Si no fuera por el sandboxing, hacer algo tan sencillo como leer un pdf, descargar un archivo adjunto o navegar por Internet sería tan peligroso como atravesar un campo minado. Un paso en falso y las amenazas informáticas tendrían la puerta abierta para infectar nuestro ordenador e infiltrarse en toda la red. Los entornos sandbox son una garantía de ciberseguridad que mantiene a raya a los delincuentes informáticos y, además, proporcionan una zona de pruebas controlada para los experimentos de los y las profesionales del desarrollo y la ingeniería, como los Site Reliability Engineers (SRE). Hoy, en BETWEEN, te proponemos aprender un poco más sobre el mundo sandbox. ¡Vamos allá!
¿Qué es un sandbox?
Un sandbox en informática se define como un entorno aislado donde ejecutar procesos sospechosos de manera controlada antes de su implantación en el resto del sistema. Asumiendo la metáfora que plantea su traducción del inglés (“arenero” o “cajón de arena”), podemos equipararlo a ese recinto donde los más pequeños juegan y se ensucian sin correr ningún riesgo.
El sandbox restringe las funcionalidades a las que accede la aplicación que se está testando o el código que se está corriendo, y a cuáles no. Es decir, permite decidir con qué software se relacionará, cuánta memoria y ancho de banda se le asignarán, y si se conectará con dispositivos externos, entre otras opciones.
En caso de infección por malware, con el sandbox podremos conseguir dos objetivos:
- Confinar al agente malicioso en un contenedor aislado y preservar la integridad del sistema.
- Poner a la amenaza bajo vigilancia y obtener información muy valiosa acerca de cómo se comporta y qué modificaciones lleva a cabo en los entornos invadidos.
De este modo, los sistemas de ciberseguridad conseguirán los datos necesarios para aprender e incrementar su eficacia vía machine learning, lo que les ayudará a detectar los ataques con mayor antelación y a abortarlos antes de que causen daños.
Los entornos sandbox están presentes por doquier en la tecnología que manejamos a diario. Las páginas web, los plug-ins de los navegadores, los documentos pdf o las apps móviles cargan sus contenidos en sandboxes. Esta simple medida de seguridad evita que más de uno se lleve un buen susto al descubrir que los ciberdelincuentes han aprovechado una pequeña brecha para entrar en su dispositivo y robarle datos sensibles… o algo peor.
Ventajas de utilizar un sandbox
Los sandboxes presentan diversas ventajas tanto a nivel particular como empresarial. En las organizaciones funcionan como una herramienta para la innovación. Un sandbox puede utilizarse para probar cualquier proceso que implique cambios generales en el sistema, eludiendo los contratiempos que acarrearían los tests en un entorno real. Y esta dosis de tranquilidad favorece la creatividad y la investigación entre los empleados.
Asimismo, los sandboxes completan la protección que proporcionan los antivirus y los programas de detección de ciberamenazas. Hay que tener en cuenta que cualquier clic aislado de uno de los usuarios conectados a la red podría terminar en catástrofe si los sandboxes no ejercieran de muralla. ¿Algunos ejemplos?
- La publicidad maliciosa, los ataques de día cero y las descargas de malware aprovecharían cualquier sesión de navegación para colarse en nuestro sistema.
- Abrir un adjunto de un correo electrónico nos convertiría en víctimas fáciles de un secuestro de datos.
- El Internet de las Cosas multiplica exponencialmente el número de dispositivos conectados a Internet y entre sí. Sin sandboxes, una amenaza que penetrase por uno de ellos podría terminar perjudicando a todos los endpoints con los que estableciese comunicación.
¿Dónde implementar un sandbox?
Los mecanismos de sandboxing se encuentran integrados en múltiples herramientas tecnológicas, como proveedores de correo electrónico, software de seguridad, cortafuegos, navegadores, etc. También podemos encontrar los principios del sandbox en las máquinas virtuales, artefactos que replican un sistema completo, hardware incluido, y que funcionan como invitados al margen del sistema operativo anfitrión.
No obstante, los sandboxes más populares, en el sentido clásico del término, son los generados por medio de programas específicos para la habilitación de entornos alternativos. Estos toman del sistema operativo anfitrión las funcionalidades necesarias y las utilizan temporalmente en la ejecución aislada de procesos.
Aplicaciones Sandbox para Windows y Linux
Entre las aplicaciones sandbox para Windows y Linux más conocidas figuran:
- Sandboxie: gratuita y amigable, muy intuitiva, se instala y se aprende a manejar en pocos minutos. Permite abrir varios sandboxes para nuestros experimentos.
- Shade Sandbox: también gratuita, su interfaz resulta extremadamente sencilla. Basta con arrastrar al área del sandbox el programa que se desee ejecutar sin comprometer a todo el sistema.
- ToolWiz Time Freeze: en este caso, el funcionamiento es diferente al de los dos anteriores. ToolWiz Time Freeze realiza una captura del sistema y lo congela para restaurarlo en cuanto se inicia sesión de nuevo. De este modo, no queda rastro de los cambios realizados en el ínterin.
- Shadow Defender: su comportamiento es similar al de ToolWiz Time Freezer.
- Firejail: desarrollado para Linux, da la opción de crear perfiles de seguridad personalizados para diferentes aplicaciones.
Como ves, el sandbox es un instrumento muy útil que te ahorrará decenas de problemas dentro de tu trayectoria laboral en el terreno de la informática. ¿Te gustaría encontrar nuevos retos donde utilizarlo? En BETWEEN te los ponemos en bandeja. Vente y ¡construye una carrera profesional de éxito con nosotros!