Los sistemas informáticos cuentan con una versatilidad que aún es capaz de sorprender. En la mayoría de los casos, esto se aprovecha para resguardar sistemas, redes o tareas, ante posibles amenazas. Por eso, hoy te ayudaremos a responder qué es sandbox en informática.
Conociendo lo que es un sandbox
Cuando nos preguntamos qué es sandbox en informática, se hace referencia a un procedimiento de seguridad en el que se ejecuta el aislamiento de un programa del resto del sistema operativo.
De esta manera, cualquier aplicación que sea iniciada dentro de un sandbox es controlada para evitar alteraciones o interacciones no deseadas con otros elementos del sistema.
Estas son algunas de las características del aislamiento llevado a cabo en un sandbox:
- Los programas pueden ser ejecutados bajo la modalidad de archivos temporales, con la finalidad de concretar su aislamiento del resto del sistema.
- Es posible impedir a cada programa su vinculación con otros dispositivos, especialmente discos duros externos o memorias portátiles.
- Su asignación de espacio en disco impide que estas aplicaciones tengan acceso a otro espacio en disco que no guarde relación con su asignación.
- La capacidad del programa para inspeccionar el dispositivo donde se aloja queda limitada.
- En cuanto al espacio en la memoria del equipo, el programa en sandbox recibe el suyo. Por supuesto, se les impide acceder a otros espacios de la memoria que no guarden relación con el elemento aislado.
- El ancho de banda utilizado por el programa en cuestión puede ser limitado.
- Cuando un programa entra en sandbox, su acceso a la red y cualquier servidor es limitado.
- Se garantiza en todo momento que el entorno donde se desenvolverá el programa estará completamente controlado, creando una versión virtualizada del mismo.
¿Por qué se usan técnicas de sandbox?
El aislamiento de un programa en relación con su entorno informático se usa para ejecutarlo de manera que no implique un riesgo para el resto del sistema. Esto ocurre cuando se tienen sospechas de que el elemento aislado puede tener alguna característica corrupta.
De igual manera, se puede utilizar cuando el programa seleccionado debe someterse a alguna prueba o evaluación de su funcionamiento. Entonces, si se le dejase en condición normal con el resto del sistema, podría ocasionarle errores.
Así las cosas, el sandbox puede usarse en situaciones como las que se describen a continuación:
· Inicio de programas descargados de la web
Existen ciertos programas que pueden ocasionar algún inconveniente de seguridad en un sistema operativo, especialmente cuando son descargados de internet. Es por ello que el sandbox actúa en estos casos.
Algunos ejemplos de esto son los navegadores como Google Chrome, Mozilla Firefox, Tor, Opera, entre otros. Así mismo, programas que realizan videollamadas, permiten visualizar documentos descargados o controlar otro equipo remotamente, pueden entrar en sandbox.
· Desarrollo de tests de funcionamiento
Los programadores y desarrolladores suelen realizar innumerables pruebas de los software y códigos en los que han invertido tanto trabajo. Es por ello, que aprovechan el sandbox para llevar a cabo dichas pruebas.
Como resultado, los programas testeados no afectarán en ningún caso al funcionamiento del sistema operativo.
· Ejecución de programas potencialmente maliciosos
El proceso de sandbox puede ejecutarse para iniciar alguna aplicación de la cual se tengan señales de poca confianza. Esto puede guardar relación con su desarrollador, origen de descarga o descripción de funcionamiento.
Es posible que algunos de estos programas contengan software malicioso, el cual puede afectar severamente al dispositivo. Algunos ejemplos son virus, spyware o troyanos, entre otros.
· Efectuar descargas de archivos
En muchos casos, los archivos descargables de internet, como, por ejemplo, los torrents, implican riesgo de contener malware. Es por ello que el sandbox se convierte en un proceso adecuado al momento de ejecutarlos.
· También existe el sandbox en los navegadores
Es importante tener en cuenta que los exploradores web suelen tener su propio mecanismo de sandbox, sobre todo aplicable en el caso de descargas. Sin embargo, es sabido que estos suelen ser afectados por vulnerabilidades y fallas de seguridad.
Ante esto, la ejecución de un segundo Sandbox resulta bastante idónea, con la finalidad de prevenir males mayores en el sistema.
Tips para la ejecución de un sandbox
Cuando un usuario se propone aislar un programa mediante sandbox, es necesario que tenga en consideración los siguientes aspectos:
- Usar programas adecuados para esta tarea, tales como Sandboxie, Evalaze, BufferZone o Browser in the Box.
- El sandbox puede realizarse por cualquier usuario, pero cuando se trata de una tarea compleja debe quedar en manos expertas.
- En el caso de sistemas pertenecientes a empresas, se recomienda encomendar esta tarea a personal informático especializado, ya que un error en este ámbito puede ocasionar problemas de funcionamiento con posterioridad a su ejecución.
Por último, cuando nos preguntamos qué es sandbox en informática, podemos afirmar que se trata de un proceso necesario para asegurar el correcto funcionamiento de un sistema, a la vez que se previenen situaciones que pudiesen afectarlo.