tu disco duro revela tus hábitos de navegación

¿Alguna vez te has preguntado si tus hábitos de navegación son realmente privados? Pues bien, un nuevo ataque informático llamado FROST ha demostrado que no lo son. Este ataque permite a sitios web maliciosos descubrir qué otros sitios y aplicaciones tienes abiertos sin necesidad de permisos.

El ataque FROST, o 'Fingerprinting Remotely using OPFS-based SSD Timing', funciona aprovechando una característica del navegador llamada Origin Private File System (OPFS). Esta característica permite a sitios web almacenar archivos en tu disco duro local sin pedir permiso.

¿Cómo funciona el ataque FROST?

El ataque FROST funciona creando un archivo grande en tu disco duro y luego escuchando las pequeñas fluctuaciones de velocidad que ocurren cuando tu disco duro está ocupado manejando otras tareas. Estas fluctuaciones se alimentan a un modelo de inteligencia artificial que ha sido entrenado para reconocer los patrones característicos de sitios web y aplicaciones específicas.

Según un estudio, el ataque FROST puede identificar con un 89% de precisión qué sitios web has visitado y con un 96% de precisión qué aplicaciones están en ejecución, en una Mac Apple M2.

¿Qué puedes hacer para protegerte?

Por ahora, la mejor defensa es estar atento al espacio disponible en tu disco duro. Un descenso repentino e inexplicable en el espacio de almacenamiento es una señal de alerta que debes investigar de inmediato.

• Una posible solución es limitar la cantidad de espacio en disco que OPFS puede reclamar.
• También se han propuesto soluciones a nivel de navegador, pero no se espera que se implementen pronto.

¿Qué futuro tiene el ataque FROST?

Por ahora, no se ha detectado que el ataque FROST se esté utilizando en la vida real. Sin embargo, es importante estar informado y tomar medidas para proteger tu privacidad en línea.