– MICROSOFT – Archivo
MADRID, 6 May. (CIBERPRO) –
Un experto en ciberseguridad ha advertido que Microsoft Edge guarda las contraseñas en texto plano en la memoria, lo que representa un peligro, especialmente en entornos compartidos.
Microsoft Edge conserva las contraseñas sin cifrar en todo momento, una situación que generalmente ocurre cuando el usuario accede a un sitio web que requiere autenticación y utiliza el gestor de contraseñas para completar automáticamente sus datos.
Esta conclusión proviene de un estudio realizado por el investigador Tom Joran Sonstebyseter Ronning, quien indica que este problema solo se ha detectado en Edge y no en otros navegadores basados en Chromium.
Como menciona en una publicación en X, Edge mantiene las contraseñas desencriptadas en la memoria del proceso del navegador, incluso si no están en uso. En contraste, Chrome desencripta las contraseñas únicamente cuando se necesitan, ya sea para autocompletar o cuando el usuario accede al gestor para revisarlas.
También destaca que este método de funcionamiento representa un riesgo para la seguridad de los usuarios, ya que Edge facilita que las contraseñas sean susceptibles a ser leídas en memoria, lo que podría permitir a un ciberatacante robarlas, aunque esto requiere privilegios de administrador.
Ronning ha señalado la peligrosidad de esta práctica especialmente en entornos compartidos. «Si un atacante logra acceso administrativo a un servidor de terminales, puede acceder a la memoria de todos los procesos de los usuarios conectados», ha explicado.
«`
