El navegador Edge tiene un grave problema de seguridad con las contraseñas, pero Microsoft dice que es intencionado.
Un investigador descubrió que Edge expone todas las contraseñas guardadas en memoria en texto claro durante cada sesión.
Microsoft
Si guardas tus contraseñas en Microsoft Edge, aquí hay algo que deberías saber. Cada vez que abres el navegador, desencripta todas tus contraseñas guardadas y las carga en memoria en texto claro, donde permanecen durante toda tu sesión. Eso significa que tus contraseñas están desprotegidas en la memoria de tu dispositivo, incluso si nunca visitas ninguno de los sitios a los que pertenecen.
El investigador de seguridad Tom Rønning descubrió este comportamiento y lo informó a Microsoft. Sin embargo, la compañía respondió diciendo que el comportamiento es intencional.
Microsoft Edge carga todas tus contraseñas guardadas en memoria en texto claro, incluso cuando no las estás usando. pic.twitter.com/ci0ZLEYFLB— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 de mayo de 2026
Edge es el único navegador basado en Chromium que guarda tu contraseña de esta manera.
Microsoft Edge está construido sobre Chromium, la misma base de código abierto que impulsa Google Chrome. Pero Chrome maneja las contraseñas de manera muy diferente. Solo desencripta una contraseña en el momento en que realmente se necesita, como durante el autocompletado.
Chrome también utiliza una función llamada Cifrado Vinculado a la Aplicación, que ata las claves de desencriptación a un proceso de Chrome autenticado, lo que hace que sea significativamente más difícil para los atacantes extraer contraseñas de la memoria. Pero Microsoft Edge no hace ninguna de las dos cosas.
Rønning probó múltiples navegadores basados en Chromium y descubrió que Edge era el único que cargaba todas las contraseñas guardadas en memoria al inicio y las dejaba en texto claro.
¿Qué dice Microsoft y deberías preocuparte?
En una declaración a CyberNews, Microsoft dijo que el comportamiento existe para ayudar a los usuarios a iniciar sesión rápidamente y que explotarlo requeriría que un atacante ya tuviera acceso administrativo al dispositivo.
JMik/Shutterstock
Los expertos en seguridad coinciden en que el acceso a nivel administrativo es efectivamente un compromiso total del sistema, independientemente del navegador que uses. Aun así, los profesionales de ciberseguridad advierten que el malware moderno de robo de información apunta específicamente a la ventana entre el almacenamiento cifrado y la exposición en tiempo de ejecución, lo que convierte las contraseñas en texto claro en memoria en un riesgo real.
El consejo práctico de los expertos en seguridad es consistente, independientemente de qué navegador uses. Deja de almacenar contraseñas en tu navegador por completo y cambia a un administrador de contraseñas dedicado en su lugar.
Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.
Los niños están eludiendo los controles de edad en línea dibujando una barba falsa en su cara
Los niños están superando los controles de edad de maneras cómicamente divertidas
Una barba falsa podría ser la nueva y más divertida laguna en la verificación de seguridad en línea. Según un reciente informe de Internet Matters, algunos niños han estado dibujando vello facial en sí mismos para engañar a las herramientas de estimación de edad facial y hacerles creer que son mayores. Un padre dijo que su hijo de 12 años usó un lápiz de cejas para dibujar un bigote y fue verificado como de 15 años.
¿Puede una barba falsa realmente eludir los controles de edad en línea?
Leer más
Reseña del Asus Zenbook S16 OLED: Un ultrabook equilibrado que creo que juega demasiado seguro
Me encantó el ZenBook S16, pero simplemente se queda un paso corto de la grandeza.
Ver en Best Buy
Resumen rápido
Leer más
Las actualizaciones de Google Search esperan convertir las respuestas de IA en un punto de partida para ti, no en un callejón sin salida
Cinco nuevas características, incluyendo una sección de Exploración Adicional y vistas previas de enlaces en línea, están diseñadas para hacer que los usuarios hagan clic en sitios web desde el Modo IA y las Visiones Generales de IA.
Las características de búsqueda impulsadas por IA de Google han cambiado fundamentalmente la forma en que buscamos información. En lugar de desplazarnos por los resultados de búsqueda, la mayoría de nosotros ahora solo leemos la Visión General de IA y seguimos adelante. Google quiere cambiar eso. La compañía está implementando cinco actualizaciones al Modo IA y las Visiones Generales de IA diseñadas para mostrar más enlaces y dar a los usuarios más razones para hacer clic en los sitios web detrás de ellos.
Exploración Adicional y enlaces en línea
Leer más
Otros artículos
La actualización más importante de Windows 11 puede ser la menos emocionante.
La actualización opcional de Windows 11 de Microsoft aborda los problemas aburridos que más importan, incluidos las fugas de memoria, los retrasos en el inicio y el comportamiento del Explorador de archivos, con un despliegue más amplio esperado para el Martes de parches de mayo de 2026.
Uber Q1 2026: ingresos por debajo de lo esperado, las acciones suben un 10% a medida que los viajes autónomos crecen 10 veces, Uber One alcanza 50 millones de miembros, las reservas aumentan un 25%
Uber perdió $90 millones en ingresos en el primer trimestre, pero las acciones subieron un 10%. Las reservas brutas alcanzaron $53.7 mil millones, los viajes de AV crecieron 10 veces, Uber One llegó a 50 millones de miembros. El mercado ve una plataforma, no una aplicación de taxis.
Uber Q1 2026: ingresos por debajo de lo esperado, las acciones suben un 10% a medida que los viajes autónomos crecen 10 veces, Uber One alcanza 50 millones de miembros, las reservas aumentan un 25%
Uber perdió ingresos en el primer trimestre por $90 millones, pero las acciones subieron un 10%. Las reservas brutas alcanzaron $53.7 mil millones, los viajes de AV crecieron 10 veces, Uber One llegó a 50 millones de miembros. El mercado ve una plataforma, no una aplicación de taxis.
Character.AI está siendo demandado por supuestamente permitir que un chatbot actúe como médico en Pennsylvania.
Pennsylvania ha demandado a Character.AI después de que los investigadores dijeran que un chatbot afirmó falsamente ser un psiquiatra licenciado y ofreció orientación médica a los usuarios.
Las actualizaciones de Google Search esperan convertir las respuestas de IA en un punto de partida para ti, no en un callejón sin salida.
Google está implementando cinco actualizaciones en el Modo AI y en las Descripciones AI en la Búsqueda, diseñadas para mostrar más enlaces y dar a los usuarios más razones para hacer clic en los sitios web detrás de ellos.
El Explorador de Archivos de Windows 11 está recibiendo la solución que debió haber tenido hace años.
Microsoft dice que las correcciones del Explorador de Archivos de Windows 11 van más allá de la precarga, con trabajo enfocado en el orden de lanzamiento, lecturas de disco, bloqueos y retrasos visuales que han hecho que la aplicación se sienta más lenta de lo que debería.
El navegador Edge tiene un grave problema de seguridad con las contraseñas, pero Microsoft dice que es intencionado.
Un investigador de seguridad descubrió que Microsoft Edge carga todas las contraseñas guardadas en memoria sin cifrar al inicio, manteniéndolas expuestas durante toda la sesión incluso cuando no están en uso.