Nueva técnica FROST amenaza la privacidad en Macs usando SSD para espiar navegación

Un estudio reciente revela que la vulnerabilidad FROST puede identificar el historial de navegación en Macs con un 96% de precisión. La técnica aprovecha el rendimiento del SSD para detectar patrones en sitios web visitados, sin necesidad de instalar malware.

Este método se basa en la API OPFS, que permite a las aplicaciones web leer y escribir archivos en el disco del usuario. Los investigadores demostraron que al medir las variaciones en la latencia del SSD, un atacante puede deducir qué páginas ha visitado el usuario.

La implicación es significativa en un contexto donde la privacidad digital es cada vez más vulnerable. Aunque actualmente FROST solo es una prueba de concepto, señala un riesgo potencial para la seguridad en dispositivos Apple, especialmente en entornos donde la protección de datos es prioritaria.

El hallazgo refleja la tensión entre la innovación tecnológica y la seguridad. La presencia de esta vulnerabilidad obliga a los desarrolladores y reguladores a reconsiderar las protecciones en navegadores y sistemas operativos, y a fortalecer las medidas contra el rastreo no autorizado.

Desde una perspectiva política, estos avances en vulnerabilidades digitales subrayan la necesidad de regulación en privacidad y ciberseguridad. La cooperación internacional y la supervisión de las grandes empresas tecnológicas serán clave para proteger los derechos de los usuarios en un entorno cada vez más interconectado.

De cara al futuro, la investigación pone de manifiesto la importancia de seguir desarrollando sistemas que impidan el uso de APIs para fines no autorizados. La evolución de las amenazas digitales requiere un marco regulatorio adaptado y una mayor conciencia en la protección de datos personales.