Actualización: mayo. 6 de enero de 2026, 9:40 a. m.EDT Este artículo se ha actualizado para incluir una declaración de Microsoft.
Se supone que los administradores de contraseñas facilitan la vida de los usuarios al recordar y mantener seguras sus contraseñas.
Sin embargo, un investigador de ciberseguridad descubrió un avance bastante importante en el comportamiento de Microsoft Edge y los administradores de contraseñas de los navegadores web.
Según el investigador Tom Zoran SonStabiSetter Ronning, Microsoft Edge carga cada contraseña guardada en la memoria al inicio, en texto sin formato.
A Hilo en xRønning describe en detalle cómo se descifran las credenciales incluso si un usuario no visita un sitio que utiliza un administrador de contraseñas durante la sesión del usuario.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
“Si un atacante obtiene acceso administrativo a un Terminal Server, puede acceder a la memoria de todos los procesos de usuario conectados”, escribió Ronning.
Velocidad de la luz triturable
Edge es el navegador web propietario de Microsoft basado en el proyecto de código abierto Chromium, con el código base desarrollado y mantenido por Google. Sin embargo, como compartió Rønning, este problema relacionado con los certificados de texto sin formato no aparece en otros navegadores basados en Chromium, como Google Chrome.
“Edge es el único navegador basado en Chromium que he probado que se comporta de esta manera”, dijo Ronning. “En contraste, Chrome usa un diseño que hace que sea más difícil para los atacantes extraer contraseñas almacenadas simplemente leyendo la memoria del proceso”.
Ronning dijo que se comunicó con Microsoft sobre sus hallazgos antes de revelar públicamente el problema. Según un investigador de ciberseguridad, Microsoft respondió que este comportamiento era “por diseño” en Microsoft Edge.
Mashable contactó a Microsoft para obtener más información sobre los hallazgos de Rønning y recibió una respuesta similar.
“La seguridad y la protección son la base de Microsoft Edge”, dijo un portavoz de Microsoft en un comunicado a Mashable. En este caso, las opciones de diseño equilibran el rendimiento, la usabilidad y la seguridad, y continuamos revisándolo frente a las amenazas en evolución. Los navegadores acceden a los datos de contraseña en la memoria para iniciar sesión en los usuarios de forma rápida y segura: una característica esperada de la aplicación. Recomendamos a los usuarios que instalen las últimas actualizaciones de software de seguridad y actualizaciones de seguridad antivirus contra amenazas de seguridad antivirus.
Sitio web de tecnología alemán. Heise en línea Duplicar problemas de contraseña. El sitio también señala que, según las mejores prácticas de ciberseguridad bien establecidas, “las contraseñas sólo deben descifrarse en el momento de su uso y eliminarse de la memoria poco después”.
A la luz de la respuesta de Microsoft a Rønning, los usuarios preocupados por posibles problemas deberían considerar administradores de contraseñas alternativos y/o asegurarse de que su navegador y dispositivo estén configurados con las últimas actualizaciones de seguridad.
sujeto
Seguridad cibernética Microsoft
