FROST: Así es el ataque de canal lateral que espía a través de tu disco SSD

Científicos de la Universidad de Graz descubren FROST, un método capaz de rastrear qué webs visitas midiendo los tiempos de acceso de tu disco SSD.

Ana Blanco Vigo
2 de jul. de 2026
3 min de lectura
PrivacidadSoftware

Investigadores de la Universidad Técnica de Graz, en Austria, han desvelado un método sorprendente para espiar la actividad de un usuario en su ordenador a través del navegador web. Este ataque, bautizado como FROST, no busca explotar fallos de seguridad comunes en el software, sino que aprovecha las fluctuaciones físicas en el rendimiento de la unidad de estado sólido, es decir, el disco SSD de la máquina.

¿Qué es FROST y cómo funciona este espionaje?

El funcionamiento de este ataque resulta tan ingenioso como preocupante. Para ejecutarlo, un atacante solo necesita que el usuario visite una página web específica. Mientras esa pestaña permanezca abierta, el sitio web puede monitorizar indirectamente qué otras aplicaciones se están abriendo o qué páginas web se están cargando en el ordenador.

La clave de esta técnica está en los tiempos de respuesta. Cuando una web maliciosa bombardea el disco SSD con peticiones de escritura y lectura, mide de forma constante las milésimas de segundo que tarda en completarse cada proceso. Dado que el almacenamiento tiene un ancho de banda limitado, cualquier otra aplicación que use el disco provocará ligeros retrasos en la web del atacante. Analizando estas variaciones milimétricas, es posible saber qué está haciendo el sistema operativo en segundo plano.

La función OPFS: el aliado inesperado

En condiciones normales, los navegadores modernos aíslan cada pestaña para que ninguna pueda cotillear lo que ocurre en otra. Sin embargo, FROST utiliza una característica legítima llamada sistema de archivos de origen privado o OPFS. Esta función proporciona a las webs un espacio de almacenamiento virtual en el disco duro físico. Aunque el espacio está aislado de forma digital, físicamente los datos se escriben en el mismo SSD que usa el resto de programas, lo que permite medir la latencia del disco sin necesidad de saltarse las medidas de seguridad del navegador.

El papel de la inteligencia artificial para limpiar el ruido

Cualquier ordenador realiza multitud de tareas de lectura y escritura constantemente, lo que genera mucho ruido de fondo en el SSD. Para solucionar este problema y limpiar las mediciones, los investigadores recurrieron al uso de redes neuronales.

Al entrenar a una inteligencia artificial con los patrones o huellas digitales que dejan aplicaciones y páginas web específicas al cargarse, el sistema es capaz de filtrar el ruido con una precisión asombrosa:

  • En pruebas con macOS, la IA detectó la web visitada con un ochenta y nueve por ciento de acierto.
  • La precisión para identificar qué aplicaciones locales se iniciaron rozó el noventa y seis por ciento.
  • Incluso fue posible detectar webs abiertas en navegadores completamente diferentes al que ejecutaba la pestaña maliciosa.

¿Es FROST una amenaza real para el usuario común?

A pesar del logro científico, la posibilidad de que sufras este ataque en tu día a día es bastante baja debido a diversas trabas técnicas muy difíciles de superar en un entorno real.

Las limitaciones que desactivan el peligro

El principal problema para un atacante es la memoria RAM. Los sistemas operativos modernos guardan los datos de uso frecuente en la RAM para acelerar los procesos, haciendo que el SSD apenas intervenga. Para sortear esto y forzar el uso del disco físico, la web maliciosa tendría que crear archivos gigantescos a través de OPFS. Este comportamiento tan agresivo encendería de inmediato las alarmas de los sistemas de seguridad y antivirus instalados en el equipo.

Además, la velocidad de transmisión de datos mediante este canal lateral es extremadamente lenta, oscilando entre los seiscientos sesenta y los setecientos veinte bits por segundo, algo menor que en estudios del año pasado. Por todo ello, FROST se perfila como un método viable únicamente para espionaje de alta precisión dirigido a objetivos muy específicos, y no como una herramienta de ataque masivo.


En definitiva, esta investigación sirve como advertencia para quienes diseñan hardware y software de alta seguridad, demostrando una vez más que las fronteras físicas de nuestros componentes pueden revelar información inesperada.