Revisión de Sandboxie

sandboxie control

Sandboxie es un programa para Windows que coloca aplicaciones en el sistema operativo en una caja de arena para mejorar la seguridad. Un sandbox separa los programas que se ejecutan en él del sistema operativo subyacente y otro software o datos, evitando efectivamente que esos programas realicen cambios permanentes en el sistema.





Incluso el software malintencionado está restringido a la caja de arena, lo que significa que no puede infectar el sistema operativo en sí y que todos los rastros de este se eliminarán del sistema una vez que finalice la caja de arena.

El software que se ejecuta en la zona de pruebas está aislado del sistema, lo que lo hace ideal para realizar pruebas y para mejorar la seguridad general del sistema mediante la ejecución de aplicaciones que suelen ser el objetivo de los desarrolladores de malware en la zona de pruebas.

Sandboxie ha existido durante años, y su desarrollador Ronen Tzur ha agregado nuevas funciones regularmente al programa durante ese tiempo. Hoy en día, es una de las mejores, muchos dicen que la mejor, solución de espacio aislado para Windows.

Nota: Sandboxie fue adquirida por Invincea en 2013.

Versiones de Sandboxie

Sandboxie es un programa shareware. Se ofrece una versión gratuita de la aplicación para descargar en la página de inicio del programa que no incluye un par de funciones y mostrará un recordatorio después de 30 días de uso de que debe actualizar a la versión paga del software. Sin embargo, sigue siendo completamente funcional y el autor señala que se alienta a los usuarios, pero no es obligatorio, a actualizar a la versión paga.

La versión paga ofrece dos funciones adicionales que no están disponibles en la versión gratuita del software. Puede forzar la ejecución de programas en la zona de pruebas; esto significa que se lanzarán en el entorno de la caja de arena independientemente de cómo se inicien, lo que hace que todo el proceso sea más cómodo para el usuario.

La segunda característica le permite crear y usar múltiples sandbox en el sistema y ejecutar el mismo programa en múltiples sandbox al mismo tiempo.

Está disponible por el razonable precio de 15 €. Los precios cambiaron recientemente. Sandboxie for Home Use requiere una suscripción que está disponible por $ 20.95 por año.

Revisión de Sandboxie

sandboxie

Nota: Sandboxie 4.06 se utilizó para la revisión inicial, Sandboxie 5.26 se utilizó para la actualización.



La instalación de Sandboxie es sencilla. El programa es compatible con las versiones de Windows de 32 y 64 bits. El instalador está limpio y no depara sorpresas. Sandboxie necesita instalar un controlador en el sistema, lo que hace durante la instalación.

La aplicación muestra información de compatibilidad de software en el primer inicio. Destaca las aplicaciones detectadas en el sistema y recomienda la configuración de compatibilidad para estas. Puede eliminar programas de la lista y agregar nuevos, y ocultar los cuadros de diálogo de compatibilidad de software futuros.

Sandboxie abre la interfaz principal de Sandboxie Control después. Una caja de arena predeterminada está disponible de inmediato. Las versiones caseras anteriores de Sandboxie limitaban el uso a una sola caja de arena. Esta restricción parece haber sido eliminada ya que pude crear un nuevo sandboxie usando Sandbox> Create New Sandbox en la versión no registrada.

Ejecutar programas en la caja de arena

Para ejecutar programas en una caja de arena, seleccione Caja de arena> DefaultBox> Ejecutar en caja de arena> Ejecutar en el menú de la barra de herramientas. También puede hacer clic con el botón derecho en cualquier caja de arena y seleccionar 'ejecutar en caja de arena' en el menú contextual para hacerlo.

Los navegadores web, los clientes de correo electrónico y el Explorador de Windows se muestran aquí directamente, pero también puede usar el menú para ejecutar un programa desde el menú de inicio o cualquier programa que esté disponible en el sistema.

Alternativamente, es posible arrastrar y soltar aplicaciones, o sus accesos directos, en el entorno Sandboxie para ejecutarlas en la zona de pruebas.

run-sandboxed

Sandboxie agrega un elemento de menú contextual al Explorador de Windows que también puede usar para ejecutar programas o archivos en la caja de arena.



Además de eso, también puede crear accesos directos para programas de espacio aislado. Para hacerlo, haga lo siguiente:

  1. Seleccione Configurar> Integración de shell de Windows en la ventana de Sandboxie Control.
  2. Haga clic en el botón Agregar iconos de acceso directo.
  3. Aparece una ventana la primera vez que explica lo que sucederá a continuación. Se muestra el menú de inicio de Sandboxie, que puede usar para seleccionar una aplicación para la que desea crear un acceso directo.
  4. Seleccione la caja de arena en la que desea ejecutar el programa.
  5. Seleccione la aplicación de la lista de programas.
  6. El acceso directo se guarda en el escritorio posteriormente.

Puede ejecutar el acceso directo siempre que desee cargar el software al que se vincula en la zona de pruebas seleccionada.

Nota: Si ejecuta un programa en una caja de arena, significa que no podrá interactuar con los datos del sistema de forma permanente de forma predeterminada. Esto puede resultar problemático en algunos casos. Supongamos que ejecuta Firefox en la zona de pruebas y el navegador se actualiza a una nueva versión.

Cuando cierra Firefox o finaliza la zona de pruebas, la actualización desaparece y se le pedirá que la actualice la próxima vez que ejecute el programa.

En el caso de las actualizaciones, ya sean actualizaciones de programas o actualizaciones de complementos, es mejor ejecutar el programa fuera de la caja de arena durante la actualización para que pueda actualizarse correctamente siempre que eso sea lo que desee.

Los usuarios registrados que fuerzan la ejecución de programas en la caja de arena pueden deshabilitar los programas forzados por un momento usando el menú del icono de la bandeja.

Lo mismo ocurre con las descargas que realice y cualquier otro contenido que cambie. Si necesita que el cambio sea permanente, debe deshabilitar la funcionalidad de la zona de pruebas o usar los controles integrados.

Sandboxie ofrece controles para omitir la caja de arena en ciertos casos.

A veces, es posible que desee permitir que los programas accedan a ciertos archivos en el sistema subyacente. En el caso de los navegadores web, es posible que, por ejemplo, desee conservar nuevos marcadores, contraseñas y cookies de sesión.

Sandboxie ofrece controles predeterminados para programas populares como el navegador web Firefox o Internet Explorer, los clientes de correo electrónico Thunderbird y Outlook, y varios otros productos como software de seguridad, administradores de descargas o lectores de PDF.

Los usuarios de Firefox pueden, por ejemplo, habilitar el acceso directo a contraseñas, marcadores, cookies o sesiones directamente aquí.

sandboxie review

Si bien puede navegar a las carpetas de la zona de pruebas para sacar archivos de ellas mientras la caja de arena está en funcionamiento, a menudo es mejor utilizar las funciones de recuperación rápida o recuperación inmediata de Sandboxie.



Rápida recuperación

quick recovery

Siempre que cierre una caja de arena o ejecute Recuperación rápida manualmente, el contenido de las carpetas seleccionadas se analizará en busca de archivos que haya guardado en ellas mientras la caja de arena estaba en funcionamiento. Las ubicaciones predeterminadas son la carpeta de descargas, Mis documentos, Favoritos y el Escritorio.



La idea aquí es proporcionarle los medios para guardar archivos que, de lo contrario, se perderían cuando finalice el sandbox.

Propina: Puede agregar carpetas a Quick Recovery en Sandbox> [Nombre de Sandbox]> Configuración de Sandbox> Recuperación> Recuperación rápida.

Recuperación inmediata

immediate recovery

Immediate Recovery automatiza el proceso de recuperación por usted. Supervisa las carpetas seleccionadas en el sistema y las extensiones de archivo, y sugerirá moverlas fuera de la caja de arena tan pronto como se guarden en un programa que se esté ejecutando en la caja de arena.



El beneficio aquí es que no tiene que invocar la recuperación manualmente.

Propina: Puede desactivar la función Recuperación inmediata en Sandbox> [Nombre de Sandbox]> Configuración de Sandbox> Recuperación> Recuperación inmediata.

Identificación de programas de espacio aislado

running in sandbox

Todos los programas que ejecuta en una caja de arena se ven a primera vista como cualquier otro programa que ejecute en su sistema. Sin embargo, cuando mueva el cursor del mouse al borde de la ventana, notará un borde de color pintado alrededor por Sandboxie. Esto indica que el programa está protegido.



Naturalmente, también puede ver eso en la ventana principal del programa, ya que todos los entornos aislados y los programas que se ejecutan en ellos se muestran aquí en todo momento.

Otra opción que tiene es hacer clic en Archivo> ¿Está la ventana en la zona de pruebas? Para averiguar si una ventana de programa en particular se está ejecutando en la zona de pruebas.

Además de eso, es posible agregar indicadores permanentes a las ventanas. Las opciones se encuentran en Configuración de Sandbox> Apariencia.

La primera opción que tiene es hacer que el borde de la ventana que Sandboxie agrega permanentemente sea visible en lugar de solo cuando pasa el cursor del mouse sobre él.

La segunda opción es agregar un indicador al título de la ventana (#) o mostrar el nombre de la caja de arena en el título directamente.

Terminar una caja de arena

Una vez que haya terminado de usar una caja de arena, o más precisamente los programas que contiene, puede terminarla. Simplemente seleccione la opción de eliminar contenido del menú del icono de la bandeja o de la barra de menú de la ventana principal.

Sandboxie mostrará una ventana Eliminar zona de pruebas que muestra los archivos que desee guardar antes de que se elimine la zona de pruebas.

De forma predeterminada, la zona de pruebas no se elimina automáticamente cuando cierra el último programa que se ejecuta en ella. Puede cambiar el comportamiento en Configuración del espacio aislado> Eliminar> Invocación para eliminar automáticamente el contenido del espacio aislado.

Cuando cierre el último programa después de realizar el cambio, la caja de arena también se eliminará.

¿Qué programas debería ejecutar en una caja de arena?

Si bien es posible ejecutar cualquier programa de terceros en la caja de arena, generalmente es mejor ejecutar solo programas en él si la seguridad del sistema se beneficia de ello.

Todos los programas con conexión de red o Internet como navegadores web, cliente de correo electrónico, mensajería o software P2P deben mencionarse en este sentido entre otros.

La razón de esto es que están expuestos a ataques desde la web, ya sea a través de la acción del usuario, p. la descarga de un nuevo programa o archivo, ataques automáticos como drive by downloads, o ataques indirectos donde los archivos se descargan automáticamente pero deben ser ejecutados por el usuario.

Es posible que también desee ejecutar cualquier archivo ejecutable nuevo que haya descargado en la zona de pruebas para verificar que sea seguro de usar.

Consejos de Sandboxie

  1. Puede seleccionar Ver> Archivos y carpetas en Sandboxie Control para ver los cambios realizados en su sistema. Esto es excelente para monitorear las instalaciones de programas o el comportamiento del software que se ejecuta en la caja de arena. Esto funciona mejor si el programa supervisado es el único que se ejecuta en la zona de pruebas.
  2. Utilice el mismo modo de vista para recuperar archivos en la misma carpeta o en otra. Simplemente haga clic con el botón derecho en ellos y seleccione la acción adecuada en el menú contextual.
  3. Para mejorar el trabajo en la configuración, marque 'Aplicar cambios al cambiar a otra página' en la Configuración de Sandbox. Si no lo hace, recibirá un mensaje cada vez que cambie de página si ha modificado una preferencia.
  4. Puede limitar el acceso a Internet de los programas que se ejecutan en la zona de pruebas. Todos los programas tienen acceso permitido de forma predeterminada, que puede cambiar en Configuración de Sandbox> Acceso a Internet.

Veredicto

Sandboxie es un excelente software de seguridad para el sistema operativo Windows. Debe usarse además de los programas de seguridad tradicionales, como el software antivirus, y si se configura y usa correctamente, mejorará significativamente la seguridad del sistema.

Actualizaciones más importantes desde la revisión de 2013

  • Sandboxie es totalmente compatible con 8.1 y Windows 10.
  • Soporte para arranque seguro.
  • Soporte para múltiples procesos de Firefox en Windows 7 y posterior.
  • Compatibilidad con Microsoft Office Click-To-Run para suscriptores.
  • Binarios de Sandboxie con doble firma para eliminar las advertencias.