• 17 Junio 2026 - 11:02 PM

Internet » Ciberseguridad

Traición del hardware: cómo tu SSD puede convertirse en un espía


Por Joe Wilkins .Publicado el 2026/07/17 07:48
Traición del hardware: cómo tu SSD puede convertirse en un espía
Junio. 17, 2026
  1. 0
  2. 2

Hoy en día es casi imposible navegar por Internet sin dejar rastro de nuestra actividad. Detrás de ello se encuentra un invisible sistema de vigilancia digital compuesto por cookies, keyloggers, técnicas de browser fingerprinting y píxeles de seguimiento, por no hablar de otros métodos que quizá todavía ni siquiera se conocen. Lo que puede parecer pura paranoia es, según un revolucionario estudio de ciberseguridad realizado por investigadores en Austria, una realidad.

Los científicos identificaron una vulnerabilidad hasta ahora desconocida que permite a sitios web maliciosos lanzar un ataque silencioso. Este no requiere ninguna interacción por parte del usuario y permite vigilar con precisión la actividad de su ordenador.

El silencioso ataque FROST 

La nueva técnica de ataque recibe el nombre de FROST, siglas de Remote Fingerprinting over SSD Timing basado en el Origin Private File System (OPFS). Detrás de este complejo nombre se esconde un mecanismo tan sencillo como inquietante: un sitio web malicioso puede espiar la actividad de un ordenador sin necesidad de instalar malware ni de engañar al usuario mediante enlaces de phishing.

Cuando las unidades SSD se convierten en una vulnerabilidad 

El ataque aprovecha una característica de las modernas unidades de estado sólido (SSD), que en la actualidad han sustituido en gran medida a los tradicionales discos duros mecánicos. Cada vez que se abre una página web, la SSD procesa continuamente archivos temporales para ofrecer una navegación rápida y fluida.

Es precisamente ahí donde entra en juego el método FROST. El sitio web malicioso crea un archivo de varios gigabytes que sobrecarga la SSD hasta el punto de dificultar el procesamiento normal de los datos temporales de otras páginas abiertas. Mientras la unidad permanece ocupada, el sitio mide diminutas diferencias de tiempo en el acceso a los datos de otras pestañas abiertas simultáneamente. Posteriormente, esas mediciones se envían a un modelo de inteligencia artificial entrenado específicamente para extraer, con una precisión sorprendente, información sobre las demás actividades que realiza el usuario en Internet.

Una precisión alarmante más allá del navegador 

Aunque se hable de "predicción", el método FROST alcanza un nivel de precisión extraordinario. Los investigadores afirman que su modelo de inteligencia artificial logró identificar los sitios web visitados por los usuarios con una precisión del 88,95 %. En el caso de las aplicaciones abiertas en el ordenador, la tasa de acierto alcanzó un impresionante 95,83 %.

Lo más preocupante es que el ataque funciona con independencia del navegador utilizado. Al operar directamente a nivel del hardware, un atacante podría, en teoría, supervisar la actividad realizada en Firefox simplemente porque el usuario haya abierto una página maliciosa en Google Chrome. Aunque los experimentos se realizaron principalmente en sistemas macOS y Linux, los investigadores subrayan que Windows tampoco es inmune a esta técnica.

En declaraciones al portal especializado Ars Technica, el director del estudio, Hannes Weissteiner, explicó:

«En principio, es posible entrenar un modelo de inteligencia artificial para reconocer cualquier actividad del sistema que genere accesos regulares a la SSD».

Una medida de protección temporal 

FROST pone de manifiesto una grave vulnerabilidad de seguridad que deberá corregirse mediante futuras actualizaciones de navegadores y sistemas operativos. Mientras esas soluciones llegan, los usuarios pueden adoptar una sencilla medida preventiva: cerrar las pestañas del navegador que no estén utilizando en lugar de mantenerlas abiertas en segundo plano.

Aunque parezca una recomendación sencilla, este hábito puede reducir considerablemente el riesgo de convertirse en víctima de esta nueva forma de espionaje a través del hardware.

Califica este tema



Arriba