## ¿Qué es FROST? Una Nueva Frontera en el Rastreo Web Durante décadas, los sitios web han empleado varios métodos —desde rastrear historiales de navegación y huellas digitales de dispositivos hasta registrar pulsaciones de teclas y movimientos del ratón— para monitorear a los usuarios. Incluso gigantes tecnológicos como **Meta** y **Yandex** han sido objeto de escrutinio por prácticas invasivas de privacidad. Ahora, una nueva técnica, denominada **FROST**, introduce un nivel de vigilancia sin precedentes al medir las sutiles interacciones con la unidad de estado sólido (SSD) de un visitante. ## Cómo FROST Explota Canales Laterales Detallado en un [reciente artículo de investigación](https://hannesweissteiner.com/pdfs/frost.pdf), **FROST** explota un [canal lateral](https://en.wikipedia.org/wiki/Side-channel_attack), una forma de vulnerabilidad que filtra información a través de manifestaciones físicas como diferencias de tiempo. Específicamente, aprovecha un [ataque de canal lateral de contención](https://www.usenix.org/conference/usenixsecurity22/presentation/zhao-zirui), donde se mide el tiempo de las operaciones de E/S en la SSD de un usuario. Al analizar estos tiempos, los investigadores demostraron la capacidad de inferir qué sitios web están abiertos en otras pestañas del navegador —incluso entre diferentes navegadores— y qué aplicaciones se están ejecutando en el dispositivo. Crucialmente, **FROST** no requiere ninguna interacción directa del visitante más allá de simplemente abrir el sitio web malicioso. A diferencia de ataques anteriores de contención de SSD, **FROST** opera completamente dentro del navegador utilizando JavaScript. Interactúa con el [**OPFS** (Origin Private File System)](https://developer.mozilla.org/en-US/docs/Web/API/File_System_API/Origin_private_file_system), un espacio de almacenamiento aislado asignado para que sitios específicos ejecuten código. Si bien cada **OPFS** está aislado, JavaScript puede medir meticulosamente las interacciones de E/S, creando una firma única de la actividad del sistema. ## El Papel de la IA para Desenmascarar la Actividad Para traducir estas sutiles diferencias de tiempo en inteligencia procesable, **FROST** emplea una [**Red Neuronal Convolucional** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network) pre-entrenada. Este sistema de aprendizaje profundo analiza los rastros de E/S, lo que permite a los atacantes deducir aplicaciones y sitios web específicos abiertos. Los investigadores explicaron: “El atacante mide continuamente la contención de la SSD realizando lecturas aleatorias de un archivo **OPFS** grande. La contención de la SSD causada por la actividad del usuario provoca diferencias medibles de latencia en estas operaciones de lectura. Al entrenar una [**Red Neuronal Convolucional** (**CNN**)](https://en.wikipedia.org/wiki/Convolutional_neural_network) con estos rastros, el atacante puede obtener la huella digital de la actividad del usuario en el sistema anfitrión clasificando nuevos rastros utilizando el modelo entrenado.” ## Limitaciones y Obstáculos Prácticos A pesar de su sofisticación, **FROST** tiene limitaciones notables que podrían obstaculizar su implementación sigilosa y generalizada. La técnica requiere un archivo **OPFS** extremadamente grande, probablemente de un gigabyte o más. Un tamaño de archivo tan significativo podría ser fácilmente detectado por los usuarios o el software de seguridad, lo que haría que los ataques a gran escala fueran menos encubiertos. Además, el archivo **OPFS** debe residir en la misma SSD que las aplicaciones o las pestañas del navegador que se rastrean. Si bien esto generalmente no es un problema para monitorear la actividad del navegador, podría impedir la detección de aplicaciones instaladas en una unidad separada. ## Estrategias de Mitigación para Usuarios y Navegadores Los investigadores sugieren varias medidas preventivas. Para los usuarios, simplemente cerrar las pestañas del navegador cuando ya no se necesiten puede ayudar a mitigar el riesgo. Las personas más conscientes de la privacidad también pueden monitorear la creación y el tamaño de los archivos **OPFS** asignados por sitios web desconocidos. Los desarrolladores de navegadores también están en posición de abordar esta vulnerabilidad. Los investigadores proponen métodos como limitar el tamaño máximo de los archivos **OPFS**, lo que restringiría severamente la efectividad de **FROST**. ## Impacto en el Mundo Real y Perspectiva Futura El ataque completo **FROST** se ha demostrado con éxito en un **M2 Mac**. En sistemas Linux, el primitivo subyacente —medir la latencia de acceso a la SSD desde JavaScript— demostró funcionar, y los investigadores, incluido el coautor **Hannes Weissteiner**, esperan un rendimiento similar para la clasificación completa. Los sistemas Windows no fueron probados. Si bien la técnica es potente, actualmente no hay indicios de que se hayan observado ataques **FROST** en la naturaleza. La investigación está programada para ser presentada en la [conferencia **DIMVA**](https://dimva.org/) en julio, lo que atraerá una mayor atención a este panorama de amenazas en evolución. A medida que los navegadores web continúan evolucionando hasta convertirse en plataformas de aplicaciones complejas, la superficie de ataque se expande, lo que exige una vigilancia continua tanto de los desarrolladores como de los usuarios.