Sandboxes explicados: cómo ya lo están protegiendo y cómo aislar cualquier programa

Aug 2, 2025
Nube e Internet

El sandboxing es una técnica de seguridad importante que aísla los programas, evitando que los programas maliciosos o que funcionan mal dañen o husmeen en el resto de su computadora. El software que utiliza ya está protegiendo gran parte del código que ejecuta todos los días.

También puede crear sus propias cajas de arena para probar o analizar software en un entorno protegido donde no podrá dañar el resto de su sistema.

Cómo las cajas de arena son esenciales para la seguridad

Un sandbox es un entorno estrictamente controlado donde se pueden ejecutar programas. Las cajas de arena restringen lo que puede hacer un fragmento de código, otorgándole tantos permisos como necesite sin agregar permisos adicionales que podrían ser abusados.

Por ejemplo, su navegador web básicamente ejecuta las páginas web que visita en una caja de arena. Están restringidos a ejecutarse en su navegador y acceder a un conjunto limitado de recursos; no pueden ver su cámara web sin permiso ni leer los archivos locales de su computadora. Si los sitios web que visita no estuvieran aislados del resto de su sistema, visitar un sitio web malicioso sería tan malo como instalar un virus.

Otros programas en su computadora también están en espacio aislado. Por ejemplo, Google Chrome e Internet Explorer se ejecutan en una caja de arena. Estos navegadores son programas que se ejecutan en su computadora, pero no tienen acceso a toda su computadora. Se ejecutan en modo de permiso bajo. Incluso si la página web encontrara una vulnerabilidad de seguridad y lograra tomar el control del navegador, tendría que escapar de la zona de pruebas del navegador para causar un daño real. Al ejecutar el navegador web con menos permisos, ganamos seguridad. Tristemente, Mozilla Firefox todavía no se ejecuta en una zona de pruebas .

Lo que ya está en zona de pruebas

Gran parte del código que ejecutan sus dispositivos todos los días ya está en un espacio aislado para su protección:

  • Páginas web : Su navegador esencialmente coloca en una caja de arena las páginas web que carga. Las páginas web pueden ejecutar código JavaScript, pero este código no puede hacer lo que quiera; si el código JavaScript intenta acceder a un archivo local en su computadora, la solicitud fallará.
  • Contenido del complemento del navegador : El contenido cargado por los complementos del navegador, como Adobe Flash o Microsoft Silverlight, también se ejecuta en una caja de arena. Jugar un juego flash en una página web es más seguro que descargar un juego y ejecutarlo como un programa estándar porque Flash aísla el juego del resto de su sistema y restringe lo que puede hacer. Complementos del navegador, particularmente Java , son un objetivo frecuente de ataques que utilizan vulnerabilidades de seguridad para escapar de esta caja de arena y hacer daño.
  • PDF y otros documentos : Adobe Reader ahora ejecuta archivos PDF en una caja de arena, evitando que escapen del visor de PDF y manipulen el resto de su computadora. Microsoft Office también tiene un modo de zona de pruebas para evitar que las macros no seguras dañen su sistema.
  • Navegadores y otras aplicaciones potencialmente vulnerables : Los navegadores web se ejecutan en modo de zona de pruebas con pocos permisos para garantizar que no puedan causar mucho daño si se ven comprometidos:
  • Aplicaciones móviles : Las plataformas móviles ejecutan sus aplicaciones en una caja de arena. Las aplicaciones para iOS, Android y Windows 8 no pueden hacer muchas de las cosas que pueden hacer las aplicaciones de escritorio estándar. Tienen que declarar permisos si quieren hacer algo como acceder a su ubicación. A cambio, ganamos algo de seguridad: la zona de pruebas también aísla las aplicaciones entre sí, por lo que no pueden manipularse entre sí.
  • Programas de Windows : Control de cuentas del usuario funciona como una pequeña caja de arena, esencialmente restringiendo las aplicaciones de escritorio de Windows para que no modifiquen los archivos del sistema sin primero pedirle permiso. Tenga en cuenta que esta es una protección mínima: cualquier programa de escritorio de Windows podría optar por sentarse en segundo plano y registrar todas las pulsaciones de teclas, por ejemplo. El Control de cuentas de usuario solo restringe el acceso a los archivos del sistema y la configuración de todo el sistema.

Cómo aislar cualquier programa

Los programas de escritorio no suelen estar en una zona de pruebas de forma predeterminada. Claro, existe UAC, pero como mencionamos anteriormente, es una zona de pruebas mínima. Si desea probar un programa y ejecutarlo sin que pueda interferir con el resto de su sistema, puede ejecutar cualquier programa en una caja de arena.

  • Maquinas virtuales : Un programa de máquina virtual como VirtualBox o VMware crea dispositivos de hardware virtual que utiliza para ejecutar un sistema operativo. El otro sistema operativo se ejecuta en una ventana en su escritorio. Todo este sistema operativo está esencialmente aislado, ya que no tiene acceso a nada fuera de la máquina virtual. Puede instalar software en el sistema operativo virtualizado y ejecutar ese software como si se estuviera ejecutando en una computadora estándar. Esto le permitiría instalar malware y analizarlo, por ejemplo, o simplemente instalar un programa y ver si hace algo malo. Los programas de máquinas virtuales también contienen funciones de instantáneas para que pueda "Revertir" su sistema operativo invitado al estado en el que se encontraba antes de instalar el software incorrecto.

  • Sandboxie : Sandboxie es un programa de Windows que crea entornos sandbox para aplicaciones de Windows. Crea entornos virtuales aislados para programas, evitando que realicen cambios permanentes en su computadora. Esto puede resultar útil para probar software. Consulte nuestro introducción a Sandboxie para más detalles.

La zona de pruebas no es algo de lo que deba preocuparse el usuario medio. Los programas que utilizas hacen el trabajo de espacio aislado en segundo plano para mantenerte seguro. Sin embargo, debe tener en cuenta lo que se incluye en la zona de pruebas y lo que no; por eso es más seguro cargar cualquier sitio web que ejecutar cualquier programa.

Sin embargo, si desea proteger un programa de escritorio estándar que normalmente no lo estaría, puede hacerlo con una de las herramientas anteriores.

.entrada-contenido .entry-footer

Windows Sandbox Technologies: Protecting The Operating System And Applications, How It Is Done.

Regulatory Sandboxes

Applications Sandbox

INE Live Webinar: Creative & Free Labbing With Sandboxes

Nube e Internet - Artículos más populares

Cómo bloquear sitios web en Google Chrome

Nube e Internet Nov 21, 2024

¿Te encuentras accediendo a Facebook, Twitter u otros sitios web que te distraen cuando realmente deberías estar haciendo otra cosa? Bloquea ese sitio web en Google Chrome. Otras ..

Cómo configurar su propio servidor de chat de Discord

Nube e Internet Jul 28, 2025

Discord es una excelente aplicación de chat gratuita que fue creada para jugadores, pero es útil para cualquier persona. Viene con chat de texto al estilo Slack, canales de chat d..

Cómo personalizar sus iconos en Windows

Nube e Internet May 28, 2025

Personalizar sus iconos es una excelente manera de hacer que una PC sea exclusivamente suya. Echemos un vistazo a las diferentes formas en que Windows te permite personalizar tus í..

Cómo usar Trello para hacer que la gestión de proyectos sea una brisa

Nube e Internet Jun 8, 2025

CONTENIDO NO CUBIERTO Trello puede ser una excelente manera de administrar proyectos, comunicarse con su equipo, organizar ideas y servir como una especie de "pizarra de Internet"..

Cómo usar su teléfono inteligente para hacer que abordar un avión sea una brisa

Nube e Internet May 11, 2025

En estos días, es más fácil que nunca abordar muchas de las aerolíneas más populares usando nada más que su teléfono inteligente y un poco de conocimiento para arrancar. Hoy ..

Cómo identificar fácilmente la canción que está escuchando

Nube e Internet Jul 5, 2025

¿Tienes una canción pegada en tu cabeza? ¿Escuchaste una canción nueva y ahora la estás tarareando? ¿Recuerdas algunas palabras de esa canción? O mejor aún, ¿estás escucha..

Cómo ver y comprender tipos de archivos poco comunes

Nube e Internet Mar 8, 2025

¿Alguna vez ha necesitado abrir un archivo importante, o simplemente se preguntó qué era un archivo aleatorio en su disco duro, solo para darse cuenta de que no podía abrirlo? A continuac..

Acceda a varios navegadores desde Firefox con Browser View Plus

Nube e Internet Jul 8, 2025

¿Está frustrado por tener que pegar enlaces en otros navegadores para ver una página web? Ahora puede abrir esas páginas web en un navegador de su elección con un simple clic o clic dere..

Categorías