Un investigador ha revelado que Microsoft Edge guarda las contraseñas en texto claro en la memoria del dispositivo, lo que podría permitir que un atacante las obtenga fácilmente si tiene acceso al equipo. Este hallazgo pone de manifiesto un riesgo de seguridad significativo, ya que, a pesar de que Microsoft afirma que este comportamiento es “por diseño”, la posibilidad de eludir medidas como la autenticación de dos factores (2FA) es preocupante.
Tom Jøran Sønstebyseter Rønning, quien destacó esta vulnerabilidad, mencionó que Edge es el único navegador basado en Chromium que presenta este tipo de comportamiento. La información de las contraseñas se puede acceder mediante la creación de un volcado de memoria del navegador usando el Administrador de tareas y luego buscando las contraseñas en ese archivo, un proceso que no requiere habilidades técnicas avanzadas.
Microsoft ha indicado que las decisiones de diseño en este aspecto buscan equilibrar el rendimiento y la seguridad, y que continuarán revisando estas características ante nuevas amenazas. Sin embargo, esta situación resalta la necesidad de que los usuarios estén atentos a la seguridad de sus dispositivos, especialmente si utilizan cuentas de administrador en entornos públicos.