Un grupo de investigadores de la Universidad Tecnológica de Graz, en Austria, ha identificado una nueva técnica de ciberataque que podría permitir a un potencial atacante conocer los hábitos de navegación de una persona utilizando el disco SSD de su computadora. El método, denominado FROST, no requiere la instalación de software malicioso y, según las pruebas realizadas, presenta una tasa de éxito especialmente alta en los equipos Mac de Apple.
El estudio describe que el ataque puede activarse cuando el usuario visita una página web que ejecuta código JavaScript malicioso. A partir de ese momento, el sistema analiza la actividad del disco de almacenamiento para deducir qué páginas web han sido visitadas anteriormente.
PUBLICIDAD
Los investigadores señalan que la técnica fue capaz de identificar correctamente los sitios visitados con una precisión del 89 % en términos generales y del 96 % cuando las pruebas se realizaron en computadoras Mac. En sistemas Windows, el porcentaje de éxito fue menor.
¿Cómo funciona el ataque FROST?
La técnica recibe el nombre de “Fingerprinting Remotely using OPFS-based SSD Timing” (FROST) y aprovecha una función presente en numerosos navegadores modernos conocida como Origin Private File System (OPFS).
PUBLICIDAD
Esta herramienta permite que las aplicaciones web lean y escriban archivos directamente en el dispositivo del usuario con una velocidad muy elevada. Es una característica utilizada por servicios que requieren un alto rendimiento, como editores de video, aplicaciones de fotografía o videojuegos que funcionan desde el navegador.
Los investigadores descubrieron que esta API puede ser utilizada para crear un sistema de archivos aislado dentro del SSD y medir las variaciones en los tiempos de lectura y escritura. Dichas fluctuaciones generan patrones que pueden ser analizados para identificar la actividad del usuario.
PUBLICIDAD
La inteligencia artificial juega un papel clave
Una vez recopilados los datos del SSD, el ataque utiliza una red neuronal convolucional, un tipo de inteligencia artificial entrenada para reconocer patrones específicos.
Gracias a este sistema, es posible relacionar las variaciones en el rendimiento del disco con determinadas páginas web. Los investigadores comprobaron que sitios populares como Google y YouTube producen picos de actividad muy característicos, lo que facilita su identificación.
PUBLICIDAD
En otras palabras, cada página deja una especie de “huella digital” en el comportamiento del SSD. La inteligencia artificial puede reconocer esas señales y reconstruir el historial de navegación con una elevada precisión.
¿El modo incógnito protege frente a este ataque?
De acuerdo con los investigadores, el modo incógnito de los navegadores no representa una defensa frente a FROST.
La razón es que el ataque no depende del historial almacenado por el navegador, sino de las variaciones físicas y temporales que se producen en el disco SSD cuando se cargan determinadas páginas web.
PUBLICIDAD
Por ello, incluso si el usuario navega en modo privado, el atacante podría identificar los sitios visitados mediante el análisis de la actividad del almacenamiento.
Por ahora es una prueba de concepto
Los expertos de la Universidad Tecnológica de Graz aclararon que, hasta el momento, no existen evidencias de que ciberdelincuentes estén utilizando FROST en ataques reales.
PUBLICIDAD
El trabajo se encuentra todavía en la fase de prueba de concepto, aunque demuestra que la vulnerabilidad existe y podría ser aprovechada en el futuro.
Antes de publicar los resultados, los investigadores compartieron sus hallazgos con Google, Apple y Mozilla. Según el documento, los desarrolladores de Chromium consideraron que este tipo de rastreo no constituye una vulnerabilidad de seguridad. Apple clasificó el problema como un asunto fuera de alcance, aunque dejó abierta la posibilidad de revisarlo más adelante. Mozilla, por su parte, reconoció la investigación, pero todavía no ha implementado medidas específicas de protección.
PUBLICIDAD
Cómo detectar un posible ataque
Los investigadores plantean dos posibles formas de defensa. La primera consiste en vigilar el espacio disponible en el SSD. Una reducción repentina de cientos de gigabytes podría indicar una actividad anormal relacionada con esta técnica.
La segunda recomendación apunta a los propios navegadores. Los expertos consideran que estos deberían solicitar permiso al usuario antes de crear archivos mediante la API OPFS. Sin embargo, esta función aún no está disponible en la mayoría de navegadores desarrollados por Google, Apple y Microsoft.
PUBLICIDAD
Aunque FROST todavía no ha sido empleado en ataques reales, el estudio demuestra que los discos SSD pueden convertirse en una fuente inesperada de información sobre los hábitos de navegación, incluso cuando el usuario cree estar protegido mediante herramientas como el modo incógnito.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Ni antivirus ni contraseñas: el gesto gratuito y oculto que protege tu celular según expertos
Aunque no borra infecciones persistentes alojadas en almacenamiento, el reinicio periódico funciona como barrera temporal ante ataques avanzados
Shakira estrenará versión en español de ‘Dai Dai’: dónde y a qué hora escucharla
El partido entre Colombia y Congo será el momento para estrenar esta adaptación de la canción del Mundial 2026
Escribir libros de la historia familiar ya es posible con WhatsApp: solo necesitas sus voces y listo
Lo que antes tomaba meses hoy es posible en semanas con inteligencia artificial y una app que reúne recuerdos de varias personas y los convierte hasta en video personalizado
Qué pasa si buscás la palabra “Messi” en Google
El motor de búsqueda más utilizado a nivel mundial activó un homenaje para el capitán de la Selección Argentina, tras convertirse en el máximo goleador en la historia de los Mundiales
Instagram quiere destronar a YouTube: tendrá videos horizontales para TV y hasta series
Meta quiere que los usuarios permanezcan más tiempo en Instagram con una experiencia similar a la de YouTube
