Descubierta una vulnerabilidad en Microsoft Edge, afecta a las cookies y contraseñas

Activar la verificación en dos pasos es muy recomendable siempre que sea posible, de este modo nuestras cuentas estarán más protegidas. Esto es algo que no suele hacer mucha gente y simplemente protegen sus cuentas con una contraseña.

En esta ocasión tenemos que hablar de Microsoft Edge, el navegador que viene de junto con Windows 10 tiene una vulnerabilidad que ha sido descubierta recientemente. Los de Redmond ya han sido avisados, así que posiblemente muy pronto tengan el parche correspondiente listo para ser liberado vía Windows Update.

Extrae datos de las cookies y muestra las contraseñas

La vulnerabilidad ha sido descubierta por un investigador de seguridad llamado Manuel Caballero. Dicha vulnerabilidad permite extraer datos de las cookies y conseguir las contraseñas que tengamos guardadas en Microsoft Edge. Así que no sería mala idea no guardar por ahora las contraseñas en Microsoft Edge.

Utilizando una serie de técnicas Manuel Caballero ha conseguido extraer datos de las cookies, también las contraseñas. Como una imagen vale más que mil palabras, ha grabado un vídeo. Se puede ver cómo consigue las contraseñas para acceder a varios sitios web, Twitter, Facebook, entre otros.

Por lo visto el problema estaría relacionado con Same Origin Policy –SOP–, es una característica de seguridad que tiene Microsoft Edge. Dicha característica se supone que guarda los datos de las cookies y las contraseñas de un dominio al cual se puede acceder por otro. Manuel Caballero habla largo y tendido sobre esta vulnerabilidad en su blog, explica todo el proceso.

Lo dicho, esperemos que Microsoft solucione muy pronto esta vulnerabilidad, normalmente los de Redmond no suelen tardar mucho. Ningún navegador web está libre de vulnerabilidades, así que tampoco hay que echarse las manos a la cabeza por este fallo de seguridad que han encontrado en Microsoft Edge. Lo importante es que Microsoft ya tiene constancia y se podrán poner manos a la obra para solucionarlo.

¿Cuál es tu navegador web preferido?