Caja de arena (seguridad)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 22 de abril de 2020; las comprobaciones requieren 6 ediciones .

Un sandbox  es un entorno especialmente dedicado (aislado) para la ejecución segura de programas informáticos. Por lo general, un conjunto de recursos estrictamente controlado para ejecutar un programa invitado, como espacio en disco o memoria. El acceso a la red, la capacidad de comunicarse con el sistema operativo host o leer información de los dispositivos de entrada generalmente se emula parcialmente o está muy restringida. Los sandboxes son un ejemplo de virtualización .

La mayor seguridad de la ejecución del código en un espacio aislado a menudo se asocia con una gran carga en el sistema, razón por la cual algunos tipos de espacios aislados se usan solo para código no depurado o sospechoso.

La aplicación sandbox actual

Por lo general, los espacios aislados se utilizan para ejecutar código no verificado de fuentes desconocidas, como un medio de protección proactiva contra malware y para la detección y el análisis de malware. Además, las cajas de arena se utilizan a menudo en el proceso de desarrollo de software para ejecutar código "sin procesar", lo que puede dañar accidentalmente el sistema o estropear una configuración compleja. Estos sandboxes de "prueba" replican los elementos centrales del entorno para el que se escribe el código y permiten a los desarrolladores experimentar de forma rápida y sencilla con código sin depurar.

Otro uso común de los sandboxes es probar la recuperación ante desastres , incluida la recuperación como servicio [1] .

Ejemplos de implementación

Debido a la gran difusión de malware, así como al uso de tecnologías especiales por parte de los creadores de virus (por ejemplo, polimorfismo ), los escáneres de firmas clásicos ya no pueden resistir de manera efectiva las nuevas amenazas .

Muchos desarrolladores de software antivirus utilizan la zona de pruebas en sus productos como un medio para proteger de forma proactiva a los usuarios de amenazas aún desconocidas :

• Comodo Internet Security utiliza la tecnología Sandbox para lanzar aplicaciones sospechosas. Desde la versión CIS 6.0, también se utiliza un entorno virtual completo "Quiosco virtual".
• Kaspersky Lab usó la tecnología Safe Environment en sus productos, que permite que las aplicaciones sospechosas se ejecuten en la zona de pruebas. A partir de KIS 2013 y CRYSTAL 2.0, Safe Browser, Safe Run y ​​Secure Desktop no están disponibles.
• Avast ! incluido en algunos paquetes de protección antivirus un "sandbox", en el que se pueden iniciar programas potencialmente no deseados sin amenaza para el sistema
• Panda Security proporciona a los usuarios un acceso seguro a Internet mediante un navegador web que se ejecuta en un sandbox
• SafenSoft , el desarrollador de los productos SafenSoft SysWatch , utiliza tecnología patentada DSE (Dynamic Sandbox Execution) para ejecutar aplicaciones sospechosas o abrir archivos sospechosos en un entorno de ejecución restringido.

Además de los desarrolladores de software antivirus, otras empresas utilizan sandboxes para garantizar la seguridad:

• Google utiliza la tecnología sandbox en su navegador propietario: Google Chrome
• Adobe Flash Player y Adobe Reader también usan un espacio aislado para reducir el riesgo de que el malware infecte su computadora .
• PHP en el módulo runkit [2]
• En el Kernel del sistema operativo Mac OS X. [3]

Hay utilidades separadas que brindan una funcionalidad similar: Sandboxie , Firejail. [cuatro]

Véase también

• Celda
• chroot
• caja de arena
• Máquina virtual
• Virtualización a nivel de sistema operativo
• Programa antivirus
• tarro de miel
• Detección basada en emulación
• Efecto sandbox (en buscadores)
• Cuentas virtuales iCore (virtualización que implementa principios de sandbox)

Notas

1. ↑ Las pruebas de recuperación no necesitan interrumpir el uso de las aplicaciones con el servicio de sandbox pendiente de patente (2 de noviembre de 2011). Archivado desde el original el 23 de septiembre de 2013. (indefinido)
2. ↑ PHP: Runkit_Sandbox - Manual . Fecha de acceso: 24 de diciembre de 2012. Archivado desde el original el 22 de marzo de 2013. (indefinido)
3. ↑ Biblioteca para desarrolladores de Mac . Consultado el 30 de septiembre de 2017. Archivado desde el original el 2 de junio de 2012. (indefinido)
4. ↑ Aislar aplicaciones no confiables con Firejail Archivado el 30 de diciembre de 2021 en Wayback Machine 2016