Recientes investigaciones realizadas por un equipo de la Universidad Tecnológica de Graz, Austria, han revelado una nueva y preocupante técnica de ciberataque que pone en jaque la privacidad online de los usuarios. Este método, denominado FROST, permite a los atacantes obtener información detallada sobre los hábitos de navegación de las personas, utilizando el disco de estado sólido (SSD) de sus computadoras. Lo más alarmante es que esta técnica no requiere la instalación de software malicioso, lo que la convierte en una amenaza insidiosa y difícil de detectar.
La técnica FROST se activa cuando un usuario visita un sitio web que contiene código JavaScript malicioso. A partir de ahí, el sistema comienza a monitorear la actividad del disco SSD, deduciendo las páginas web que se han visitado. Según el estudio, esta metodología ha demostrado una tasa de éxito notablemente alta en dispositivos Mac, alcanzando una precisión del 96% en la identificación de sitios, mientras que en sistemas Windows el rendimiento fue inferior, aunque aún preocupante.
Uno de los aspectos más intrigantes de FROST es su dependencia de una función que se encuentra en muchos navegadores modernos: el Origin Private File System (OPFS). Esta función permite que las aplicaciones web interactúen con archivos en el dispositivo del usuario de manera muy rápida, lo cual es fundamental para servicios que requieren un alto rendimiento, como editores de video y videojuegos. Sin embargo, los investigadores han descubierto que esta misma tecnología puede ser utilizada para crear un sistema de archivos aislado dentro del SSD, lo que les permite medir las variaciones en los tiempos de lectura y escritura.
Estas fluctuaciones son clave, ya que generan patrones que pueden ser analizados para identificar la actividad del usuario en la red. Una vez que se han recopilado los datos del SSD, se implementa una red neuronal convolucional, un tipo de inteligencia artificial que ha sido entrenada para reconocer patrones específicos. Esta red puede correlacionar las variaciones en el rendimiento del disco con las páginas web visitadas, identificando incluso sitios muy populares como Google o YouTube, que generan picos de actividad característicos.
Esto implica que cada página web visitada deja una especie de “huella digital” en el comportamiento del SSD, permitiendo que la inteligencia artificial reconstruya el historial de navegación del usuario con una alta precisión. A pesar de que muchos confían en el modo de navegación incógnito como una forma de proteger su privacidad, los investigadores han afirmado que esta opción no ofrece una defensa adecuada contra el ataque FROST.
El motivo es que el método no se basa en el historial almacenado por el navegador, sino en las variaciones físicas y temporales que se producen en el disco SSD al cargar diferentes páginas web. Por lo tanto, incluso si un usuario navega en modo privado, un atacante aún podría identificar los sitios visitados analizando la actividad del almacenamiento. Esta revelación subraya la necesidad de una mayor conciencia sobre la seguridad cibernética y la importancia de protegerse contra este tipo de amenazas emergentes, que podrían tener un impacto significativo en la privacidad de los usuarios a nivel global.
