Microsoft Edge almacena contraseñas en texto plano en memoria, advierte un experto

Un investigador en ciberseguridad ha detectado que el navegador Microsoft Edge mantiene las contraseñas en memoria sin encriptar. Este comportamiento persiste incluso cuando no se están usando activamente las credenciales.

El análisis realizado por Tom Joran Sonstebyseter Ronning revela que esta práctica no se observa en otros navegadores basados en Chromium, como Chrome. Mientras Chrome encripta las contraseñas hasta el momento de su uso, Edge las mantiene en modo claro en la memoria del proceso.

Este hallazgo tiene implicaciones importantes para la seguridad digital. La exposición en memoria puede facilitar que ciberatacantes con privilegios elevados accedan a contraseñas sin necesidad de vulnerar otros sistemas de protección.

La vulnerabilidad, aunque requiere acceso administrativo, es especialmente preocupante en entornos compartidos y servidores donde múltiples usuarios operan en la misma infraestructura. Un atacante con control puede extraer credenciales fácilmente.

Desde una perspectiva política, la situación subraya la necesidad de actualizar regulaciones sobre protección de datos y seguridad en navegadores. La Unión Europea y las autoridades nacionales trabajan en normativas que buscan reforzar la protección frente a vulnerabilidades de este tipo.

En el contexto actual, la tendencia hacia la digitalización y el aumento de amenazas cibernéticas hace imprescindible que las empresas tecnológicas revisen sus prácticas de seguridad. La futura regulación podría exigir medidas más estrictas para garantizar la confidencialidad de las credenciales de los usuarios.