Un reciente hallazgo sobre el navegador Edge ha reabierto el debate sobre la seguridad de las contraseñas en entornos corporativos. Un investigador noruego ha puesto de manifiesto que el gestor de claves integrado en Edge almacena las credenciales en texto plano dentro de la memoria del proceso, incluso cuando el usuario no está visitando el sitio asociado. Esto significa que cualquier equipo compartido en una organización se convierte en un punto vulnerable, ya que un atacante con acceso local podría extraer esas contraseñas sin necesidad de grandes conocimientos técnicos. Microsoft ha respondido que este comportamiento es intencionado, lo que ha generado críticas entre expertos en ciberseguridad, que lo consideran una postura evasiva. La cuestión no es un mero fallo técnico, sino una decisión de diseño que prioriza la velocidad y la comodidad sobre la protección de datos sensibles. Otras alternativas como Chrome implementan mecanismos adicionales como el cifrado ligado a la aplicación, lo que demuestra que es posible mejorar la seguridad sin sacrificar la usabilidad. Para las empresas, esta exposición supone un riesgo real, especialmente en entornos donde se gestionan múltiples identidades y accesos. En lugar de confiar únicamente en las herramientas nativas del navegador, muchas organizaciones optan por soluciones más robustas como servicios de ciberseguridad y pentesting que evalúan estos vectores de ataque y proponen medidas compensatorias. Además, la adopción de aplicaciones a medida permite integrar sistemas de autenticación y gestión de credenciales que no dependen de las vulnerabilidades del navegador. La lección para el ámbito empresarial es clara: no se debe asumir que las funcionalidades integradas en herramientas gratuitas son suficientes. La inversión en software a medida y en servicios cloud aws y azure con capas de seguridad adicionales se vuelve estratégica. Asimismo, la inteligencia artificial y los agentes IA están empezando a emplearse para monitorizar comportamientos anómalos en tiempo real, como la lectura no autorizada de memoria del proceso. Por otro lado, ia para empresas y servicios inteligencia de negocio como power bi pueden ayudar a visualizar los riesgos de ciberseguridad dentro de los dashboards corporativos. En definitiva, este incidente subraya la necesidad de adoptar un enfoque multicapa donde la infraestructura técnica, la formación del personal y las políticas de acceso se alineen con estándares rigurosos, más allá de lo que ofrece un navegador por defecto.