Un
sandbox es un mecanismo de seguridad en el que se ejecuta aplicaciones en un entorno aislado
del sistema operativo. Esto quiere decir que los cambios que se realizan cuando
se abre un archivo o se instala un programa son contenidos dentro del sandbox
y no tendrán efecto alguno fuera de este.
Las
ventajas de utilizarlo son:
- Reforzar la seguridad: SI utilizamos un sandbox por ejemplo para abrir archivos sospechosos o desconocidos, o para ejecutar programas de alto riesgo como el navegador web.
- Mantenimiento del sistema: Especialmente si son de instalar muchos programas, con el sandbox podrán instalar una aplicación, probarla y borrarla sin afectar la configuración del equipo.
1.
Proceso de Instalación
Vamos
a la página oficial (www.sandboxie.com) y nos bajaremos el instalador SandboxieInstall.exe en la
sección Download.
Elegimos
el idioma Español para la instalación.
Aceptamos
el Acuerdo de Licencia.
Iniciamos
la instalación.
Después
de finalizar la instalación, se nos presentará una ventana de Compatibilidad
con el Software instalado en nuestro equipo. Click en Aceptar.
Se
inicia el asistente de Introducción a Sandboxie. Click en Siguiente.
Acá
lo importante es la selección del Navegador. Cuando nos indiquen
abrimos el navegador web (en este caso el Firefox). Luego lo cerramos para continuar hasta finalizar el asistente.
Encontraremos
en la Barra de Tareas el icono amarillo de Sandboxie, desde este podremos
acceder a sus funciones principales. Para acceder a la ventana de Control de
Sandboxie, click derecho sobre el icono y luego Mostrar Ventana.
Ventana
Principal de Sandboxie.
2. Modos de Uso
Existen
diferentes formas de ejecutar archivos y aplicaciones dentro del Sandboxie:
2.a. Utilizar
el Explorador de Windows
Click
derecho en el icono de Sandboxie y seleccionar Ejecutar Explorador de Windows.
Se
abrirá la ventana Equipo. Sabremos que estamos dentro del Sandboxie porque
vemos el símbolo [#] en el título de la ventana y si colocamos el puntero en
esa posición aparecerá un contorno amarillo.
Podremos
movernos dentro de cualquier carpeta. Eso sí, nos debemos mantener en la
ventana con el símbolo [#] y contorno amarillo para que cualquier acción que
realicemos se ejecute dentro del Sandboxie y no afecte al sistema. Como ejemplo
abriremos un archivo de Power Point.
El
Power Point abrió el archivo sin problemas, nótese que en dicho programa se tiene
el contorno amarillo del Sandboxie. Podremos hacer lo mismo con cualquier
archivo y aplicación.
2.b.
Abrir un archivo específico
Un
atajo para abrir un archivo desde una ventana normal, es hacer click derecho
sobre este y elegir la opción Ejecutar Aislado en una Sandbox.
Seleccionamos
DefaultBox, y si es necesario podremos indicar que se realice con privilegios
de Administrador (opcional). Aceptamos.
El
archivo se abrirá, en este caso un video. Vemos las dos marcas características
del Sandboxie: el símbolo [#] y el contorno amarillo.
Un
atajo similar es hacer click derecho sobre el archivo pero elegir la opción
Enviar > Sandboxie – DefaultBox.
En
el ejemplo se abrió un documento PDF.
2.c.
Abrir un programa específico
También
pueden abrir un programa específico dentro del Sandboxie. Para ello hacemos
click derecho en el icono amarillo en la Barra de Tareas y elegimos la opción
Default Box > Ejecutar Cualquier Programa.
Aparecerá
la ventana para seleccionar la ruta del programa a ejecutar. Click en Explorar.
En
el ejemplo ubicamos el reproductor de audio Foobar2000. Click en Aceptar.
Foobar2000
se ejecuta y funciona normalmente dentro del Sandboxie.
3.
Manejo de Archivos
Cuando
creamos un archivo dentro del Sandboxie tendremos dos opciones: o lo movemos
fuera del sandbox para conservarlo o lo borramos.
3.a.
Conservar archivos
En
este ejemplo, dentro del Sandboxie crearemos un archivo de texto en el Word.
Lo
llamaremos HolaMundo.docx y lo guardaremos en la unidad D. Recuerden que
estamos dentro del Sandboxie.
Si
revisamos la unidad D sin el Sandboxie no lo encontraremos. Así debe ser.
Abrimos
la ventana Control de Sandboxie.
Si
desplegamos Todos los Archivos y Carpetas podremos ver los archivos que se han
ido creando en el Sandboxie. Dentro de la Unidad D encontraremos el
archivo HolaMundo.docx.
Para
conservarlo hacemos click derecho en él y tendremos dos opciones: restaurarlo
en la misma carpeta (en nuestro ejemplo la unidad D) o en otra ubicación.
Elegimos la primera.
HolaMundo.docx
desaparecerá del Sandboxie.
Si
revisamos la unidad D ahora sí estará el archivo.
Otra
alternativa para conservar los archivos que están dentro del Sandboxie es hacer
click derecho en el icono de la Barra de Tareas y elegir DefaultBox >
Explorar Contenidos.
Se
abrirá la carpeta que contiene los archivos del Sandboxie.
Si
vamos dentro de la carpeta drive encontraremos el archivo a restaurar, en este
caso una presentación de PowerPoint. Simplemente lo copiamos a cualquier
otra ubicación que queramos.
3.b.
Borrar archivos
Los
archivos dentro del sandbox se mantendrán hasta que explícitamente los los
eliminemos. Para ello hacemos clic derecho en el icono de Sandboxie en la Barra
de Tareas y elegimos DefaultBox > Borrar Contenidos.
Aparecerá
la ventana Borrar Sandbox. Acá nos dará la opción de restaurar los archivos que
queramos. Al hacer click en Borrar Sandbox eliminaremos todo su contenido.
Efectivamente: vemos que Todos los Archivos y Carpetas ya no contiene archivo alguno.
4.
Navegar por Internet
Durante
el proceso de instalación, se escogió un navegador web que pudiera ser
ejecutado dentro del sandbox. Para utilizarlo en el icono de la Barra de Tareas
elegimos la opción DefaultBox > Ejecutar Navegador Web.
Se
abrirá el Firefox en nuestro caso, aunque puede ser cualquier otro.
Podemos navegar normalmente.
Y descargar archivos como lo hacemos siempre.
Al
hacerlo nos aparecerá una ventana de Restauración Rápida, por si queremos
guardar el archivo en nuestra computadora y no en el sandbox (Restaurar). Es
una buena medida de seguridad guardar el archivo en el sandbox, en especial cuando se trata de sitios web que no
conocemos o de reputación dudosa. Para ello elegimos Cerrar.
Una
vez descargado, aparecerá dentro de Todos los Archivos y Carpetas.
Podremos
abrirlo de manera segura con la opción Ejecutar Aislado en una Sandbox. Luego
decidimos si lo conservamos o lo borramos.
5.
Instalar programas
En
este ejemplo instalaremos el VLC Media Player dentro del sandbox. Usando el Firefox dentro del Sandboxie vamos al
sitio web oficial.
Nos
descargamos el instalador.
En
la ventana de Restauración Inmediata elegimos Cerrar.
Encontraremos
el instalador al desplegar Todos los Archivos y Carpetas. Click
derecho y elegimos Ejecutar Aislado en una Sandbox.
La
instalación se realizará. Fíjense en el símbolo [#] y el contorno amarillo.
Escogemos
que se abra el VLC.
El
VLC Media Player se instaló correctamente en el Sandboxie y podemos
ver videos en él.
Para ejecutar el VLC dentro del Sandboxie, buscamos el ejecutable vlc.exe en Todos los Archivos y
Carpetas, luego click derecho en él y elegimos Ejecutar Aislado en una Sandbox. Tambien tenemos la opción Crear un
Acceso Directo en el Escritorio. Escogemos esta última.
De
esta manera cada vez que hagamos click en este acceso directo abriremos el VLC
que está dentro del sandbox.
6.
Configuración del Sandboxie
Abrimos
la ventana de Control de Sandboxie. Y vamos a la opción Configurar >
Integración con la Shell de Windows.
En
la ventana que aparecerá tendremos algunas opciones básicas incluyendo si
queremos que el Sandboxie arranque el iniciar el Windows.
Extras:
- La aplicación es gratuita pero a los 30 días de instalada nos mostrará un mensaje recordándonos que podemos adquirir una licencia. Igual podemos seguir usando el programa.
- Para ajustes más avanzadas: Sandbox > DefaultBox > Ajustes de la Sandbox en la ventana Control de Sandboxie.
- Para información más detallada sobre los rastros que deja el Sandboxie en el equipo, la sección Privacy Concerns del sitio web oficial les será de utilidad.
El
Sandboxie es una muy buena herramienta, especialmente para evitar el software
malicioso (malware) y sus perniciosos efectos. Ahora, ya dependerá de ustedes
cuanta de sus actividades quieran hacerlo dentro del sandbox. Les recomiendo
que lo utilizen para actividades de alto riesgo: descargas de Internet o abrir archivos de una memoria USB que no les
pertenece.
Buen tutorial, veraz muy bien explicado.
ResponderEliminarMuy completo. Gracias por el tutorial!
ResponderEliminarExcelente gracias bro ;)
ResponderEliminarMuy buen trabajo, detallado y gracias por todo.
ResponderEliminarBuen trabajo compañero.
ResponderEliminarBuen tutorial. Buen trabajo
ResponderEliminar