Windows Sandbox: La nueva forma de abrir archivos maliciosos en Windows 10

Se espera que esta nueva herramienta esté disponible en primera actualización de Windows 10 de 2019

Microsoft confirmó recientemente que el paquete de actualizaciones de su sistema operativo Windows 10 October 2018 Update ya se encuentra disponible para el público en general. Aún así, expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que la compañía ya se encuentra desarrollando su próxima actualización, llamada Windows 10 19H1, misma que incluirá múltiples mejoras y una amplia gama de nuevas funciones, como la esperada Windows Sandbox.

Acorde a especialistas en ciberseguridad, un sandbox (caja de arena) es una herramienta que permite a los administradores de sistemas crear un espacio aislado en la memoria del sistema operativo para instalar y ejecutar cualquier software de forma segura, sin incidir sobre el resto del sistema operativo o sobre los datos resguardados en la memoria. Gracias a esta herramienta, si se instala una aplicación potencialmente maliciosa, el sistema no se verá afectado; todo lo que el administrador del sistema debe hacer es vaciar el sandbox y estará seguro otra vez.

Anteriormente era necesario instalar algún software desarrollado por terceros para poder trabajar con un sandbox (como el popular Sandboxie). Esta vez, Microsoft ha decidido implementar esta función como una aplicación nativa en Windows 10.

¿Qué necesito para usar Windows Sandbox?

La empresa no ha revelado demasiados detalles hasta el momento, pero expertos en ciberseguridad mencionan que lo más probable es que esta nueva característica sea implementada durante el primer trimestre de 2019 como parte de la próxima gran actualización del sistema operativo Windows 10.

De forma preliminar, se prevén algunos requerimientos del sistema como:

·         Instalación de Windows 10 Pro o Enterprise

·         Procesador AMD64

·         4 GB de RAM, 1GB de almacenamiento libre y procesador de dos núcleos como mínimo

·         Virtualización habilitada en BIOS

Windows Sandbox deberá ser activado de forma manual en el sistema operativo, para esto, el usuario deberá acudir a la sección “Características de Windows”, posteriormente activar “Windows Sandbox” y seguir las instrucciones que el sistema operativo mostrará en pantalla.

Windows Sandbox utilizará Windows Containers, una función del sistema operativo para trabajar en la nube, lo que significa que la empresa está tratando de que esta nueva función esté al alcance de cualquier usuario, consideran expertos en ciberseguridad.

En cuanto al funcionamiento de la herramienta, una vez que se ha habilitado Windows Sandbox la herramienta estará lista para usarse. Después de abrir Windows Sandbox con los permisos de administrador, se mostrará un entorno similar a un contenedor o a una computadora virtual, desde el que se podrá manipular el sistema operativo de forma aislada, sin comprometer el sistema operativo real.

Los usuarios podrán copiar cualquier ejecutable en el sandbox y abrirlo ahí de forma completamente segura. En esta herramienta, el administrador del sistema podrá corroborar si una aplicación es inofensiva o maliciosa, afectado solamente el entorno del sandbox.

Microsoft espera que la introducción de Windows Sandbox ayude a generar un entorno más seguro para los administradores de grandes sistemas, así como para los usuarios con los conocimientos suficientes para el manejo de esta clase de herramientas.

(Visited 462,1 times)