Si guardas tus contraseñas en Microsoft Edge , debes saber lo siguiente: cada vez que abres el navegador, este descifra todas tus contraseñas guardadas y las almacena en la memoria en texto plano, donde permanecen durante toda la sesión. Esto significa que tus contraseñas quedan desprotegidas en la memoria de tu dispositivo, incluso si nunca visitas ninguno de los sitios web a los que pertenecen.
El investigador de seguridad Tom Rønning descubrió este comportamiento y lo reportó a Microsoft . Sin embargo, la compañía respondió diciendo que el comportamiento es intencional.
Edge es el único navegador basado en Chromium que guarda tu contraseña de esta manera.
Microsoft Edge está basado en Chromium , la misma plataforma de código abierto que utiliza Google Chrome . Sin embargo, Chrome gestiona las contraseñas de forma muy diferente. Solo descifra una contraseña cuando realmente la necesita, como durante el autocompletado.
Chrome también utiliza una función llamada Cifrado Vinculado a la Aplicación, que vincula las claves de descifrado a un proceso de Chrome autenticado, lo que dificulta considerablemente que los atacantes extraigan las contraseñas de la memoria. Pero Microsoft Edge no hace ninguna de las dos cosas.
Rønning probó varios navegadores basados en Chromium y descubrió que Edge era el único que cargaba todas las contraseñas guardadas en la memoria al iniciar el sistema y las dejaba en texto plano.
¿Qué dice Microsoft al respecto y deberíamos preocuparnos?
En un comunicado a CyberNews , Microsoft afirmó que esta función existe para ayudar a los usuarios a iniciar sesión rápidamente y que, para explotarla, un atacante tendría que tener acceso administrativo al dispositivo.
Los expertos en seguridad coinciden en que el acceso de administrador supone, en la práctica, una vulneración total del sistema, independientemente del navegador que se utilice. Aun así, los profesionales de la ciberseguridad advierten que el malware moderno de robo de información se dirige específicamente al punto de fuga entre el almacenamiento cifrado y la exposición en tiempo de ejecución, lo que convierte las contraseñas en texto plano almacenadas en memoria en un riesgo real.
Los consejos prácticos de los expertos en seguridad son los mismos independientemente del navegador que uses. Deja de guardar contraseñas en tu navegador y utiliza un gestor de contraseñas específico.