6Sep
Sandboxing es una técnica de seguridad importante que aísla los programas y evita que los programas maliciosos o que funcionan mal los dañen o fisgoneen en el resto de la computadora. El software que usa ya está haciendo una zona de pruebas de gran parte del código que ejecuta todos los días.
También puede crear sus propias cajas de arena para probar o analizar el software en un entorno protegido donde no podrá dañar el resto de su sistema.
Cómo las cajas de arena son esenciales para la seguridad
Una caja de arena es un entorno estrictamente controlado donde se pueden ejecutar programas. Los areneros restringen lo que un trozo de código puede hacer, dándole tantos permisos como necesite sin agregar permisos adicionales que podrían ser objeto de abuso.
Por ejemplo, su navegador web básicamente ejecuta las páginas web que visita en una caja de arena. Están restringidos para ejecutarse en su navegador y acceder a un conjunto limitado de recursos: no pueden ver su cámara web sin permiso ni leer los archivos locales de su computadora. Si los sitios web que visita no están aislados y aislados del resto de su sistema, visitar un sitio web malicioso sería tan malo como instalar un virus.
Otros programas en su computadora también están en la zona de pruebas. Por ejemplo, Google Chrome e Internet Explorer se ejecutan ellos mismos en una caja de arena. Estos navegadores son programas que se ejecutan en su computadora, pero no tienen acceso a toda su computadora. Se ejecutan en un modo de bajo permiso. Incluso si la página web encontrara una vulnerabilidad de seguridad y lograra tomar el control del navegador, tendría que escapar de la zona de pruebas del navegador para causar un daño real. Al ejecutar el navegador web con menos permisos, obtenemos seguridad. Lamentablemente, Mozilla Firefox aún no se ejecuta en una caja de arena.
Lo que ya está siendo un espacio aislado
Gran parte del código que sus dispositivos ejecutan todos los días ya está en la zona de pruebas para su protección:
- Páginas web : su navegador esencialmente almacena en la arena las páginas web que carga. Las páginas web pueden ejecutar código JavaScript, pero este código no puede hacer lo que quiera: si el código JavaScript intenta acceder a un archivo local en su computadora, la solicitud fallará.Contenido del complemento del navegador
- : El contenido cargado por los complementos del navegador, como Adobe Flash o Microsoft Silverlight, también se ejecuta en un entorno limitado. Jugar un juego flash en una página web es más seguro que descargar un juego y ejecutarlo como un programa estándar porque Flash aísla el juego del resto de su sistema y restringe lo que puede hacer. Los complementos del navegador, especialmente Java, son un objetivo frecuente de ataques que usan vulnerabilidades de seguridad para escapar de este entorno limitado y causar daños.
- PDFs y otros documentos : Adobe Reader ahora ejecuta archivos PDF en un entorno limitado, evitando que escapen del visor de PDF y alteren el resto de la computadora. Microsoft Office también tiene un modo de espacio aislado para evitar que las macros inseguras dañen su sistema. Navegadores
- y otras aplicaciones potencialmente vulnerables : los exploradores web se ejecutan en un modo de espacio aislado de bajo permiso para garantizar que no puedan hacer mucho daño si están en peligro: aplicaciones móviles
- : las plataformas móviles ejecutan sus aplicaciones en un entorno limitado. Las aplicaciones para iOS, Android y Windows 8 tienen restricciones para hacer muchas de las cosas que pueden hacer las aplicaciones de escritorio estándar. Deben declarar los permisos si desean hacer algo como acceder a su ubicación. A cambio, obtenemos cierta seguridad: el sandbox también aísla aplicaciones entre sí, por lo que no pueden manipularse entre sí.
- Programas de Windows : El Control de cuentas de usuario funciona como una especie de entorno limitado, lo que básicamente restringe las aplicaciones de escritorio de Windows para modificar archivos del sistema sin pedirle permiso primero. Tenga en cuenta que esta es una protección mínima: cualquier programa de escritorio de Windows podría elegir sentarse en segundo plano y registrar todas sus pulsaciones de tecla, por ejemplo. El Control de cuentas de usuario solo restringe el acceso a los archivos del sistema y la configuración de todo el sistema.
Cómo guardar un programa de Sandbox
Los programas de escritorio generalmente no se encuentran en la zona de pruebas de forma predeterminada. Claro, está el UAC, pero como mencionamos anteriormente, es un recinto de seguridad muy mínimo. Si desea probar un programa y ejecutarlo sin que pueda interferir con el resto de su sistema, puede ejecutar cualquier programa en un entorno limitado.
Máquinas virtuales- : un programa de máquina virtual como VirtualBox o VMware crea dispositivos de hardware virtual que usa para ejecutar un sistema operativo. El otro sistema operativo se ejecuta en una ventana en su escritorio. Todo este sistema operativo es esencialmente un espacio aislado, ya que no tiene acceso a nada fuera de la máquina virtual. Puede instalar software en el sistema operativo virtualizado y ejecutar ese software como si se ejecutara en una computadora estándar. Esto le permitiría instalar malware y analizarlo, por ejemplo, o simplemente instalar un programa y ver si hace algo malo. Los programas de máquina virtual también contienen funciones de instantáneas para que pueda "retrotraer" su sistema operativo invitado al estado en que se encontraba antes de instalar el software incorrecto.
- Sandboxie : Sandboxie es un programa de Windows que crea sandboxes para aplicaciones de Windows. Crea entornos virtuales aislados para los programas, lo que les impide realizar cambios permanentes en su computadora. Esto puede ser útil para probar software. Consulte nuestra introducción a Sandboxie para más detalles.
Sandboxing no es algo que el usuario promedio deba preocuparse. Los programas que usa hacen el trabajo de sandboxing en segundo plano para mantenerlo seguro. Sin embargo, debe tener en cuenta qué es un espacio aislado y qué no, por eso es más seguro cargar cualquier sitio web que ejecutar cualquier programa.
Sin embargo, si desea proteger un programa de escritorio estándar que normalmente no sería un espacio aislado, puede hacerlo con una de las herramientas anteriores.
