Cada vez es más fácil infectarse por software no deseado. Muchas aplicaciones, aunque sean legítimas, pueden venir con aplicaciones publicitarias, software espía e incluso malware si no se descargan desde sitios web de confianza. Todo esto puede comprometer la integridad de nuestro sistema y debemos evitar en todo lo posible ejecutarlas junto al sistema operativo y a nuestros datos.
A la hora de probar aplicaciones desconocidas y sospechosas solemos recomendar el uso de una máquina virtual que, en caso de amenaza, simplemente afectará a ella y nuestro sistema quedará limpio y nuestros datos protegidos. Sin embargo, las máquinas virtuales suelen ser algo complicadas para usuarios sin demasiados conocimientos, por ello en este artículo os vamos a explicar cómo usar las «sandbox» o «cajones de arena«.
Para ello vamos a utilizar una aplicación llamada Sandboxie (que podemos descargar desde el enlace anterior). Esta aplicación crea un entorno aislado dentro de nuestro sistema operativo donde se instalan todas las aplicaciones que elijamos. Si alguna de esas aplicaciones puede ser una amenaza sólo los datos de dicha sandbox se verán afectados, quedando el resto de nuestro sistema completamente seguro.
Instalación y configuración inicial de Sandboxie
Una vez descargada la herramienta la instalamos en nuestro sistema siguiendo el asistente.
Una vez finalice el proceso de instalación la ejecutamos. Lo primero que veremos será una ventana similar a la siguiente donde nos explicará por encima el funcionamiento de la herramienta.
Seguimos el asistente inicial o lo cerramos para poder ver la ventana principal del programa.
Para crear un nuevo cajón de arena simplemente debemos pulsar sobre el botón «Sandbox > Create new sandbox».
Nos aparecerá una ventana donde nos pide el nombre del sandbox. Pulsamos OK y automáticamente nos aparecerá el nuevo cajón de arena en la ventana principal del programa.
Si pulsamos con el botón derecho podremos ver una serie de opciones de control para el cajón de arena, entre otras, el menú de ajustes donde configurar el comportamiento de este (aunque no vamos a profundizar en exceso en este tema).
Cómo ejecutar una aplicación en una sandbox
Una vez hemos llegado a este punto simplemente debemos pulsar con el botón derecho sobre el cajón de arena que queramos y elegir «Run Sandboxed > Run any program».
Nos aparecerá una nueva ventana desde donde debemos buscar el fichero .exe que queremos ejecutar y cargarlo así en el cajón de arena.
Tecleamos la ruta que queremos abrir en el explorador y desde allí buscamos la aplicación que queremos. Automáticamente se abrirá una nueva instancia del programa seleccionado, pero en esta ocasión estará ejecutado dentro del cajón de arena. Podemos comprobarlo porque nos aparece un recuadro amarillo alrededor de la ventana.
Una vez terminemos de hacer uso del sandbox volvemos a pulsar sobre él con el botón derecho y elegimos «Terminate programs» y «Delete contents» para finalizar todos los procesos ejecutados en el cajón de arena y borrar todos los datos que han generado las aplicaciones en su entorno privado.
De esta manera todo lo que se ejecute aquí estará totalmente aislado del resto del sistema. Si por ejemplo somos víctimas de un virus, sólo afectará al espacio de memoria ejecutado en la sandbox, quedando el resto de aplicaciones y componentes del sistema protegidos, incluso si configuramos las opciones de configuración de Sandboxie es posible restringir el acceso de los entornos limitados a nuestros datos personales o permitir sólo un acceso de «sólo lectura» para evitar modificaciones no autorizadas.
¿Qué te parece Sandboxie? ¿Utilizas cajones de arena para aislar aplicaciones?
En otro artículo explicamos cómo funciona el aislamiento de sitios en Firefox.