Internet es un lugar lleno de malware y amenazas que buscan el más mínimo fallo para colarse en nuestro sistema y comprometerlo. Una de las formas más frecuentes de infección es descargando archivos previamente comprometidos y ejecutándolos en nuestro ordenador, de manera que el malware puede acceder a todo el sistema. Por ello, una forma muy simple de protegernos de la mayoría del malware es ejecutándolo en espacios cerrados y limitados, lo que se conoce como cajones de arena, o sandbox.
Una aplicación Sandbox es una herramienta de seguridad que habilita un espacio cerrado, aislado y seguro donde se ejecutan determinadas aplicaciones de forma independiente de manera que toda su actividad (archivos, lecturas, etc) se realice dentro de dicho espacio limitado, impidiendo que pueda interactuar con cualquier proceso o archivo fuera de ella de manera que, si se trata de una aplicación maliciosa, eliminando o «vaciando» dicho cajón todo el sistema vuelve a la normalidad.
Existen varias aplicaciones pensadas para este fin, pero nosotros vamos a hablar especialmente de 3:
Sandboxie, la aplicación sandbox más conocida
Sandboxie es una de las aplicaciones más completas, y a su vez complicadas de configurar al 100%, para ejecutar aplicaciones en entornos seguros. Esta aplicación nos permite crear diferentes cajones de arena, cada uno con unas configuraciones específicas, de manera que podamos ejecutar en ellos las aplicaciones que queramos, según nuestras necesidades.
Sandboxie ha sido una de las aplicaciones más completas y conocidas, sin embargo, desde que su modelo de negocio cambió a «Freemium» (gratis, pero con limitaciones), se han dado a conocer otras aplicaciones muy similares como veremos a continuación.
Podemos descargar esta aplicación de forma gratuita desde su página web.
Cybergenic Shade Sandbox, un cajón de arena Drag&Drop
Esta aplicación es una alternativa a Sandboxie cuya principal característica es su facilidad de uso. Una vez instalada podemos tenerla siempre a mano desde el icono que nos aparece en la bandeja del sistema.
La ventana principal consta de un recuadro de aplicaciones. Para crear un espacio aislado para una aplicación en concreto simplemente debemos arrastrarla hasta dicho cuadro y Shade se encargará del resto, creando una carpeta aislada y protegida para cada aplicación donde se guardarán todos los datos y todos los supuestos cambios que intente realizar.
Una vez que las aplicaciones están protegidas nos aparecerán con una S morada (el logotipo de esta herramienta) junto al icono. Ahora, al ejecutar esta aplicación lo estará haciendo en un espacio seguro y aislado del resto del sistema.
Podemos descargar esta aplicación desde su página web principal.
Quietzone, un sandbox menos conocido, pero eficaz
Esta aplicación ha sido diseñada especialmente para controlar todos los cambios que se realizan en los discos duros. Cuando la ejecutamos en el sistema, nos aparece un botón en el escritorio con el cual activamos o desactivamos el cajón de arena permitiendo o evitando que se realicen cambios en nuestros discos. Cuando reiniciamos el sistema, todos los cambios realizados dentro del sandbox se descartan, volviendo todo a la normalidad.
El programa puede funcionar hasta el siguiente reinicio o de forma permanente, además de permitirnos proteger también discos o particiones individuales. Además de protegernos de cambios no autorizados en nuestro sistema, la aplicación también protege nuestros datos confidenciales.
Podemos descargar esta aplicación desde su página web principal.
Otra forma de probar aplicaciones en entornos seguros es haciéndolo en una máquina virtual, sin embargo, este es un proceso bastante lento y requiere bastantes recursos, por lo que, en muchos casos, no es nada eficiente. Las máquinas virtuales están pensadas para probar sistemas operativos y aplicaciones, pero no para probar el comportamiento como tal de una aplicación potencialmente maliciosa, siendo mucho más rápido y limpio hacerlo en los cajones de arena antes mencionados.
Recordamos que existe malware capaz de saber si se está ejecutando dentro de un espacio protegido como estos, por lo que, aunque aparentemente una aplicación sospechosa pueda parecer inofensiva, debemos actuar con cuidado a la hora de ejecutarla sobre el sistema real.
¿Sueles utilizar cajones de arena para ejecutar aplicaciones de forma segura?
Quizá te interese: