Los navegadores de Internet han evolucionado con el paso de tiempo y se les ha dotado de funcionalidades adicionales para proteger a los usuarios. Las sandbox se han convertido en un elemento muy importante en estos y también a nivel de sistema operativo. Sin embargo, hay quien pienso que la utilización por parte de estos de una sanbox en Linux no es necesario.
Para todos aquellos que no conozcan de qué estamos hablando, este software podría considerarse como un lugar de aislamiento utilizado para realizar ejecuciones de aplicaciones y que las acciones realizadas por estas se encuentren en un entorno controlado, evitando que pueda repercutir en otras o incluso dañar el sistema operativo.
Comenzó implementándose en los sistemas operativos y posteriormente se ha añadido a otro tipo de software, como por ejemplo herramientas de seguridad o incluso los propios navegadores disponen de un sandbox propia que permite la ejecución de complementos.
Sin embargo, algunos expertos en seguridad cuestionan que los navegadores web se ejecuten en Linux haciendo uso de una sandbox afirmando que existen cierta redundancia en este aspecto.
Una sandbox en Linux ejecutando dentro otra u otras sandboxes
Tal y como ocurre en este tipo de temas, la variedad de opiniones es importante y a pesar de que muchos creen que el rendimiento se puede ver afectado por tantas capas de seguridad, hay muchos que defienden este aspecto y opinan que a pesar de tratarse de sistemas con una tasa de infección malware muy baja se trata de algo necesario, sobre todo por la complejidad que han adquirido este tipo de amenazas en los últimos años.
Argumentan que al final estas se pueden considerar como capas de protección y que tratándose de software son susceptibles a sufrir problemas de seguridad y ninguna está libre de que un virus sea capaz de escapar de las fronteras marcadas y acceder a archivos o modificar datos que en principio deberían estar protegidos, por lo que la ejecución de sandboxes de forma anidada mejora la seguridad del equipo.
Los complementos de los navegadores se han convertido en un problema
El alto grado de personalización de los navegadores ha provocado que los complementos sean utilizados por los ciberdelincuentes para distribuir amenazas. En un principio se optó por la inclusión de este tipo de software en los navegadores de Internet para acotar el daño provocado por estos. Sin embargo, recientemente la mayoría de los responsables de este tipo de software ha tomado la determinación de obligar a firmar las extensiones y permitir la instalación solo de aquellas que se encuentren en las tiendas oficiales.
¿Crees que hoy en día una sandbox es más eficaz que una herramienta de seguridad a la hora de evitar acciones no autorizadas en el equipo? ¿Crees que debería eliminarse la que poseen los navegadores o prefieres una ejecución de estas anidada?