Si no fos pel sandboxing, fer una cosa tan senzilla com llegir un pdf, descarregar un arxiu adjunt o navegar per Internet seria tan perillós com travessar un camp minat. Un pas en fals i les amenaces informàtiques tindrien la porta oberta per a infectar el nostre ordinador i infiltrar-se en tota la xarxa. Els entorns sandbox són una garantia de ciberseguretat que manté a ratlla als delinqüents informàtics i, a més, proporcionen una zona de proves controlada per als experiments dels i les professionals del desenvolupament i l'enginyeria, com els Site Reliability Engineers (SRE). Avui, en BETWEEN, et proposem aprendre una mica més sobre el món sandbox. Anem allà!
Què es un sandbox?
Un sandbox en informàtica es defineix com un entorn aïllat on executar processos sospitosos de manera controlada abans de la seva implantació en la resta del sistema. Assumint la metàfora que planteja la seva traducció de l'anglès (“arenero” o “calaix de sorra”), podem equiparar-ho a aquest recinte on els més petits juguen i s'embruten sense córrer cap risc.
El sandbox restringeix les funcionalitats a les quals accedeix l'aplicació que s'està testant o el codi que s'està corrent, i a quins no. És a dir, permet decidir amb quin programari es relacionarà, quanta memòria i amplada de banda se li assignaran, i si es connectarà amb dispositius externs, entre altres opcions.
En cas d'infecció per malware, amb el sandbox podrem aconseguir dos objectius:
- Confinar a l'agent maliciós en un contenidor aïllat i preservar la integritat del sistema.
- Posar a l'amenaça sota vigilància i obtenir informació molt valuosa sobre com es comporta i quines modificacions porta a terme en els entorns envaïts.
D'aquesta manera, els sistemes de ciberseguretat aconseguiran les dades necessàries per a aprendre i incrementar la seva eficàcia via machine learning, la qual cosa els ajudarà a detectar els atacs amb major antelació i a avortar-los abans que causin danys.
Els entorns sandbox són presents per onsevulla en la tecnologia que manegem diàriament. Les pàgines web, els plug-ins dels navegadors, els documents pdf o les apps mòbils carreguen els seus continguts en sandboxes. Aquesta simple mesura de seguretat evita que més d'un s'emporti un bon esglai en descobrir que els ciberdelincuentes han aprofitat una petita bretxa per a entrar en el seu dispositiu i robar-li dades sensibles… o una cosa pitjor.
Avantantges d'utilizar un sandbox
Els sandboxes presenten diversos avantatges tant a nivell particular com empresarial. En les organitzacions funcionen com una eina per a la innovació. Un sandbox pot utilitzar-se per a provar qualsevol procés que impliqui canvis generals en el sistema, eludint els contratemps que implicarien els tests en un entorn real. I aquesta dosi de tranquil·litat afavoreix la creativitat i la recerca entre els empleats.
Així mateix, els sandboxes completen la protecció que proporcionen els antivirus i els programes de detecció de ciberamenaçes. Cal tenir en compte que qualsevol clic aïllat d'un dels usuaris connectats a la xarxa podria acabar en catàstrofe si els sandboxes no exercissin de muralla. Alguns exemples?
- La publicitat maliciosa, els atacs de dia zero i les descàrregues de malware aprofitarien qualsevol sessió de navegació per a colar-se en el nostre sistema.
- Obrir un adjunt d'un correu electrònic ens convertiria en víctimes fàcils d'un segrest de dades.
- La Internet de les Coses multiplica exponencialment el nombre de dispositius connectats a Internet i entre si. Sense sandboxes, una amenaça que penetrés per un d'ells podria acabar perjudicant a tots els endpoints amb els quals establís comunicació.
On implementar un sandbox?
Els mecanismes de sandboxing es troben integrats en múltiples eines tecnològiques, com a proveïdors de correu electrònic, programari de seguretat, tallafocs, navegadors, etc. També podem trobar els principis del sandbox en les màquines virtuals, artefactes que repliquen un sistema complet, maquinari inclòs, i que funcionen com a convidats al marge del sistema operatiu amfitrió.
No obstant això, els sandboxes més populars, en el sentit clàssic del terme, són els generats per mitjà de programes específics per a l'habilitació d'entorns alternatius. Aquests prenen del sistema operatiu amfitrió les funcionalitats necessàries i les utilitzen temporalment en l'execució aïllada de processos.
Aplicacions Sandbox per a Windows i Linux
Entre las aplicaciones sandbox para Windows y Linux más conocidas figuran:
- Sandboxie:gratuïta i amigable, molt intuïtiva, s'instal·la i s'aprèn a manejar en pocs minuts. Permet obrir diversos sandboxes per als nostres experiments.
- Shade Sandbox:també gratuïta, la seva interfície resulta extremadament senzilla. N'hi ha prou amb arrossegar a l'àrea del sandbox el programa que es desitgi executar sense comprometre a tot el sistema.
- ToolWiz Time Freeze: en aquest cas, el funcionament és diferent al dels dos anteriors. ToolWiz Time Freeze realitza una captura del sistema y el congela per a restaurar-lo en quan s'inicia sessió de nou. D'aquesta manera, no queda rastre dels canvis realitzats el l'ínterim.
- Shadow Defender: el seu comportament és similar al de ToolWiz Time Freezer.
- Firejail: desenvolupat per a Linux, dóna l'opció de crear perfils de seguretat personalitzats per a diferents aplicacions.
Com veus, el sandbox és un instrument molt útil que t'estalviarà desenes de problemes dins de la teva trajectòria laboral en el terreny de la informàtica. T'agradaria trobar nous reptes on utilitzar-ho? En BETWEEN te'ls posem en safata. Vine't i construeix una carrera professional d'èxit amb nosaltres!
