Cabecera blog ciberseguridad

¿Qué es Sandbox?

Una Sandbox es un entorno virtual y restringido en el que se ejecuta un software. El objetivo de una sandbox es doble: aislar un software malicioso para que corra en un entorno controlado o ser usado dentro de un software susceptible de ser atacado.

Para el primer caso, existen productos que permiten a los analistas de seguridad ejecutar un malware en un sistema que parezca real y aprender de su comportamiento.

El segundo escenario, que podemos considerar similar al de virtualización, es la estrategia utilizada por ejemplo por navegadores web, para visitar páginas a través de internet y, en el caso de que exista algún fallo de seguridad en el navegador, aislar o reducir el impacto del ataque.

Hay sistemas operativos como Android que usan la estrategia de sandboxing para aislar aplicaciones móviles entre si, limitando el acceso de una aplicación maliciosa a los datos de otra. Un ejemplo, una aplicación de una linterna no podría acceder a la información y mensajes guardados por Whatsapp.