Token binding y la búsqueda de una defensa frente al robo de tokens de autenticación
Los tokens de autenticación que un servidor entrega al iniciar sesión son la prueba de identidad del usuario: quien los posea será tratado como el legítimo titular. En los últimos años, malware especializado del tipo infostealer (LummaC2, entre otros) ha aprendido a exfiltrar esos tokens, lo que per
