{"id":197387,"date":"2026-05-05T07:26:07","date_gmt":"2026-05-05T07:26:07","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/fallo-importante-navegador-edge-contrasenas\/"},"modified":"2026-05-05T07:26:07","modified_gmt":"2026-05-05T07:26:07","slug":"detectan-un-fallo-importante-en-el-navegador-de-microsoft-que-expone-todas-las-contrasenas","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/05\/detectan-un-fallo-importante-en-el-navegador-de-microsoft-que-expone-todas-las-contrasenas\/","title":{"rendered":"Detectan un fallo importante en el navegador de Microsoft que expone todas las contrase\u00f1as"},"content":{"rendered":"
<\/div>\n
\n

Edge<\/strong>, el navegador de Microsoft, tiene un problema importante que afecta a la manera en la que guarda las contrase\u00f1as en la memoria. Concretamente, carga todas las claves sin cifrar en el momento en el que se inicia el navegador. Esto es algo que puede comprometer seriamente las cuentas de los usuarios, por lo que deber\u00eda tener una respuesta adecuada por parte de Microsoft.<\/p>\n<\/div>\n

<\/p>\n

Esto contrasta con Google Chrome<\/strong>, ya que el navegador de Google utiliza lo que se denomina como descifrado bajo demanda. Es decir, las credenciales solo se descifran si se necesitan durante el autocompletado o si el usuario acceder a las contrase\u00f1as guardadas y necesita visualizarlas. Algo sorprendente es que la documentaci\u00f3n p\u00fablica de Microsoft<\/a>, reconoce esta circunstancia y que podr\u00edan acceder a las contrase\u00f1as a trav\u00e9s de un ataque local. Por ahora, m\u00e1s all\u00e1 de esa documentaci\u00f3n, Microsoft no ha emitido un comunicado oficial ni se ha asignado un identificador CVE espec\u00edfico para este comportamiento.<\/p>\n

Contrase\u00f1as en texto plano en Edge<\/h2>\n

Este problema ha sido analizado por el investigador de seguridad noruego de Palo Alto Tom J\u00f8ran S\u00f8nstebyseter R\u00f8nning<\/strong> (@L1v1ng0ffTh3L4N, en la red social X). Public\u00f3 recientemente una prueba de concepto, la cual puedes encontrar disponible en GitHub<\/a>, con un v\u00eddeo donde muestra este problema que afecte a Edge.<\/p>\n

\n
\n
\n

Microsoft Edge loads all your saved passwords into memory in cleartext \u2014 even when you\u2019re not using them. https:\/\/t.co\/ci0ZLEYFLB <\/p>\n

04 de mayo, 2026 \u2022 16:29 <\/p>\n<\/div><\/div>\n<\/blockquote>\n

En sus pruebas<\/strong>, este investigador noruego comprob\u00f3 el comportamiento de la memoria de credenciales en los principales navegadores basados en Chromium, como son Edge o Chrome. Encontr\u00f3 diferencias importantes, como hemos explicado, en la manera en la que estos dos navegadores descifran las contrase\u00f1as almacenadas.<\/p>\n

<\/span><\/p>\n

Hay que mencionar que el navegador solicita a los usuarios que se vuelvan a autenticar antes de mostrar las contrase\u00f1as en la interfaz del Administrador de contrase\u00f1as<\/strong>, pero el proceso del navegador ya almacena todas esas credenciales en texto plano. Esto hace que puedan ser accesibles para cualquiera que pueda consultar la memoria del proceso.<\/p>\n

Podemos decir que, aunque s\u00ed existe esa solicitud de volver a autenticarse, lo cierto es que no ofrece una protecci\u00f3n real para evitar la filtraci\u00f3n de contrase\u00f1as<\/strong> basada en la memoria. Cuando el navegador est\u00e1 abierto, esas claves pueden estar accesibles en memoria.<\/p>\n

Usar el navegador como gestor de claves, no es buena idea<\/h2>\n

El riesgo real es bajo. No se trata de una vulnerabilidad grave<\/strong> que permita a un atacante externo acceder a las contrase\u00f1as. No obstante, s\u00ed que podr\u00edan robarlas si, previamente, han logrado acceder al equipo a trav\u00e9s de un malware. Por tanto, es fundamental no cometer errores y mantener siempre tu sistema limpio, protegido y no dar facilidades a los atacantes.<\/p>\n

<\/span><\/p>\n

No obstante, nuestra recomendaci\u00f3n es que utilices gestores de contrase\u00f1as<\/a> dedicados. Hay muchas opciones, como LastPass, Dashlane, NordPass o 1Password<\/strong>. Es una opci\u00f3n m\u00e1s adecuada que confiar en los navegadores, independientemente de si usas Edge o no, para almacenar tus claves. Te dejamos una comparativa entre gestores de contrase\u00f1a dedicados y los de navegador:<\/p>\n

\n
\n

Comparativas de gestores de contrase\u00f1as dedicados y navegador<\/b><\/p>\n\n\n\n\n\n\n\n
Navegador \/ Gestor<\/th>\nM\u00e9todo de Carga en Memoria<\/th>\nRiesgo de Exposici\u00f3n<\/th>\n<\/tr>\n<\/thead>\n
Microsoft Edge<\/td>\nCarga todas las contrase\u00f1as en texto plano al inicio.<\/td>\nAlto (si hay malware local activo).<\/td>\n<\/tr>\n
Google Chrome<\/td>\nDescifrado bajo demanda (solo al usarse).<\/td>\nMedio (ventana de exposici\u00f3n reducida).<\/td>\n<\/tr>\n
Gestores Externos (1Password, etc.)<\/td>\nCifrado robusto y vault bloqueada.<\/td>\nBajo (requiere autorizaci\u00f3n maestra).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

En cualquier caso, siempre es importante que tengas medidas de seguridad adicionales<\/strong>. Por ejemplo, deber\u00edas habilitar la autenticaci\u00f3n en dos pasos en tus cuentas. Esto crea una barrera de seguridad adicional y evitar\u00e1s intrusos. Tambi\u00e9n deber\u00edas comprobar que tienes todo actualizado y utilizas un buen antivirus.<\/p>\n

En definitiva, el navegador Microsoft Edge mantiene las contrase\u00f1as en texto plano en el momento en el que se inicia. Esto puede hacer que est\u00e9n disponibles ante un ataque interno, en la memoria del equipo.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfPodr\u00edan robar las contrase\u00f1as a trav\u00e9s de Internet?<\/span> <\/summary>\n

No, este problema de Microsoft Edge no permite que un atacante remoto, a trav\u00e9s de Internet, robe tus contrase\u00f1as. Necesitar\u00eda estar ya dentro de tu equipo. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 necesita un atacante para leer la memoria?<\/span> <\/summary>\n

El atacante necesitar\u00eda, previamente, que el equipo est\u00e9 infectado. Es necesario que haya alg\u00fan tipo de malware que permita leer la memoria del navegador. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 navegadores usan descifrado bajo demanda como Chrome?<\/span> <\/summary>\n

Google Chrome implementa descifrado bajo demanda, lo que significa que las credenciales solo se descifran cuando se necesitan para autocompletar o cuando el usuario las visualiza. Firefox tambi\u00e9n implementa protecciones similares. Edge, sin embargo, descifra todo al inicio. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Edge, el navegador de Microsoft, tiene un problema importante que afecta a la manera en la que guarda las contrase\u00f1as en la memoria. Concretamente, carga todas las claves sin cifrar en el momento en el que se inicia el navegador. Esto es algo que puede comprometer seriamente las cuentas de los usuarios, por lo que […]<\/p>\n","protected":false},"author":1,"featured_media":197388,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/197387"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=197387"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/197387\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/197388"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=197387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=197387"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=197387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}