Un investigador en ciberseguridad de Noruega ha descubierto que las contraseñas en Microsoft Edge se guardan en memoria en texto claro, lo que representa un riesgo significativo para la privacidad de los usuarios. Este hallazgo implica que cualquier persona con acceso administrativo a la computadora puede potencialmente acceder a todas las contraseñas almacenadas.
El investigador, Tom Jøran Sønstebyseter Rønning, informó a Microsoft sobre esta vulnerabilidad, pero la compañía afirmó que este comportamiento es "intencional". Rønning explicó que Edge descifra todas las credenciales al iniciar, independientemente de si se utilizan o no. Aunque acceder a estas contraseñas requiere privilegios administrativos, esto podría facilitar la explotación de las credenciales de otros usuarios conectados.
Rønning ha publicado una herramienta en GitHub que simula este proceso de extracción de contraseñas. A pesar de que muchos usuarios tienen derechos administrativos por defecto, la posibilidad de que las contraseñas estén en texto claro plantea serias preocupaciones sobre la seguridad, especialmente en entornos compartidos.
En contraste, Chrome cifra sus credenciales y solo las descifra cuando es necesario, lo que minimiza el riesgo de exposición. Aunque Microsoft aborda este problema en su página de seguridad, la situación sigue siendo preocupante para los usuarios de Edge.