Técnica FROST permite a sitios web identificarte a través de la actividad de tu disco duro — sin cookies
Investigadores describieron la técnica FROST: un método para medir la actividad del SSD (unidad de almacenamiento) de una computadora desde el navegador usando JavaScript simple. Esto permite a un sitio web identificar a usuarios únicos sin necesidad de cookies ni huella digital tradicional.
1 de junio de 2026
Qué está pasando
Investigadores publicaron detalles de FROST, una técnica que permite a sitios web detectar la actividad de lectura y escritura del SSD (disco de estado sólido — el almacenamiento de la mayoría de computadoras modernas) usando JavaScript estándar que corre en cualquier navegador. El patrón de actividad del disco de una computadora es suficientemente único para identificar a un usuario específico, incluso si borró sus cookies, usó modo incógnito o cambió de navegador.
Por qué importa ahora
- Los mecanismos de privacidad que conocemos — borrar cookies, modo incógnito, bloqueadores de rastreo — no protegen contra esta técnica.
- El rastreo basado en comportamiento del disco puede persistir entre sesiones y entre diferentes navegadores en el mismo equipo.
- Es un indicador de que la brecha entre los controles de privacidad del usuario y las capacidades de rastreo sigue creciendo.
Para organizaciones
- Las organizaciones que manejan datos personales de clientes deben reconocer que el “consentimiento de cookies” no es el límite de lo que pueden ser rastreados.
- Para profesionales que manejan información sensible y requieren anonimato real (periodistas, abogados, investigadores), las herramientas de privacidad actuales tienen límites conocidos que este tipo de técnicas expone.
- Desde la perspectiva de cumplimiento, técnicas de rastreo sin cookies pueden generar nuevas discusiones regulatorias sobre consentimiento y privacidad.
Decisión recomendada
Tomar nota de esta técnica como señal de tendencia — los mecanismos de rastreo evolucionan más rápido que los controles de privacidad disponibles para usuarios. El uso de máquinas virtuales o navegadores aislados es la única protección efectiva contra este tipo de rastreo.