FROST: ataque que espía tu SSD para detectar sitios web y apps (2026)
· Fuente: El Chapuzas Informático
El nuevo método de espionaje FROST
Un grupo de investigadores ha descubierto un sofisticado ataque de canal lateral denominado FROST (fingerprinting remotely using OPFS-based SSD timing), que representa una amenaza directa a la privacidad en línea. Este método aprovecha la API OPFS (Origin Private File System) para medir microvariaciones en los tiempos de acceso al almacenamiento de estado sólido, permitiendo identificar qué sitios web visita un usuario y qué aplicaciones tiene abiertas.
Cómo funciona FROST
El ataque opera mediante código JavaScript que interactúa directamente con la API OPFS del navegador. El JavaScript se ejecuta de forma automática sin intervención del usuario, monitoreando la entrada/salida (I/O) de datos del SSD. Funcionalmente es similar a observar el Administrador de Tareas de Windows, pero enfocado en detectar las pestañas y sitios abiertos en el navegador. Los atacantes pueden identificar patrones de acceso al almacenamiento que revelan qué contenido está siendo consultado.
| Característica | Detalles |
|---|---|
| Nombre | FROST (fingerprinting remotely using OPFS-based SSD timing) |
| Vector | API OPFS del navegador |
| Método | Medición de latencia en acceso al SSD |
| Ejecución | JavaScript automático, sin interacción usuario |
| Objetivo | Detectar sitios web visitados y aplicaciones activas |
Contexto de privacidad actual en Internet
La invasión de privacidad en línea no es nueva. Los navegadores rastrean ubicación, cookies registran comportamiento, y los proveedores de internet monitorizan toda actividad. La publicidad personalizada se alimenta de estos datos recopilados. Sin embargo, FROST introduce una capa adicional de vigilancia al nivel del hardware, específicamente del almacenamiento local, lo que hace más difícil su detección y prevención mediante métodos convencionales.
Implicaciones para usuarios en Chile
Aunque la mayoría de sitios web chilenos aún no implementan FROST, la vulnerabilidad afecta a navegadores Chromium y Firefox cuando acceden a cualquier sitio malicioso o comprometido. Usuarios que acceden a portales bancarios, redes sociales o plataformas de streaming están potencialmente expuestos a este tipo de ataques si visitan sitios con código FROST inyectado.
Mitigación y alternativas
Actualmente, desactivar JavaScript en navegadores es la medida más efectiva pero limita funcionalidad web. Navegadores modernos como Chrome, Firefox y Edge están siendo informados de la vulnerabilidad para implementar protecciones en sus APIs OPFS. Utilizar modos privado/incógnito no previene este ataque, ya que operar a nivel de hardware. Se recomienda mantener navegadores y sistemas operativos actualizados.
Veredicto
FROST representa una nueva clase de ataque de canal lateral que explota APIs de navegador para espiar actividad a nivel de hardware, requiriendo soluciones de mitigación en navegadores modernos y mayor consciencia de privacidad entre usuarios.