Una investigación destapa que Microsoft Edge puede exponer contraseñas guardadas en texto claro dentro de un volcado de memoria

Microsoft Edge ha quedado en una posición muy incómoda en materia de seguridad y privacidad. Una investigación reciente ha mostrado que las contraseñas almacenadas por el navegador pueden aparecer en texto claro dentro de un volcado de memoria del proceso, algo que resulta especialmente grave porque hablamos de credenciales que el propio navegador protege con biometría o verificaciones adicionales cuando el usuario intenta verlas desde la interfaz.

El hallazgo lo ha explicado Rob VandenBrink a partir de un trabajo previo difundido en X por el investigador conocido como L1v1ng0ffTh3L4N. La idea es tan simple como preocupante. Basta con abrir Edge, generar un dump del proceso desde el Administrador de tareas y analizarlo con herramientas básicas para encontrar credenciales guardadas en un formato legible. Según lo publicado, ni siquiera hace falta que esas contraseñas se hayan usado en esa sesión concreta.

Microsoft Edge tiene una puerta con biometría junto a una ventana abierta en memoria

La contradicción es evidente. Para consultar contraseñas desde el gestor interno, Edge pide pasos extra de verificación. Sin embargo, esas mismas credenciales pueden quedar accesibles en memoria para el usuario activo del sistema y, por extensión, también para cualquier malware que se ejecute con sus permisos. Eso convierte el problema en algo más serio que una simple curiosidad. Y es que toca directamente sobre si de verdad deberíamos confiar nuestras credenciales al navegador.

Según la información difundida, Microsoft habría considerado esto como un comportamiento previsto y normal, un encaje difícil de justificar desde fuera. El problema no es solo que exista una vía de exposición, sino que afecta a datos especialmente sensibles en uno de los componentes más usados del sistema por millones de usuarios y empresas.

Bajo mi punto de vista, eso abre un debate mucho más amplio. Los navegadores se han convertido en bóvedas improvisadas para contraseñas, sesiones, tarjetas y accesos críticos. Y cuando fallan en la forma de gestionar esa información en memoria, el impacto puede ser enorme. Más aún en un momento en el que la seguridad del navegador es ya una parte central de la seguridad del puesto de trabajo.

Te interesa 👉 Los mejores portátiles Windows y Mac que puedes comprar

Teniendo esto en cuenta, si las credenciales pueden extraerse así de fácil desde memoria, la sensación de protección que ofrece la interfaz de Edge se queda en buena medida en teatro de seguridad. Y eso, tratándose de contraseñas, es justo lo que un navegador no debería permitirse. Quizá lo más recomendable en este caso es cambiar de navegador o apostar por un gestor de contraseñas con buena reputación.