Alertas

Una vulnerabilidad de Microsoft Edge deja al descubierto tus contraseñas

Una vulnerabilidad de Microsoft Edge deja al descubierto tus contraseñas

Una vulnerabilidad de Microsoft Edge deja al descubierto tus contraseñas

Si tienes instalado en tu equipo Windows 10, te aconsejamos dejar de utilizar de momento Microsoft Edge, el heredero de Internet Explorer, o tener mucho cuidado al hacerlo. Según ha podido comprobar Manuel Caballero, un investigador argentino, el navegador de Microsoft puede dejar al descubierto las contraseñas y otros datos almacenados en las cookies debido a una grave vulnerabilidad.

Como se comprueba en un vídeo que ha colgado el propio Manuel, mediante un método similar al phising, el usuario es engañado para entrar en una página aparentemente segura. Una vez está consultando la información de la web, o interactuando con ella, el hacker puede consultar las contraseñas en segundo plano. Éste puede acceder a las cookies que tiene almacenadas el usuario, recopilando todas las credenciales que están almacenadas en el navegador.

¿Cómo podemos combatir esta amenaza?

En primer lugar, lamentamos decir que son difícilmente detectables, ya que forman parte de la propia web. Por ello, los antivirus no pueden detectar ninguna amenaza y, hasta que Microsoft no encuentre una solución, lo único que nos queda es tener mucha precaución.

Una de las primeras medidas que podemos tomar, como indicamos al principio del artículo, es dejar de utilizar temporalmente Microsoft Edge. Aunque actualmente Chrome y Mozilla están por encima del navegador de Microsoft en número de usuarios, hay mucha gente fiel a la empresa de Bill Gates. Si es tu caso, puedes optar por las siguientes soluciónes:

  • Utilizando el modo de incógnito, tu navegador no almacenará cookies y, por lo tanto, tus credenciales estarán a salvo. Puede ser relativamente engorroso, pero te salvará de posibles amenazas.
  • Tener cuidado con los enlaces que visitas. Si algo te huele mal, no entres o utiliza el modo incógnito. Puede resultar complicado a veces detectar webs no fiables, pero hay algunos trucos que te pueden dar pistas, como vigilar la url, buscar información de la web antes de entrar o comprobar que no te soliciten datos poco usuales.

De todas formas, ten en cuenta que, por su tamaño y alcance, lo más probable es que Microsoft ya conozca esta vulnerabilidad y esté trabajando para solventarla. Por eso, te aconsejamos que atiendas a las actualizaciones de Edge y Windows y nunca las rechaces. La prevención, en muchas ocasiones, es el arma más eficaz. Y las actualizaciones constantes sirven para prevenir.

Categorías Alertas, Seguridad