El navegador Edge tiene un grave problema de seguridad con las contraseñas, pero Microsoft dice que es intencionado.

      Un investigador descubrió que Edge expone todas las contraseñas guardadas en memoria en texto claro durante cada sesión.

      Microsoft

      

      Si guardas tus contraseñas en Microsoft Edge, aquí hay algo que deberías saber. Cada vez que abres el navegador, desencripta todas tus contraseñas guardadas y las carga en memoria en texto claro, donde permanecen durante toda tu sesión. Eso significa que tus contraseñas están desprotegidas en la memoria de tu dispositivo, incluso si nunca visitas ninguno de los sitios a los que pertenecen.

      El investigador de seguridad Tom Rønning descubrió este comportamiento y lo informó a Microsoft. Sin embargo, la compañía respondió diciendo que el comportamiento es intencional.

      

      Microsoft Edge carga todas tus contraseñas guardadas en memoria en texto claro, incluso cuando no las estás usando. pic.twitter.com/ci0ZLEYFLB— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 de mayo de 2026

      

      Edge es el único navegador basado en Chromium que guarda tu contraseña de esta manera.

      Microsoft Edge está construido sobre Chromium, la misma base de código abierto que impulsa Google Chrome. Pero Chrome maneja las contraseñas de manera muy diferente. Solo desencripta una contraseña en el momento en que realmente se necesita, como durante el autocompletado.

      Chrome también utiliza una función llamada Cifrado Vinculado a la Aplicación, que ata las claves de desencriptación a un proceso de Chrome autenticado, lo que hace que sea significativamente más difícil para los atacantes extraer contraseñas de la memoria. Pero Microsoft Edge no hace ninguna de las dos cosas.

      Rønning probó múltiples navegadores basados en Chromium y descubrió que Edge era el único que cargaba todas las contraseñas guardadas en memoria al inicio y las dejaba en texto claro.

      ¿Qué dice Microsoft y deberías preocuparte?

      En una declaración a CyberNews, Microsoft dijo que el comportamiento existe para ayudar a los usuarios a iniciar sesión rápidamente y que explotarlo requeriría que un atacante ya tuviera acceso administrativo al dispositivo.

      JMik/Shutterstock

      Los expertos en seguridad coinciden en que el acceso a nivel administrativo es efectivamente un compromiso total del sistema, independientemente del navegador que uses. Aun así, los profesionales de ciberseguridad advierten que el malware moderno de robo de información apunta específicamente a la ventana entre el almacenamiento cifrado y la exposición en tiempo de ejecución, lo que convierte las contraseñas en texto claro en memoria en un riesgo real.

      El consejo práctico de los expertos en seguridad es consistente, independientemente de qué navegador uses. Deja de almacenar contraseñas en tu navegador por completo y cambia a un administrador de contraseñas dedicado en su lugar.

      Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.

      

      Los niños están eludiendo los controles de edad en línea dibujando una barba falsa en su cara

      

      Los niños están superando los controles de edad de maneras cómicamente divertidas

      

      Una barba falsa podría ser la nueva y más divertida laguna en la verificación de seguridad en línea. Según un reciente informe de Internet Matters, algunos niños han estado dibujando vello facial en sí mismos para engañar a las herramientas de estimación de edad facial y hacerles creer que son mayores. Un padre dijo que su hijo de 12 años usó un lápiz de cejas para dibujar un bigote y fue verificado como de 15 años.

      ¿Puede una barba falsa realmente eludir los controles de edad en línea?

      

      Leer más

      

      

      

      Reseña del Asus Zenbook S16 OLED: Un ultrabook equilibrado que creo que juega demasiado seguro

      

      Me encantó el ZenBook S16, pero simplemente se queda un paso corto de la grandeza.

      

      Ver en Best Buy

      Resumen rápido

      

      Leer más

      

      

      

      Las actualizaciones de Google Search esperan convertir las respuestas de IA en un punto de partida para ti, no en un callejón sin salida

      

      Cinco nuevas características, incluyendo una sección de Exploración Adicional y vistas previas de enlaces en línea, están diseñadas para hacer que los usuarios hagan clic en sitios web desde el Modo IA y las Visiones Generales de IA.

      

      Las características de búsqueda impulsadas por IA de Google han cambiado fundamentalmente la forma en que buscamos información. En lugar de desplazarnos por los resultados de búsqueda, la mayoría de nosotros ahora solo leemos la Visión General de IA y seguimos adelante. Google quiere cambiar eso. La compañía está implementando cinco actualizaciones al Modo IA y las Visiones Generales de IA diseñadas para mostrar más enlaces y dar a los usuarios más razones para hacer clic en los sitios web detrás de ellos.

      Exploración Adicional y enlaces en línea

      

      Leer más