Si eres un aficionado a ciberseguridad y a la informática, seguramente habrás oído en alguna ocasión el término ‘sandboxing’; una técnica muy usada para proteger nuestros sistemas de posibles ataques de malware… en las últimas décadas, la informática ha tenido que ir desarrollando diversas técnicas para detener y frenar a los ciberdelincuentes. Pero siempre ellos consiguen alguna u otra manera de continuar con sus ataques, es por eso, que los hackers de sombrero blanco, es decir, aquellos que se dedican a proteger la privacidad de los sistemas, se han visto forzados a diseñar técnicas más audaces, como es el casi del sandbox.

¿Qué es un Sandbox?

Un Sandbox en informática, es un procedimiento de seguridad para el sistema, en el que se ejecuta el aislamiento de un programa o varios, del resto del sistema operativo. Así, cualquier aplicación que se inicie dentro de un sandbox, puede ser controlada para evitar posibles alteraciones o interacciones no deseas con otros elementos que estén dentro del mismo sistema. Un sandbox puede llevar a cabo distintas características de aislamiento dentro de su proceso habitual, a continuación, te mencionaremos algunas:

  • Con un sandbox, es posible impedir la vinculación de cada programa con otros dispositivos, especialmente memorias portátiles o discos duros externos.
  • La capacidad del programa para examinar el dispositivo donde se aloja queda limitada.
  • Los programas pueden desarrollarse bajo la modalidad de ‘archivos temporales’, con la idea de concretar su aislamiento del resto del sistema.
  • La asignación de espacio en disco que se le brinda, prohíbe que estas aplicaciones tengan acceso a otro espacio en disco que no tenga relación directa con su asignación.
  • El ancho de banda que es utilizado por dicho programa puede limitarse.
  • El sandbox recibe su propia memoria dentro del espacio del equipo.
  • Usando el sandbox, estará garantizado en todo momento que el entorno donde se desarrollará el programa, estará completamente controlado, creando una versión digitalizada del mismo.

¿Para qué sirve un Sandbox?

Como ya lo mencionamos anteriormente, un sandbox es utilizado para aislar uno o varios programas del resto del sistema, esto, dentro del entorno informático, sirve para ejecutarlo de una manera que no genere algún riesgo para el resto del sistema en cuestión. Esto sucede, cuando existen sospechas de que el programa que se aisló, puede tener alguna característica corrupta. De igual manera, se puede usar cuando el programa seleccionado deba someterse a alguna evaluación o prueba de su funcionamiento. Entonces, si se le dejase en condición normal y se le diera libertad dentro del sistema, aunque podría generar algunos errores.

Habiendo explicado esto, podemos decir que el sandbox sirve para usarse en diferentes situaciones como las que se detallan a continuación:

Implementación de Test de funcionamiento: Los desarrolladores y los programadores, aprovechan el sandbox para llevar a cabo las innumerables pruebas que realizan a los software y códigos que estén diseñando. Y como resultado final, los programas testeados no causarán ningún daño al funcionamiento al sistema operativo.

Ejecución de programas descargados de la web: Existen algunos programas que pueden crear algún inconveniente de seguridad dentro de un sistema operativo. Especialmente, cuando son descargados desde internet. En estos casos, el sandbox actúa eficazmente. Algunos ejemplos en este tema son los motores de búsqueda como Google Chrome, Tor, Mozilla Firefox, Opera, entre otros. Asimismo, programas que realicen videollamadas, dan la opción de visualizar documentos descargados o manipular el dispositivo remotamente, pueden entrar en sandbox.

Inicio de softwares potencialmente maliciosos: El proceso de seguridad del sandbox se puede ejecutar para dar inicio a alguna aplicación de la cual se tengan señales de poca confianza. Esto, puede guardar alguna relación con su origen de descarga, desarrollador o descripción de funcionamiento. Es posible que algunos de estos programas tengan dentro un software malicioso que pueda afectar directamente el dispositivo. Algunos ejemplos que podemos mencionar son: virus, troyanos o spyware, entre muchos otros.

Proteger las descargas de archivos: En múltiples casos, los archivos que se descargan en internet, como, por ejemplo, los Torrents, tienden a tener un mayor riesgo de contener malware. Por esta razón, el sandbox se convierte en un proceso ideal y recomendable al momento de ejecutarlos.

Sandbox en navegadores: Es importante destacar que, los navegadores web suelen tener su propio mecanismo de sandbox, sobre todo aplicable en cuanto a descargas. No obstante, es sabido que estos suelen ser afectados por fallas de seguridad y distintas vulnerabilidades. Para evitar cualquier complicación, la puesta en marcha de un segundo sandbox resulta ser una idea bastante aplicada, con la finalidad de prevenir mayores problemas en el sistema.

Tips para ejecutar un Sandbox

Es necesario que se tengan siempre en consideración los siguientes pasos, cuando un usuario quiere aislar un programa mediante un sandbox:

  • El sandbox puede ejecutarse por un usuario cualquiera, pero cuando se trata de una tarea con mayor complejidad, debe dejarse en manos de expertos.
  • En el caso de sistemas operativos pertenecientes a empresas, es recomendable dejar esta tarea a personal informático especializado. Esto se recomienda porque cualquier error podría desencadenar distintos problemas de funcionamiento con posterioridad a su ejecución.
  • Usar programas adecuados para esta tarea; dentro de los que se recomiendan están: Evalaze, Sandboxie, BufferZone o Browser in the Box.

Usando la técnica o proceso del sandbox, se pueden proteger sistemas de pequeña o de gran envergadura, como es el caso de las empresas. Es importante tener en cuenta que, este proceso puede ser usado por cualquier usuario y no hay que tener fuertes habilidades informáticas para desarrollar efectivamente este proceso. Sin duda alguna, el sandbox te brinda un plus en cuanto a seguridad informática se refiere. Ahora bien, ya tienes la respuesta de lo que es un sandbox; es hora de que comiences a aplicar todos los conocimientos adquiridos en este artículo y le brindes una seguridad aún mayor a tu sistema.