Un investigador de seguridad ha descubierto que el navegador Microsoft Edge expone todas las contraseñas guardadas en la memoria del dispositivo en texto claro durante cada sesión. Este comportamiento, aunque intencionado según Microsoft, plantea serias preocupaciones sobre la seguridad de los datos de los usuarios.
El investigador Tom Rønning notó que Edge descifra y carga todas las contraseñas guardadas en la memoria en texto claro cada vez que se inicia una sesión. Esto significa que, incluso si no visitas ningún sitio, tus contraseñas están sin protección en la memoria del dispositivo.
Microsoft justificó este comportamiento afirmando que es para permitir a los usuarios iniciar sesión rápidamente. Sin embargo, expertos en ciberseguridad advierten que, aunque un atacante necesitaría acceso administrativo al dispositivo, el malware moderno puede aprovechar esta ventana de exposición, convirtiendo en un riesgo real las contraseñas en texto claro en memoria.
TE PUEDE INTERESAR: Chrome en Android ahora comparte tu ubicación aproximada
Qué debes saber
- Edge expone todas las contraseñas guardadas en texto claro durante la sesión.
- Este comportamiento es intencionado por parte de Microsoft para facilitar el inicio de sesión rápido.
- Los expertos recomiendan usar un gestor de contraseñas dedicado en lugar de guardar contraseñas en el navegador.
Especificaciones técnicas
- Edge es el único navegador Chromium que guarda las contraseñas en texto claro en la memoria.
- Chrome, por ejemplo, solo descifra las contraseñas cuando son necesarias y utiliza Encriptación Vinculada por Aplicaciones para mayor seguridad.
Contenido generado con IA y editado por el equipo editorial.
Foto: Microsoft.