Edge contiene una vulnerabilidad que es difícil de explotar pero que implica un riesgo real para nuestras contraseñas
Ha salido a la luz un hecho sobre el navegador Microsoft Edge que no va a dejar indiferente a nadie. Tiene que ver con la forma en que el navegador oficial de la empresa fundada por Bill Gates guarda nuestras contraseñas: lo hace en la memoria RAM y en texto claro. No es que sea un fallo fácil de explotar, pero el riesgo es real para cualquiera que use Edge para guardar contraseñas, especialmente en entornos compartidos.
Lo más polémico es que, al parecer, es algo que por diseño hace el navegador y Microsoft era consciente de esta forma de almacenar esa información tan sensible cuando lo diseño. Pero lo más llamativo ha sido la solución planteada en cuanto le han preguntado por posibles "soluciones" adicionales al problema: sencillamente "instala un antivirus".
Un fallo de Edge oculto casi a la vista de alguien que entienda de hacking
Quien ha demostrado esta "vulnerabilidad" ha sido el investigador de seguridad noruego y técnico de penetración ofensiva en Statnett SF, Tom Jøran Sønstebyseter Rønning. Además de presentar sus hallazgos durante una conferencia el pasado 29 de abril, el dia 4 de mayo publicó una demostración en vídeo -acompañada de una herramienta que permite la demostración- en GitHub, "EdgeSavedPasswordsDumper".
Según sus experimentos, cuando guardamos una contraseña en Edge, éste descifra cada credencial al arrancarse y las mantiene en la memoria del proceso, pero el problema es que lo hace aunque no visitemos sites que requieren de contraseñas, y lo que es peor, cualquiera podría verificar ese comportamiento sin necesidad de conocimientos técnicos avanzados: bastaría con acceder a la memoria del proceso del navegador para leer todos los usuarios y contraseñas en claro si se dispone de una herramienta o programa similar a la que el desarrolló para la prueba.
Microsoft echa balones fuera y sugiere un antivirus
Cuando se le ha presentado esta evidencia a Microsoft y le han demostrado la vulnerabilidad, su centro de respuestas a seguridad (Microsoft Security Response Center o MSRC) se ha limitado a clasificarlo como una "característica esperada de la aplicación" y ha argumentado que acceder a la memoria del navegador requeriría que el dispositivo estuviese previamente comprometido. Si bien tiene razón, a veces es difícil percatarse de brechas en la seguridad de cualquier Sistema Operativo. En cualquier caso, añaden que ya habían desestimado una denuncia previa sobre el mismo problema, formulada en septiembre de 2025 al no cruzar ninguna frontera de seguridad establecida.
A modo de recomendación, se han limitado a sugerir que los usuarios instalen un antivirus. Aún así, y pese a que es cierto que las circunstancias en las que un robo de nuestras credenciales sean excepcionales, Tom Rønning repitió el experimento con otros navegadores del mercado basados en Chromium al igual que Edge, como Chrome, Vivaldi, Bravo, u Opera. Ninguno de ellos exhibió el mismo comportamiento ni la misma vulnerabilidad que el de Microsoft.
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario