Una caja de arena para probar sin riesgos: así funciona un ‘sandbox’

Autor: | Posteado en Noticias Sin comentarios

qué es un sandbox y como funcionaqué es un sandbox y como funciona

Estamos a punto de conectar una memoria USB® de cuyo principio no estamos seguros o vamos a bajar un software de una pagina dudosa. ¿Podemos hacerlo sin arriesgarnos a estropear vuestro ordenador?

qué es un sandbox y como funciona

La respuesta esta en los aplicaciones sandbox, diseñados para sostener la protección y la estabilidad de los sistemas operativos mientras se ponen a prueba todo tipo de cambios. Una instalación de un software desconocido, un cambio de codigo en un software en desarrollo o, incluso, un archivo de malware cuyo comportamiento queremos aprender (no aconsejable para novatos).

Qué es un sandbox

Los sistemas informáticos, formados por hardware interno y periféricos, metodo operativo y otro software, y conectados a internet(www) y a otros dispositivos, son un entorno tremendamente complejo. En él, los documentos fluyen de forma constante convertidos en ceros y unos. Sin embargo, en determinadas circunstancias se hace imprescindible disponer de un entorno controlado en el que trabajar con un software o una lista de archivos sin comprometer la protección ni la estabilidad de todo el sistema. Es ahí cuando contamos de sandbox.

Así, un software sandbox no es mas que un entorno de prueba aislado dentro de un metodo informático. Este software nos acepta ejecutar otras aplicaciones o abrir archivos sin poner en riesgo la aplicación, el metodo o la plataforma en la que se ejecutan. Es decir, se intenta de un entorno controlado del que nada puede escapar, un entorno con bienes limitados separado del resto.

Aunque la traducción literal de sandbox es ‘cajón de arena’, en español esta frase se transforma en 2 terminos distintos, en función de su objetivo. En ciberseguridad, sandbox significa aislamiento de procesos. Es decir, un entorno en el que aislar un software o archivo infectado (o sospechoso de serlo) para eludir que el virus se extienda o para aprender su comportamiento y inventar respuestas en consecuencia.

Mientras, en el entorno de la programación, se traduce como un entorno de pruebas. Aquí, un sandbox es un entorno cerrado en el que probar los cambios de codigo de forma aislada, sin comprometer la producción ni la edición del software en desarrollo. Así, el sandbox protege los servidores(dedicados) de documentos y domina de forma preventiva y en tiempo real la ejecución del código, evitando cambios que podrían comprometer la estabilidad del programa.

un cajón de arena en ciberseguridad

Para qué sirve: ciberseguridad y programación

A pesar de que, como hemos visto, el concepto de sandbox es ligeramente distinto en ciberseguridad y en programación, no deja de ser lo mismo. Es una técnica segura para ejecutar aplicaciones o códigos de forma aislada del resto del metodo que además puede ser aprovechada por cualquier usuario. Así, por lo general, un software sandbox nos acepta inventar lo próximo para sostener un entorno aislado:

  • Crear un entorno virtual totalmente controlado en el que ejecutar los programas, archivos o códigos.
  • Ejecutar aplicaciones siempre como si fuesen archivos temporales.
  • Asignar un espacio de disco restringido e impedir el camino al resto de la memoria.
  • Bloquear el camino del archivo o el software a cualquier otro dispositivo, componente o software del sistema.
  • Limitar la capacidad de inspección del metodo o de la maquina en la que se ejecuta el programa.
  • Bloquear por completo el camino a la red o a definidos servidores, así como limitar el ancho de banda disponible.

En definitiva, un sandbox nos acepta contar con un entorno en el que probar cambios o aislar software malicioso sin comprometer la protección del sistema.

Programas para inventar vuestro sandbox

El software de sandbox es parecido a una maquina virtual, sin embargo habitualmente preferible integrado en el metodo operativo, por lo que acepta inventar entornos limitados y controlados sin afectar al funcionamiento del SO. Existen multitud de aplicaciones y aplicaciones para ejecutar un entorno sandbox y estos son algunos de los mas populares.

Windows Sandbox

El enorme punto resistente de Windows Sandbox es que llega integrado en Windows, pese a que solo en las versiones diez Pro o Enterprise. Esta app esta perfectamente optimizada para el entorno Microsoft® y nos acepta inventar un ‘nuevo Windows’ dentro del metodo operativo. En él podremos probar todo tipo de cambios sin temor a desestabilizar el metodo operativo principal. Eso sí, para trabajar con Windows Sandbox necesitaremos un procesador de 2 núcleos, arquitectura de 64 bits y al menos cuatro GB de RAM.

Sandboxie

cómo sirve sandboxie

Sandboxie es, probablemente, la tool de sandbox mas conocida entre los visitantes de Windows. Esta desarrolla un metodo aislado dentro del metodo operativo e impide que cualquier software que se ejecute allí tenga camino al registro de Windows. Su ultima version solo esta habilitada para Windows 7, 8.1 y 10, tanto para arquitecturas de 32 como de 64 bits. Aunque originalmente era de pago, la compañia desarrolladora, Sophos ha determinado lanzarla de forma gratuita y inventar su codigo habilitada para la sociedad open source.

BufferZone

Bufferzone es una solucion diseñada específicamente para la ciberseguridad. Está creada con el objetivo de permitir una navegación segura en la web(www) o la ejecución de unidades periféricas, como memorias USB, sin riesgos. Una vez instalada, este software acepta agregar aplicaciones de forma sencilla, aplicaciones que se ejecutarán siempre que queramos en un entorno aislado para cuidar el resto del metodo de ciberataques.

Shadow Defender

cómo sirve shadow defender

El enfoque de Shadow Defender es ligeramente distinto al resto. Este software acepta activar un modo específico, shadow mode, bajo el cual el metodo pasa a procesar en un entorno virtual y aislado y en el que ningun software podrá inventar cambios reales en Windows. También acepta seleccionar una lista de aplicaciones o archivos para tenerlos protegidos de forma permanente.

Existen varias respuestas similares a estas en el mercado, además para Linux, Chrome® OS y Mac® OS. Todas funcionan bajo los mismos principios de sandbox: inventar un entorno aislado en el que ningun cambio (intencionado o malicioso) pueda poner en jaque la protección del equipo o la estabilidad del sistema.

Por Juan F. Samaniego

Imágenes | Unsplash/Markus Spiske, Ostap Senyuk, Sandboxie, Shadow Defender

The post(noticia) Una caja de arena para probar sin riesgos: así sirve un ‘sandbox’ appeared first on El blogger de Orange.

El blogger de Orange



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario