Qué es y para qué sirve Sandbox en informática: Guía Completa

Desde los orígenes de la informática e Internet, los antivirus han sido una herramienta imprescindible para la protección contra virus y softwares maliciosos. No obstante, nunca han sido 100% infalibles y frecuentemente hay que estar actualizándolos.

Actualmente la seguridad informática a cambiado desde la invención de los programas Sandbox. Ha sido tanto su éxito y utilidad que hasta los antivirus lo están implementando dentro de sus programas.

Pero, ¿qué es Sandbox? ¿Para qué sirve? ¿Qué ventajas ofrece? y ¿cómo utilizarlo en nuestros ordenadores? Todas estas preguntas te las respondemos a continuación.

También te puede interesar…

¿Qué es Sandbox?

Sandbox en informática permite ejecutar programas y aplicaciones de forma segura, ¿De qué manera? Se divide la memoria, separando o aislando una parte de esta para utilizarla en la ejecución de programas que no son fiables.

¿Cuál es la finalidad de esto? El propósito es ejecutar un programa o proceso para determinar si es fiable al comprobar si contiene softwares o malwares maliciosos que pongan en peligro el sistema operativo.

Al pasar los programas por un procedimiento de verificación con seguridad y saber si no presentan ningún riesgo, entonces pueden pasar al sistema con confianza.

De esta forma, se protege el sistema operativo de ser infectado por programas dañinos y de hackers, al no permitir que los programas interaccionen con el sistema hasta que no sean 100% fiables.

La misma palabra se usa para los juegos sandbox, de los que te hablamos en otro post

¿Para qué sirve?

Hoy los Sandbox son muy útiles para examinar y probar los programas y archivos. De modo que son excelentes para realizar descargas en Internet de forma segura.

Hay que mencionar que los desarrolladores se sirven de este procedimiento para comprobar el funcionamiento de software que ellos mismos han creado, sin tener que comprometer el sistema operativo.

También sirve para ejecutar programas con servicio de mensajería y videollamadas, así como lectores de archivos pdf, navegadores web y otros que puedan violar la seguridad del sistema.

Para los navegadores se han implementado procedimientos propios de sandbox para las descargas, aunque en estos casos algunas veces ha presentado pequeños fallos.

Teniendo esto en cuenta, este sistema de aislamiento de procesos es útil para todo tipo de usuarios con acceso a programas y archivos de internet, especialmente para desarrolladores informáticos y programadores.

Beneficios de ejecutar programas en un sandbox

Qué es y para qué sirve Sandbox en informática: Guía Completa 1

Un programa sandbox garantiza privacidad y seguridad. No obstante, podemos detallar algunos beneficios adicionales que aportan este tipo de programas:

  • Los desarrolladores de programas tienen más libertad para realizar pruebas sin temor a que algún error perjudique el sistema operativo.
  • Permite experimentar los resultados de un programa al simular ser un usuario final sin tener que involucrar a verdaderos usuarios. Cuando se modifican programas o páginas web es una excelente forma de asegurar el éxito en los cambios e innovaciones.
  • Comprobar el funcionamiento detallado de nuevos programas en tiempo real sin tener que cumplir con normativas en el mercado.
  • Da mayor seguridad a las empresas y organizaciones que necesitan sistemas de seguridad para protegerse de posibles amenazas.
  • Aporta una mayor defensa que los clásicos antivirus con detecciones basada en firmas y que constantemente quedan obsoletas sus versiones. De hecho, algunos antivirus han estado implementando algunas de sus pequeñas funciones.
  • Es ideal para realizar descargas de Internet y ejecutar estos archivos cuando no se confía en su procedencia.
  • Ofrece la posibilidad de limitar la información a la que tendrá acceso un programa, cuidando nuestros datos personales y privados.

¿Cuál es el mejor programa para ejecutar Sandbox en Windows?

Hoy existen una variedad de programas que permiten ejecutar sandbox en diferentes sistemas operativos. Para Windows te detallaremos dos programas que han tenido excelentes resultados:

Windows Sandbox

Este programa establece un entorno aislado para ejecutar aplicaciones de manera segura cuando no se confía en el desarrollador para evitar afecciones del sistema.

Windows Sandbox prácticamente crea un Windows dentro de otro sistema operativo, en el cual se puede navegar en internet de forma segura y descargar cualquier archivo o aplicación.

Si ya se ha verificado un archivo y es definido como seguro y confiable, el programa permite copiarlo a el Windows real o al sistema operativo. Dentro del mismo puedes hacer y ver lo que quieras, pues al cerrarlo todos los datos y archivos se borraran sin afectar los procesos del sistema operativo.

Cada vez que se inicia el Sandbox de Windows este instala un Windows 10 ligero de 100 Mb aislado donde podrás hacer todo lo que te permite una máquina virtual.

Este escritorio aislado está disponible desde la actualización de mayo de 2020 de Windows 10 y es exclusivo para sistemas operativos de Windows 10 Pro y Enterprise y no para la versión Home.

¿Cómo activar Windows Sandbox?

Esta nueva función de Windows se tiene que activar para poder utilizarla, pues no está activada de forma predeterminada. Para esto se debe:

  1. Escribir en el buscador de Windows: Activar o desactivar características de Windows.
  2. Seleccionar el resultado obtenido para abrir la ventana: Características de Windows.
  3. En esta ventana se debe buscar la opción: Espacio aislado de Windows y actívarla haciendo clic en el cuadro a la izquierda de la opción y marcándolo.
  4. Por último se reinicia el ordenador.

Una vez activado Windows Sandbox, para ejecutarlo solo hay que escribir en el buscador la misma palabra y hacer clic en el resultado. A partir de ahora se podrá usar el nuevo entorno aislado de Windows.

Sandboxie

Qué es y para qué sirve Sandbox en informática: Guía Completa 2

Este es uno de los mejores programas compatibles con Windows 7,8.1 y 10, lo que lo hace una de las mejores opciones para quienes no poseen Windows 10 Pro o Enterprise. Aparte es gratuito.

Sandboxie permite crear la cantidad que desees de sandbox y asignarles un nombre para diferenciarlos. Una vez se inicia uno, se presentan varias opciones para decidir que se desea hacer de forma segura y aislada.

Es posible ejecutar navegadores web, correos electrónicos, programas, el explorador de Windows y el menú de inicio. Todos estos procesos se pueden realizar dentro del programa sin comprometer el sistema operativo.

Una vez cerrado el programa Sandboxie, todas los descargas, programas instalados y procesos realizados dentro de este se eliminarán de forma automática.

¿Cómo habilitar sandbox en Mac?

El sistema Mac ha implementado una tecnología para control de accesos, llamada App Sandbox, la cual se ejecuta a nivel de kernel. Además, está automáticamente habilitado en los sistemas macOS.

Toda aplicación de Mac App Store y fuera de este deben adoptar App Sandbox. De esta forma, se mantienen las aplicaciones aisladas para solo realizar sus tareas y no interactuar con datos personales y de otras aplicaciones. Aunque para algunas aplicaciones, el programa deja a elección del usuario el nivel de interacción que tendrá.

Si el sandboxing de Mac detecta que una aplicación posee software malicioso inmediatamente la bloquea, protegiendo así el sistema y los datos personales. En caso de no evitar daños, si los minimiza lo máximo posible.

Sandbox en Linux: Firejail

Qué es y para qué sirve Sandbox en informática: Guía Completa 3

Este sandbox para sistemas operativos Linux se basa en el control de los permisos de acceso que se pueden asignar a los programas o archivos en el sistema operativo. De esta forma ofrece seguridad y privacidad.

Firejail se puede ejecutar en versiones de kernel después del 3.x. Es un programa ligero y todos sus procesos de seguridad se efectúan directamente en el kernel, evitando procesos en segundo plano y de uso adicional de memoria.

¿Cómo instalar firejail en Linux?

Para instalarlo se debe hacer uso de comandos. Si se desea usar a través de la terminal, se tiene que ejecutar el comando:

sudo apt-get install firejail

Una vez ejecutado el comando, se podrá manejar y configurar firejail, el cual posee perfiles con parámetros que podemos modificar para definir los límites y el acceso que tendrá un programa que se desea utilizar.

Entre algunas configuraciones de los perfiles, se pueden establecer los archivos del sistema a los que tendrá acceso el programa, el acceso a internet y al servidor de sonido, si va usar DNS específicos y otras configuraciones más.

¿Cómo ejecutar un programa en firejail?

Se coloca en una terminal el comando firejail seguido del comando del programa que se va a ejecutar.

Firejail ofrece una buena cantidad de opciones que se ejecutan mediante comandos. Algunas opciones disponibles son: ejecutar programas en privado, limitar el ancho de banda de un programa, visualizar los recursos que consume un programa, tener una red propia para un programa y muchas opciones más.

¿En qué se puede usar firejail?

Se puede utilizar en una gran cantidad de programas y aplicaciones, tanto programas de descargas, como navegadores web, reproductores de sonido y video y programas ejecutados en servidores.

Deja un comentario