Muchos usuarios utilizan su navegador favorito para almacenar las contraseñas de las plataformas online que visitan habitualmente. Estas prácticas son habituales en Chrome, Firefox o Edge, pero no siempre son la mejor opción.
En estas líneas nos vamos a centrar en el programa que nos ofrece Microsoft, navegador que encontramos preinstalado en Windows, nos referimos a Edge. Muchos usuarios lo usan para guardar y gestionar las contraseñas de los sitios web que visitan desde aquí. Pero un reciente descubrimiento plantea dudas sobre la seguridad de nuestras contraseñas almacenadas en el programa.
Edge pone en peligro tus contraseñas
O contamos todo esto porque un investigador de seguridad descubrió recientemente que Microsoft Edge almacena tus contraseñas en texto plano en la memoria. Así, al guardar contraseñas aquí, el navegador descifra todas las credenciales al iniciarse y las mantiene en la memoria del proceso. Luego Edge pide que nos volvamos a autenticar antes de mostrar esas mismas contraseñas en su administrador, aunque el proceso del navegador ya las tiene todas en texto plano.
Microsoft reconoce este comportamiento, pero afirma que esto solo supondría un riesgo si el equipo ya estuviera comprometido. Esta afirmación parece ser cierta, ya que el proceso se basa en que un atacante ya haya comprometido nuestra cuenta de usuario con permisos de administrador. Esto daría al atacante acceso a la memoria de todos los procesos y a las contraseñas en texto plano visibles.
Pero también es cierto que Edge es el único navegador Chromium que funciona de esta manera, y además supone un serio riesgo para esta información tan sensible. Por ejemplo, Chrome dificulta mucho más que un atacante extraiga las contraseñas guardadas simplemente leyendo la memoria del equipo.
Esto se traduce en que probablemente Microsoft podría hacer lo mismo que Google en este sentido. Almacenar contraseñas en memoria en texto plano viola los principios mínimos y presenta poca confianza para los afectados. Lo peor de todo ello es que el responsable del navegador como tal, no parece estar en predisposición de tomar cartas en el asunto.
