Por lo tanto, no es un fragmento de código accidental, sino una pieza de arquitectura de software que, desafortunadamente, podría explotarse si cayera en las manos equivocadas. Tus datos están en riesgo.

seguridad de borde

El investigador de seguridad Tom Jøran Sønstebyseter Rønning compartió hace unas horas el motivo de todas las alertas en las redes sociales. Este ejemplo muestra Microsoft Edge Cargar todas las credenciales guardadas Una vez que se inicia el navegador, se guarda en texto plano en la memoria del sistema, es decir, en la RAM.

A diferencia de otros navegadores que mantienen los datos cifrados hasta que los usuarios los utilizan, Edge parece optar por la comodidad a expensas de la protección del usuario. Según la información analizada, este proceso ocurre incluso si el navegador solicita credenciales para iniciar sesión nuevamente, por lo que cuando vea un cuadro de diálogo que le solicita que ingrese su contraseña, Los datos están abiertos. No hay protección en la memoria de su computadora.

Microsoft Edge carga todas las contraseñas guardadas en la memoria en texto sin cifrar, incluso si no las usa. https://t.co/ci0ZLEYFLB

4 de mayo de 2026 • 16:29

Para demostrar la gravedad del problema, Rønning lanzó una herramienta de prueba llamada «EdgeSavedPasswordsDumper» en GitHub. Diseñado con fines educativos y de auditoría, el software es capaz de acceder a la memoria del proceso del navegador y extraer nombres de usuario y contraseñas en formato legible por humanos. La fuente del informe destaca que este comportamiento persiste en el proceso principal de Edge, lo que facilita enormemente el trabajo de cualquier ciberdelincuente que consiga acceder al sistema.

Lo más sorprendente de este caso no es la vulnerabilidad en sí, que podría habernos afectado por error y haber sido corregida inmediatamente, sino la postura oficial de la compañía de Redmond. Cuando los investigadores se pusieron en contacto con Microsoft para informar del problema, la respuesta fue sencilla: este comportamiento fue «por diseño», es decir, Está diseñado así.

Esta declaración reconoce que Microsoft tiene pleno conocimiento de que las contraseñas se almacenan en la RAM y No hay intención inmediata de cambiarlo.. La peor parte es que otros navegadores gestionan esto de forma diferente a Edge.

Cómo funcionan otros navegadores

Curiosamente, al compartir la misma base tecnológica (Chromium), otros navegadores gestionan la seguridad de una forma más segura para los usuarios:

• Google Chrome: Sólo descifra las credenciales cuando el usuario las requiere, evitando que queden expuestas en todo momento.
• Corajudo: Sigue una estrategia similar, priorizando el cifrado en la RAM para minimizar la superficie de ataque.
• Borde de Microsoft: Mantiene la clave descifrada en el proceso desde el inicio, aumentando la velocidad de carga a expensas de la integridad de los datos.

Para aclarar, para que un atacante aproveche esta vulnerabilidad, debe haber obtenido previamente un cierto nivel de acceso al sistema o privilegios elevados. Sin embargo, en un entorno corporativo o en ordenadores compartidos, el riesgo aumenta exponencialmente. Si un administrador del sistema descubre que su cuenta ha sido comprometida, un atacante puede robar contraseñas Todas las sesiones activas en el ordenador.

Ante la respuesta de Microsoft, la responsabilidad de proteger la información recae ahora en el usuario final. Cuando se trata de ciberseguridad, la dependencia de una sola pieza de software nunca debería ser absoluta, especialmente cuando los fabricantes reconocen debilidades estructurales. De esta manera podemos evitar problemas similares.

El consejo para quienes priorizan la privacidad es Migrar almacenamiento Claves para gestores de contraseñas externos y dedicados como Bitwarden o un conocido 1 contraseña. Estas herramientas utilizan una bóveda cifrada independiente del navegador, lo que garantiza que incluso si la memoria de Edge se ve comprometida, sus credenciales permanecen protegidas e inaccesibles.