Cómo funciona el nuevo modo sandbox de Windows Defender y por qué es importante para nuestra seguridad

Escrito por Javier Jiménez

Microsoft ha implementado una nueva funcionalidad en su antivirus, Windows Defender, para la última versión, Windows 10, que hace que se ejecute en modo sandbox en el sistema. Esta función requiere de activación, ya que por defecto no está activada. En este artículo vamos a explicar cómo funciona y por qué es tan importante. Ya sabemos que la seguridad es un factor fundamental para los usuarios. Los fabricantes constantemente intentan mejorar sus sistemas para ofrecer mayores garantías.

Nuevo modo sandbox en Windows Defender

Esto resulta importante ya que logran aumentar la seguridad de Windows Defender. El objetivo es ayudar a la aplicación frente ataques dirigidos. Como sabemos, un antivirus requiere de contar con permisos elevados. Esto significa que los ciberdelincuentes ponen aquí sus miras. Buscan la manera de atacar y poder utilizar esos privilegios elevados para hacerse con el control de un equipo.

Al hacer que Windows Defender se ejecute en modo sandbox, logran aislar la protección. Evitan que pueda sufrir ataques dirigidos. Es, de alguna manera, como incorporar una capa extra de seguridad. El antivirus de Microsoft está más protegido.

El objetivo es hacer que sea más difícil para el ciberdelincuente poder atacar Windows Defender y poder aprovecharse de las vulnerabilidades.

Antivirus de Windows Defender

El modo sandbox aísla el antivirus del sistema

El modo sandbox aísla el antivirus del sistema. Es, como su nombre indica, como si lo metieran en una caja protegido del resto. De esta manera un atacante tendría más dificultades de poder tener éxito en posibles ataques realizados contra Windows Defender.

Windows Defender se convierte así en el primer antivirus que se ejecuta dentro de un entorno sandbox. De esta forma evitan que posibles errores puedan propagarse de un proceso a otro. Es por ello que poder ejecutar programas en este entorno se considera como una de las mejores medidas de seguridad. Están aislados del resto del sistema y así se pueden evitar errores y problemas que comprometan la seguridad.

Como hemos mencionado, el modo sandbox de Windows Defender no viene activo de forma predeterminada. Es algo que, posiblemente, sí vendrá en futuras versiones. Sin embargo ya podemos activarlo en Windows 10 versión 1703 o superiores. Nuestros compañeros de SoftZone han explicado en un artículo cómo activar el modo sandbox de Windows Defender.

En resumidas cuentas, una sandbox es un contenedor en el que se aísla un programa. En caso de sufrir algún tipo de problema, como puede ser una infección provocada por un virus, no afectaría al resto del sistema. Es por ello que resulta interesante activarlo en el caso de Windows Defender.

En un artículo anterior explicamos ampliamente cómo ayuda una sandbox frente a un virus informático.

También, más recientemente, publicamos un artículo sobre cómo configurar correctamente Windows Defender. Ya sabemos que se trata de uno de los mejores antivirus para Windows 10. Es, por tanto, una solución perfecta para proteger nuestros equipos y evitar posibles ataques que comprometan la seguridad.

Contar con programas y herramientas de seguridad es fundamental para proteger nuestros sistemas. Sin embargo también es muy importante mantenerlos actualizados. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad.