La tranquilidad de millones de usuarios se ha visto puesta en duda por completo en el navegador Microsoft Edge. Lo que parecía un fallo de seguridad de vital importancia ha resultado ser, según la propia Microsoft, una característica implementada a propósito por los ingenieros.
Por tanto, no se trata de un código accidental, sino de una arquitectura de software que, tristemente, podría ser aprovechada si llega a las manos equivocadas. Y tus datos son los que están en riesgo.
Seguridad en Edge
El investigador de seguridad Tom Jøran Sønstebyseter Rønning compartió en redes sociales, hace unas horas, lo que hacía encender todas las alarmas. Se trata de una muestra que revela que Microsoft Edge carga todas las credenciales guardadas en la memoria del sistema, es decir, en la RAM, en texto plano nada más iniciar el navegador.
A diferencia de otros navegadores que mantienen los datos cifrados hasta que el usuario los usa, Edge parece optar por la comodidad a costa de la protección del usuario. Según la información analizada, este proceso ocurre incluso si el navegador solicita de nuevo las credenciales para iniciar sesión, por lo que mientras tú ves un cuadro de diálogo pidiéndote la clave, los datos ya están abiertos sin protección alguna en la memoria de tu equipo.
Tom Jøran Sønstebyseter Rønning@L1v1ng0ffTh3L4NMicrosoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. https://t.co/ci0ZLEYFLB04 de mayo, 2026 • 16:29
6.3K
170
Para demostrar la gravedad del asunto, Rønning ha publicado una herramienta de prueba en GitHub llamada “EdgeSavedPasswordsDumper”. Este software, diseñado con fines educativos y de auditoría, es capaz de acceder a la memoria del proceso del navegador y extraer nombres de usuario y contraseñas de forma legible. La fuente del informe subraya que este comportamiento es persistente en el proceso principal de Edge, lo que facilita enormemente el trabajo a cualquier ciberdelincuente que logre acceso al sistema.
Lo más sorprendente de este caso no es la vulnerabilidad en sí, ya que podría darte por error y ser corregida sin más, sino la postura oficial de la compañía de Redmond. Cuando el investigador contactó con Microsoft para reportar el problema, la respuesta fue tajante: este comportamiento es «by design», es decir, diseñado de esta forma.
Esta afirmación reconoce que Microsoft es plenamente consciente de que las contraseñas se almacenan en la RAM y que no tiene intención inmediata de cambiarlo. Lo peor es que el resto de navegadores gestionan esto de otra manera, marcando la diferencia con Edge.
