“Caja de arena” o “Sandbox” dentro del ámbito informático.

Cuando hablamos de términos informáticos, los cuales no son pocos, debemos tener en cuenta uno muy importante, el cual se refiere a la seguridad de nuestros equipos y que probablemente salga en muchos temas o conversaciones entre informáticos y/o usuarios avanzados. Es lo que se denomina “Sandbox” o “Caja de arena”, un mecanismo de seguridad que nos permite el aislamiento de los programas para ser analizados en cuanto a comportamiento malintencionado, tal como el malware, spyware, etc…

En realidad, el objetivo de los programas de tipo Sandbox, permiten ejecutar cualquier programa en una porción “enjaulada” de nuestro disco duro, evitando la propagación del software malintencionado a otras partes del mismo.

Algunos ejemplos de programas que cumplen este objetivo son los siguientes:

Máquina virtual: Emula un ordenador completo, en el que un sistema operativo convencional se puede iniciar y ejecutar como lo haría en hardware real. El sistema operativo “invitado” es un recinto de seguridad, al no ejecutarse de forma nativa en la máquina, y sólo poder acceder a los recursos físicos mediante el programa emulador (algunos ejemplos son VMware Workstation, Windows Virtual PC o Virtual Box, entre otros).

Uno de los usos domésticos más extendidos es ejecutar sistemas operativos para probarlos. De esta forma podemos ejecutar un sistema operativo que queramos testear (Linux, por ejemplo) desde nuestro sistema operativo actual (Windows, por ejemplo) sin necesidad de instalarlo directamente en nuestro ordenador y sin miedo a que se desconfigure el sistema operativo primario.

Jaula: Conjunto de recursos limitados e impuestos a los programas por el núcleo del sistema operativo. Puede incluir restricciones de ancho de banda, cuotas de disco, acceso a la red, así como un listado de nombres de archivos restringidos, como los de sistema.

Estas jaulas se generan desde el propio sistema operativo o bien con la instalación de programas, como Sandboxie , que ejecutan las aplicaciones en un espacio aislado, que les impide realizar cambios permanentes en otros programas y datos en el ordenador.

Sandboxie evita desde la zona que controla toda inyección en el kernel de Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto) como el sistema PatchGuard de Windows Vista 64 bits impidiendo el funcionamiento de todo software en modo supervisor, sea malicioso o no.

Applet: Componente de una aplicación que se ejecuta en el contexto de otro programa (por ejemplo: navegador web).

El applet debe ejecutarse en un contenedor, que lo proporciona un programa anfitrión, mediante un plugin o complemento (aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica). A diferencia de un programa, un applet no puede ejecutarse de manera independiente. Ejemplos comunes de applets son las animaciones Flash o el Windows Media Player utilizado para desplegar archivos de vídeo incrustados en los navegadores web.

Por tanto, siempre que necesites instalar un software cuya procedencia es dudosa, mejor que arriesgarse a hacerlo en nuestro propio ordenador, es preferible utilizar uno de los métodos indicados.

Si lo que se va a probar es una sola aplicación podría utilizarse un método empleado por el programa Sandboxie, o si lo que se va a evaluar es un nuevo entorno o sistema operativo lo mas indicado sería una máquina virtual.