Investigadores de seguridad han descubierto que Microsoft Edge guarda las contraseñas de los usuarios en texto plano, una práctica que, según advierten, podría facilitar el robo masivo de credenciales en ordenadores compartidos.
De acuerdo con un informe de PC Gamer, la vulnerabilidad se debe a que el navegador almacena información sensible de inicio de sesión sin un cifrado robusto. Esta falta de protección permite que cualquier persona con acceso físico o remoto al sistema de archivos del dispositivo pueda leer las credenciales directamente.
Los expertos advierten que esta decisión de diseño convierte a las estaciones de trabajo compartidas en entornos de alto riesgo. En equipos utilizados por varias personas, como los de bibliotecas, cibercafés o entornos de oficina, un atacante podría extraer fácilmente las contraseñas guardadas para comprometer otras cuentas.
Un riesgo intrínseco
El medio de comunicación informó que el problema no es un 'error' (bug) tradicional, sino más bien una característica de cómo funciona el navegador 'por diseño'. Esto significa que el almacenamiento de datos sin cifrar es una parte fundamental de la arquitectura actual de estos archivos de contraseñas específicos.
Los investigadores sostienen que esta configuración específica 'se convierte en una cosecha de credenciales' cuando los usuarios comparten el hardware. La facilidad para acceder a estos archivos de texto plano permite que scripts automatizados extraigan datos sin necesidad de vulnerar capas de seguridad complejas.
Aunque Microsoft no ha calificado oficialmente esto como un evento de parche de seguridad crítico, el hallazgo pone de manifiesto una brecha significativa en la protección de datos locales del navegador. Los usuarios que acceden a cuentas sensibles en máquinas públicas o compartidas son particularmente vulnerables a este tipo de exposición de datos.
