Sandboxing o el empleo de Máquinas Virtuales es una técnica de seguridad popular usado para mantener tu PC segura y funcional, así es como funciona.
En sus interacciones en línea o al hablar con otros usuarios de PC, es muy posible que haya tropezado con el término “Sandbox” o “Caja de arena“. Es un término que se utiliza mucho en internet, especialmente en los círculos técnicos, y también es muy popular en los negocios y la creación de redes a gran escala. ¿Qué es exactamente, es algo que desee saber? Vamos a ver.
1. Juega seguro
En pocas palabras, Sandbox es una medida de seguridad que la gente utiliza para mantener sus PC a salvo de los ataques. El nombre real, caja de arena, sin embargo puede ser un poco confuso. Si eres un jugador, usted puede considerar el término para referirse a un grande, libre y abierto espacio donde se puede hacer lo que quieras. Es una forma común para describir juegos como GTA, Minecraft y Skyrim.
En informática, sin embargo, es todo lo contrario. Aquí los usuarios crean un recinto de seguridad restringida virtual para aplicaciones y código que se ejecutan dentro. Esta caja de arena está separado del resto del sistema, creando así un lugar controlable y seguro de probar nuevos programas, sitios web y código. Es tipo de cuarentena, capaz de prevenir los posibles ataques que puedan derivarse de la ejecución de código desconocido.
Con la disponibilidad masiva de software en línea, especialmente freeware y triales (demo), también es posible instalar aplicaciones que vienen con invitados inesperados como troyanos y virus. Incluso si un programa es limpio, todavía puede causar problemas con la compatibilidad y reacciona mal con su configuración de hardware, causando inestabilidad del sistema.
Hay muchas maneras de protegerse contra esto, como su propia cautela, el tener las mejores armas en su arsenal, pero con tantas puertas traseras y las formas ocultas de amenazas para entrar en el sistema, se necesita una forma mejor, más fiable. Aquí es donde interviene Sandboxing.
2. Distintas Maneras
Existen algunos métodos diferentes de Sandbox que las personas emplean, con las diferentes opciones de ser más adecuado para diferentes funciones. No todos ellos son viables para el uso doméstico, y algunos están diseñados para entornos corporativos y redes más grandes.
Por ejemplo, muchos departamentos de TI utilizan un método basado en reglas, a menudo utilizando Linux para proporcionar, a diferentes usuarios, diferentes permisos y normas, lo que limita la cantidad de usuarios que pueden realizar ciertas tareas, como la instalación de software, ejecución de código e iniciar procesos. Estas reglas se pueden aplicar a los programas, así como a las personas, y que proporcionan un marco útil para controlar la actividad del ordenador. Un método similar es empleada por las empresas que utilizan un dominio basado en Microsoft, con utilidades como Active Directory.
Otro método popular es usar una ‘cárcel‘, que es un método de uso de virtualización para separar programas en espacios virtuales o particiones. Mantener los elementos o incluso sesiones de usuario en entornos virtuales separadas es una manera de garantizar la seguridad. Una vez más, este tipo de virtualización no es factible o necesario en el hogar (en la mayoría de las situaciones, pero hay una aplicaciones que lo son, lo que vamos a ver más adelante), pero la tecnología es la base de lo que es posiblemente el método más popular de Sandboxing en el hogar, y eso es máquinas virtuales.
3. Simular Máquinas
La imagen del software de Máquinas /PC Virtuales es abundante, y hay muchas opciones para que usted pueda elegir. Muchos de estos son caros, con algunos diseñados principalmente para el uso a gran escala de la empresa y otra, pero algunos son perfectamente adecuado para el usuario doméstico. Echemos un vistazo a algunas de estas opciones.
3.1. VMware
Una de las aplicaciones más conocidas en el mercado de la virtualización es VMware. Esta es una de las más poderosas opciones virtuales, pero no es tan fácil de usar en casa como lo era antes, sin versión oficial real gratis es otra disposición que nos limita. Sin embargo, debido a su poder, todavía vale la pena considerarlo para muchos.
El sitio web principal nos ofrece una evaluación gratuita, pero todavía se puede encontrar la descarga de VMware Player en varios sitios, incluyendo sitios de descarga de muchos de software.
VMware Player es un programa de PC virtual perfectamente utilizable que se puede utilizar para Sandboxing en casa, y es muy fácil de crear múltiples PCs con cualquier sistema operativo que necesita. El único inconveniente real de este programa es el alto uso de los recursos. Los gastos generales para todas las máquinas virtuales son comprensiblemente alto, pero VMware Player parece ser particularmente utilizable para usuarios comunes.
3.2. VirtualBox
VirtualBox es probablemente la herramienta de máquina virtual más popular para Windows, y es totalmente gratis. Creación de máquinas en el programa es fácil, y que también cuenta con el intercambio de archivos que es de gran utilidad. Tiene soporte total de red, puede ser utilizado como un banco de pruebas reales, y se puede configurar el sistema para que funcione como una ‘cárcel‘. Hay extensas guías y documentación en el sitio web principal, así como un manual de usuario completo.
Aunque es una de las opciones más populares para Windows, ya que es gratis, es también multiplataforma y por lo tanto es compatible tanto con Mac y Linux. Muy recomendable.
3.3. QEMU
Si usted es un usuario de Linux y está buscando la posibilidad de Sandboxing vía PC virtual, entonces usted debe probar QEMU. Esta plataforma, de código abierto, es una herramienta de máquina virtual gratuita. Como ocurre con muchos programas de este tipo, que puede ser utilizado para ejecutar múltiples instalaciones OS virtualmente, y puede emular otros sistemas de hardware, por lo que puede ejecutar programas diseñados para otros componentes.
Un uso popular para QEMU es emular Windows, así que los usuarios de Linux pueden ejecutar su sistema operativo favorito, pero todavía tienen la opción de usar los programas basados en Windows que de otra manera no sería capaz de acceder. En este sentido, es una herramienta muy útil y es también uno de los más eficientes, con muchas utilidades que consume menos los recursos de su sistema que algunas otras opciones de virtualización.
3.4. MS Virtual PC
Es una de las opciones de máquinas virtuales más populares, ya que era gratuito y tenía Microsoft detrás de él, esta opción de Virtual PC ya no es tan útil, por desgracia. Con la llegada de Windows 7, el paquete de virtualización anteriormente libre que podrían crear varios sistemas virtuales fue reformado para funcionar como una copia gratuita de Windows XP para los usos de compatibilidad, sin pasar por los problemas que surgieron del nuevo sistema operativo. En lugar de una aplicación de VM adecuado, se utilizó el sistema para emular una copia gratuita de XP en Windows 7, lo que permite a los usuarios ejecutar sus viejos programas.
Hoy, sin embargo, esto ya no es compatible. La opción no está disponible dentro de Windows 8, y Microsoft ha publicado en su página web que ya no ofrece soporte para Windows XP Mode, yendo tan lejos como para decir que se recomienda utilizar sólo la herramienta si su PC no está conectado a internet (gracias a numerosos problemas de seguridad que pueden estar presentes).
Si usted todavía está utilizando Windows 7 y XP tienen aplicaciones que desee utilizar, esto sigue siendo una buena opción, ya que se puede utilizar el XP Mode como una caja de arena, manteniendo su sistema Windows 7 sano y salvo.
4. Hazlo tú mismo
Sandboxing por lo general requiere de software adicional, como un programa de PC virtual, pero usted puede utilizar su PC con más seguridad con el uso de algunos principios básicos que se aplican a Sandboxing, es decir, la restricción del acceso a su PC.
Esto se puede lograr mediante programas simplemente ejecutan como un usuario limitado en lugar de uno con derechos de administrador. De esta manera, ningún cambio se puede hacer a la PC, por lo que los programas no puede hacer nada que no deberían. Esto no le protegerá de cualquier tipo de virus potenciales, pero cualquier ataque que hace cambios en el sistema se pueden prevenir.
Por lo tanto, es un buen truco de usar si usted está probando un nuevo software descargado de Internet. Windows hace que este tipo de Sandboxing muy fácil, gracias al control de cuentas de usuario (UAC). Cuando está activado, cualquier cambio que un programa intenta hacer con su PC se restringe, y se le pide que intervenga. Esto significa que siempre sabe lo que está pasando detrás de la pantalla cuando un programa quiere hacer cambios en obtener acceso en su sistema. 😀