infostealer
El malware en la máquina de una víctima extrae cookies de sesión en vivo y las vende a granel. El comprador importa la cookie y entra directamente — sin contraseña, sin MFA.
02 Phishing adversary-in-the-middle
Los kits de phishing de tipo reverse-proxy retransmiten la página de login real, capturan el session token posterior a la MFA y lo reproducen. La MFA queda satisfecha en el login; la sesión en vivo ya está robada. Mira cómo el robo de tokens sobrevive a la MFA.
03 Replay con proxy residencial
Los atacantes enrutan la sesión robada a través de un proxy en la propia ciudad de la víctima para burlar las comprobaciones de IP y geo, de modo que la sesión secuestrada parece local y de confianza.
04 Navegadores anti-detect
Navegadores creados a propósito falsifican el user agent, las fuentes y las señales de dispositivo de la víctima para que una sesión secuestrada se mezcle con el tráfico normal.
05 Malware en el dispositivo y RATs
Las herramientas de acceso remoto operan sobre el propio dispositivo y la sesión de la víctima, así que los controles a nivel de red ni siquiera ven una nueva ubicación.
- Vincula cada sesión al dispositivo que la creó, a partir de una línea base de más de 100 señales de navegador, dispositivo y red.
- Detecta un token robado en el momento en que se reproduce desde un dispositivo, IP o entorno de navegador distinto.
- Activa autenticación reforzada o termina la sesión antes de que el atacante llegue a los datos de la cuenta o de pago.
- Funciona en todos los navegadores, desde antes del login hasta el checkout — de primera parte, sin muestreo, sin fricción adicional para el usuario.
Cómo funcionan las device-bound sessions
Establece la línea base del dispositivo al iniciar la sesión
Cuando una sesión empieza, cside captura más de 100 señales en un perfil de dispositivo y lo vincula a la sesión — la huella que un usuario real reproduce y un atacante no puede.
Vigila la sesión, no solo el login
Cada solicitud se comprueba contra la línea base del dispositivo de la sesión, de forma continua — no solo en el momento del login, donde la mayoría de las herramientas dejan de mirar.
Detecta la discrepancia de dispositivo
Cuando un token se reproduce desde un dispositivo, IP o entorno de navegador distinto, el perfil ya no coincide. El cambio es visible incluso antes de que la cookie caduque.
Refuerza o ciérrala
Envía la discrepancia a tu flujo de autenticación para forzar una nueva autenticación, o invalida la sesión directamente — antes de que el atacante toque datos sensibles.
Diseñado para sesiones que vale la pena robar
FinTech y Banca
Los session tokens robados eluden la MFA para vaciar cuentas. Vincula la sesión al dispositivo.
Plataformas Crypto
Las sesiones secuestradas mueven fondos de forma irreversible. Detecta el cambio de dispositivo antes del retiro.
SaaS y Tecnología
Una sola sesión de administrador reproducida puede exponer un tenant entero. Vincula las sesiones a dispositivos conocidos.
Juegos en Línea
El account takeover mediante sesiones robadas alimenta el robo de objetos y de saldo.
Por qué las device-bound sessions de cside superan a las alternativas
| vs. MFA y contraseñas | vs. Solo scoring de dispositivos | vs. DBSC (solo Chrome) |
|---|---|---|
| Asegura toda la sesión, no solo el momento del login | Actúa ante una discrepancia de dispositivo — cuestiona o termina la sesión, no solo una puntuación de riesgo | Protege todos los navegadores, no solo Chrome |
| Detecta un token válido reproducido desde el dispositivo del atacante | Vuelve a comprobar el dispositivo de forma continua durante la sesión | Cubre también el recorrido previo al login — registro, restablecimiento de contraseña, checkout |
| Sin depender de que el usuario supere un segundo factor a mitad de la sesión | Respuestas integradas: autenticación reforzada o invalidación de la sesión | Un solo script de primera parte, sin muestreo — sin hardware nuevo ni soporte de navegador |
Questions, answered
01 ¿Qué significa realmente una 'device-bound session'?
Significa que una sesión solo funciona en el dispositivo que la creó. cside construye un perfil de dispositivo cuando la sesión empieza y comprueba cada solicitud contra él. Si la misma sesión aparece en otro dispositivo, esa discrepancia puede activar un reto o una invalidación — así que una cookie robada por sí sola ya no basta para apropiarse de la cuenta.
02 ¿En qué se diferencia esto de la MFA?
La MFA demuestra quién inició sesión. No hace nada una vez que existe un session token, y los tokens robados se reproducen después de que la MFA ya quedó satisfecha. Las device-bound sessions protegen la parte que la MFA deja abierta: la sesión en vivo que sigue al login. Mira por qué MFA satisfecha no significa sesión segura.
03 ¿cside vincula criptográficamente el token como lo hace DBSC?
No, y ambos resuelven el problema de forma diferente. Las Device Bound Session Credentials (DBSC) de Google vinculan criptográficamente una cookie a una clave de hardware, pero solo en Chrome y solo después del login. cside usa inteligencia de dispositivos para detectar cuándo una sesión se mueve a un nuevo dispositivo, en todos los navegadores y en cada paso del recorrido. Son complementarias — mira DBSC vs. device fingerprinting.
04 ¿Con qué rapidez detecta una sesión robada?
La comprobación de dispositivo se ejecuta sobre las propias solicitudes de la sesión, así que un replay desde un dispositivo, IP o entorno de navegador distinto puede marcarse en tiempo real — a menudo mucho antes de que la cookie robada hubiera caducado.
05 ¿Se cerrará la sesión a usuarios legítimos cuando cambien de red o de dispositivo?
No. cside puntúa todo el perfil de dispositivo, no una sola señal, así que un cambio de IP en el mismo dispositivo se lee de forma muy distinta a un cambio completo de dispositivo. Tú controlas el umbral y la respuesta — cuestionar, reforzar o invalidar.
06 ¿Qué ataques detiene esto?
El secuestro de sesiones a partir de logs de infostealer, phishing adversary-in-the-middle, replay con proxy residencial y navegadores anti-detect — las vías que ponen una sesión válida en el dispositivo de un atacante. Para la amenaza más amplia, mira account takeover.
07 ¿Necesito reemplazar mi proveedor de autenticación?
No. cside funciona junto a tu capa de autenticación y de sesión existente y envía la señal de discrepancia de dispositivo a tu flujo, así que tú decides si reforzar o revocar. Es una capa, no un cambio total.
08 ¿Cómo se despliega?
Con un solo script de primera parte. Las señales se recopilan por la vía de primera parte, sin muestreo, sin latencia medible y sin bloquear la interfaz.
Didn't find what you were looking for?
Talk to our teamBind every session to its device
One first-party script. Catch a stolen token the moment it lands on the wrong device.