Un experto en seguridad informática ha puesto sobre la mesa una preocupante vulnerabilidad en el navegador de Microsoft. Según su análisis, Microsoft Edge estaría almacenando las contraseñas de los usuarios en la memoria del sistema sin aplicar ningún tipo de cifrado, lo que representa un peligro, sobre todo cuando se utilizan equipos compartidos.
El comportamiento detectado indica que Edge mantiene las credenciales en texto plano de forma permanente en la memoria, a diferencia de lo que ocurre en circunstancias normales, cuando dicha exposición solo se produce al momento de iniciar sesión en un sitio web que requiere autocompletar datos a través del gestor de contraseñas del propio navegador.
Esta conclusión es fruto del trabajo de investigación realizado por Tom Joran Sonstebyseter Ronning, quien destaca que este fallo es exclusivo de Edge y no se replica en otros navegadores basados en el motor Chromium.
En una publicación realizada en la red social X, Ronning explica que Edge conserva las contraseñas desencriptadas en la memoria del proceso incluso cuando el usuario no las está utilizando. Por el contrario, señala que Google Chrome solo descifra las contraseñas en el instante preciso en que van a ser empleadas, ya sea para el autocompletado o cuando el usuario accede al gestor para consultarlas.
Riesgo elevado en entornos compartidos
El investigador también advierte que esta forma de operar supone un riesgo tangible para la seguridad, ya que Edge vuelve las contraseñas vulnerables a una lectura directa de la memoria. Esta técnica podría permitir que un ciberdelincuente las robe, aunque para lograrlo se requieren privilegios de administrador en el sistema.
Ronning ha enfatizado el peligro que esta práctica conlleva, especialmente en espacios de uso colectivo. En sus propias palabras:
“Si un atacante obtiene acceso administrativo en un servidor de terminales, puede acceder a la memoria de todos los procesos de usuarios conectados”.
Este hallazgo pone en evidencia una falla de diseño que, aunque requiere ciertos permisos para ser explotada, podría exponer información sensible de miles de usuarios, particularmente en entornos corporativos o educativos donde se comparten terminales.
Fuente: Infobae