Un grupo de investigadores de la Universidad Tecnológica de Graz, en Austria, presentó una novedosa técnica de análisis que podría permitir reconstruir parte del historial de navegación de un usuario mediante el estudio de la actividad de los discos SSD. El método, denominado FROST, no requiere la instalación de malware tradicional y funciona a través de código JavaScript ejecutado desde una página web.

El trabajo fue presentado como una prueba de concepto y, según sus autores, demuestra que determinadas características del almacenamiento moderno pueden ser utilizadas para inferir qué sitios web visita una persona.

La técnica aprovecha una herramienta presente en numerosos navegadores modernos llamada Origin Private File System (OPFS), una tecnología diseñada para que las aplicaciones web puedan almacenar y gestionar archivos localmente con un alto nivel de rendimiento.

A través de esta función, una página puede generar operaciones de lectura y escritura sobre el disco SSD del dispositivo. Los investigadores descubrieron que estas operaciones permiten medir variaciones en los tiempos de respuesta y en la latencia del almacenamiento.

Posteriormente, esos datos son analizados mediante modelos de inteligencia artificial entrenados para reconocer patrones específicos asociados a distintos sitios web.

La hipótesis detrás del sistema es que determinadas páginas generan cargas de trabajo características sobre el disco, creando comportamientos que pueden actuar como una especie de huella digital.

Mayor efectividad en equipos Apple

Durante las pruebas realizadas por los investigadores, FROST logró identificar correctamente los sitios visitados con una precisión cercana al 89% en términos generales.

Sin embargo, los resultados fueron aún más llamativos en computadoras Mac, donde la tasa de acierto alcanzó aproximadamente el 96%, superando los registros obtenidos en sistemas Windows.

Según el estudio, los patrones generados por plataformas de gran tamaño, como motores de búsqueda o servicios de video en línea, resultan especialmente fáciles de identificar debido a la intensidad de las operaciones que realizan sobre el almacenamiento.

Los especialistas aclararon que FROST no ha sido detectado hasta el momento en ataques reales y que actualmente se mantiene en el ámbito académico como una demostración experimental.

No obstante, sostienen que la investigación evidencia la existencia de un posible canal de filtración de información que podría ser aprovechado en escenarios futuros.

El hallazgo fue compartido previamente con desarrolladores de los principales navegadores antes de su publicación. De acuerdo con el documento técnico, las respuestas fueron diversas.

Los responsables del proyecto Chromium consideraron que este tipo de técnicas de identificación no encuadran dentro de las vulnerabilidades de seguridad tradicionales. Apple clasificó el problema fuera de su alcance actual, aunque dejó abierta la posibilidad de revisarlo en el futuro. Mozilla, por su parte, reconoció los hallazgos sin anunciar medidas específicas de mitigación.

Las posibles medidas de protección

Los investigadores plantearon algunas alternativas para reducir los riesgos asociados a este tipo de técnicas.

Una de ellas consiste en monitorear el uso del almacenamiento, ya que el método puede generar un consumo inusualmente elevado de espacio en disco durante su ejecución.

La otra recomendación apunta a modificar el comportamiento de los navegadores para que soliciten autorización explícita del usuario antes de permitir la creación de archivos mediante OPFS. Actualmente, esta función no requiere confirmación previa en la mayoría de los navegadores más utilizados.

Si bien FROST aún está lejos de convertirse en una amenaza masiva, el estudio vuelve a poner sobre la mesa cómo componentes diseñados para mejorar el rendimiento y la experiencia de navegación pueden transformarse, bajo determinadas circunstancias, en nuevas superficies de exposición para la privacidad digital.