Sandbox

Glosario

El término inglés «sandbox» significa caja de arena. En informática, sandbox (o entorno de pruebas) se refiere a un área separada y aislada dentro de un sistema. Las acciones o programas ejecutados en esta «caja de arena» se limitan a ella y no afectan al sistema general.

 

¿Qué significa esto exactamente?

  • En el ámbito de la TI, un sandbox se utiliza como entorno de prueba para los nuevos programas. De este modo, se puede comprobar su operatividad, errores o fallos sin dañar el sistema.
  • La tecnología sandbox también se utiliza como medida de seguridad para los programas que son objeto de ataques frecuentes, como los navegadores de Internet. Esto evita que estos ataques se propaguen a todo el sistema.
  • Algunos antivirus ofrecen un sandbox en el que se pueden abrir los archivos de una fuente no segura.
  • Los sandbox pueden usarse incluso para sistemas operativos completos, es decir, puedes simular un ordenador virtual. Por ejemplo, Windows 10 Pro ofrece esta posibilidad con «Windows Sandbox».
  • En la actualidad, se ha extendido el uso de las tecnologías sandbox para aumentar la ciberseguridad, mientras que los ciberdelincuentes se esfuerzan al máximo para burlarlas. Por lo tanto, nunca se debe asumir que la seguridad del sandbox sea del 100 %.

 

¿En el trabajo diario, dónde puedo encontrarme con este tema?

Te lo puedes encontrar diariamente si utilizas el navegador Google Chrome, ya que se basa por completo en la tecnología sandbox. Otros navegadores de Internet a veces utilizan sandbox, por ejemplo, para las cookies (Mozilla Firefox) o para páginas desconocidas (Windows Defender).

 

¿Qué puedo hacer para mejorar mi seguridad?

  • Puedes utilizar programas que aumentan la seguridad de tu ordenador mediante tecnologías sandbox, por ejemplo, el navegador Google Chrome.
  • También puedes usar dentro de un sandbox aquellos programas que son un blanco fácil (y frecuente) de ataques, como el correo electrónico.
  • Combina siempre la tecnología sandbox con otras medidas de seguridad, como un cortafuegos, la concienciación del personal y programas antivirus.
  • Lo mejor es consultar los requisitos de tu empresa a la hora de elegir los programas sandbox adecuados con tu departamento informático o con un proveedor externo de servicios de seguridad informática, como Perseus.