Use un “cajón de arena” para proteger su PC

Preparar su PC para que ejecute las aplicaciones importantes en un “sandbox” o “cajón de arena” (entorno de pruebas o máquina virtual) aislado puede ayudarle a evitar las infecciones de programas maliciosos. Aquí le explicamos cómo hacerlo.

Si los virus y programas maliciosos son un problema regular para usted, o si le preocupa que su programa antivirus no sea suficiente, puede agregar una capa adicional de defensa para su PC instalando una aplicación para crear cajones de arena. Usar un conjunto de programas de Windows adecuadamente aislados puede proteger su sistema contra programas maliciosos que pudieran escaparse de sus herramientas antivirus, y mantendría sus datos personales más seguros cuando usted compra en línea o visita sitios de la Web potencialmente peligrosos.

Sandboxing, es decir, la creación de cajones de arena, es un tipo de virtualización por software que permite a programas y procesos ejecutarse en un ambiente virtual aislado. Generalmente, los programas que se ejecutan dentro del cajón de arena sólo tienen acceso limitado a sus archivos y al software del sistema, y no pueden hacer cambios permanentes en ellos. Por consiguiente, lo que pase dentro de los confines del cajón de arena no sale de allí.

Usted puede encontrar programas dedicados a sandboxing, pero algunos programas antivirus también ofrecen esa función; en este artículo estudiaremos ambas opciones. La funcionalidad exacta de sandboxing varía según los programas, pero estos son varios de los usos más comunes:

• Ejecutar automática o manualmente programas desconocidos en el cajón de arena por si contienen algún virus, programas espías u otro software malicioso.

• Ejecutar su navegador de la Web dentro del cajón de arena para impedir el daño causado por infecciones que usted contrae mientras navega por la Web, que es el origen más común del software malicioso.

• Ejecutar su navegador dentro del cajón de arena para evitar que cualquier programa malicioso que exista en su PC pueda captar sus credenciales de conexión a sitios o los detalles de pago de compras que hizo en línea.

La mayoría de las herramientas de sandboxing, como las que discutiré aquí, pueden ejecutar programas dentro del cajón de arena junto a los demás programas en Windows. Por lo general, los programas que se ejecutan dentro del cajón de arena parecerán estar funcionando de una forma normal. Pero algunas herramientas cargan un entorno separado y su apariencia y comportamiento se notan diferentes… y hasta pudieran requerir que usted reinicie su computadora cuando salga del cajón de arena.

Sandboxing en Comodo Internet Security

Comodo Internet Security (find.pcworld.com/72633) es una suite o conjunto de programas de seguridad gratuito para el uso personal y empresarial. Además de los componentes antivirus y de cortafuego, tiene características automáticas y manuales de sandboxing.

CIS detecta automáticamente los archivos ejecutables y programas que no son de confianza y los ejecuta en el ambiente virtual. Usted mismo también puede ejecutar manualmente cualquier programa dentro del cajón de arena; simplemente abra la pestaña Defense+ y seleccione un programa para ejecutar por medio de la ventana de aplicación principal de CIS.

Alternativamente, puede pulsar el botón secundario sobre un programa en cualquier parte de Windows y seleccionar Run in COMODO Sandbox [Ejecutar en COMODO Sandbox]. Pero la opción no aparece cuando usted pulsa el botón secundario sobre un icono de acceso directo; en vez de ello, debe pulsar el botón secundario sobre el archivo ejecutable real, lo cual puede ser un dolor de cabeza.

La funcionalidad de CIS para sandboxing resulta mejor en la protección automática, o en la ocasional ejecución manual de un archivo sospechoso que usted haya bajado. Si usted quisiera usar sandboxing para navegar por la Web, considere adoptar mejor una herramienta diferente como Avast o Sandboxie.

Sandboxing en Avast Antivirus

Avast ofrece un programa antivirus que no cuesta nada si es para el uso personal, así como versiones comerciales con funciones adicionales o para el uso empresarial. Avast Free Antivirus (find.pcworld.com/70362) sólo ofrece el sandboxing automático, mientras que Avast Pro Antivirus (find.pcworld.com/ 72634) y Avast Internet Security (find.pcworld.com/ 72584) ofrecen tanto sandboxing automático como manual.

Al igual que CIS, cada producto de Avast ejecuta automáticamente los programas sospechosos en el ambiente virtual; normalmente, la herramienta le notificará antes de hacerlo. Dentro de la configuración de Avast, usted puede especificar los programas que quiere excluir del sandboxing automático.

Ejecutar manualmente programas dentro del cajón de arena con uno de los productos comerciales de Avast es parecido a usar CIS. Usted puede seleccionar un programa para ejecutar por medio de la ventana principal de Avast (bajo la pestaña Additional Protection Sandbox [Cajón de arena para protección adicional].

Si lo prefiere, puede pulsar el botón secundario sobre un programa en Windows y entonces seleccionar Run in Sandbox [Ejecutar en el cajón de arena] o Always Run in Sandbox [Siempre ejecutar en el cajón de arena]. A diferencia de CIS, Avast le presenta las opciones de sandboxing incluso cuando usted pulsa el botón secundario sobre un acceso directo en vez del archivo ejecutable del programa. Además, usted puede especificar si un programa siempre debe ejecutar en el cajón de arena, incluso cuando lo abra normalmente. Avast también ofrece más posibilidades de configurar a su gusto la función del cajón de arena: por ejemplo, si desea evitar que ciertas aplicaciones en el cajón de arena tengan acceso a la Internet.

Avast Free Antivirus maneja sumamente bien el sandboxing automático, pero si usted quiere hacerlo manualmente o aplicarlo a la navegación de la Web, considere uno de los productos comerciales de Avast o use otra herramienta. Las ediciones comerciales de Avast son buenas para el sandboxing manual, pero usted todavía pudiera querer usar Sandboxie, o una aplicación similar, para personalización o uso más avanzados.

Sandboxing en Sandboxie

Sandboxie (find.pcworld.com/56829) es una herramienta shareware (US$40) que comienza a recordarle que no ha pagado por ella después de un período de prueba de 30 días. El programa le permite abrir en cajones de arena personalizables su navegador de la Web, su cliente de correo electrónico y cualquier otro programa que usted especifique.

Sandboxie le permite crear varios cajones de arena muy personalizables, cada cual en su propio ambiente virtual y con sus propios datos. Por ejemplo, usted pudiera emplear un cajón de arena para ejecutar programas cuestionables y para navegar por sitios potencialmente peligrosos, y otro cajón de arena para realizar actividades confidenciales en la Internet, como transacciones bancarias o compras.

Normalmente, Sandboxie creará un cajón de arena por usted. Para agregar todos los otros que quiera, abra Sandbox Control, pulse Sandbox y seleccione Create New Sandbox [Crear nuevo cajón de arena].

A diferencia de las funciones de sandboxing que ofrecen algunos programas antivirus, Sandboxie no pone automáticamente los programas desconocidos en el cajón de arena. Sin embargo, proporciona varias maneras de abrir programas dentro del cajón de arena.

Abra su navegador de la Web: Pulse el acceso directo Sandboxed Web Browser en su menú Inicio o en su escritorio para abrir su navegador predeterminado dentro de un cajón de arena.

Abra cualquier programa por medio de Sandboxie: Pulse Inicio•Todos los programas•Sandboxie•Run any program Sandboxed. Entonces seleccione el cajón de arena que quiere abrir y siga escogiendo el programa que desea abrir.

Abra cualquier programa por medio de Windows: en cualquier parte de Windows, pulse el botón secundario sobre un programa y seleccione Run Sandboxed.

Abra elementos en el menú Inicio: Pulse Inicio•Todos los programas•Sandboxie•Sandboxie Start Menu y entonces seleccione el cajón de arena que desea abrir. Escoja un programa en la lista de Sandboxie de los accesos directos de su menú Inicio.

La versión registrada de Sandboxie también le permite especificar cualquier programa que debe ser ejecutado automáticamente dentro del cajón de arena, incluso cuando lo abra normalmente: para establecer esta opción, abra Sandboxie Control, pulse el botón secundario sobre el cajón de arena deseado, seleccione Sandbox Settings [Configuración de Sandbox], escoja Iniciar programa y luego Forced Programs [Programas forzados].

De manera predeterminada, cada cajón de arena retiene los datos asociados con los programas que usted ejecuta dentro de él. Por ejemplo, si usted ejecuta un navegador de la Web, le guarda su historial y los archivos temporales de Internet. Sin embargo, usted puede borrar los datos del cajón de arena en cualquier momento: Abra Sandboxie Control, pulse el botón secundario sobre el cajón de arena deseado y seleccione Delete Contents [Borrar contenido].

Cuando usted baja archivos dentro de un navegador aislado o guarda archivos desde cualquier programa aislado, Sandboxie le pregunta si quiere recuperarlos. Esta acción le permite guardar los elementos fuera del cajón de arena en sus unidades de disco regulares. Si opta por no recuperar los archivos cuando el programa se lo pide, puede verlos y recuperarlos más tarde: Abra Sandboxie Control, pulse el botón secundario sobre el cajón de arena deseado y seleccione Quick Recovery [Recuperación rápida].

Sandboxie es un programa magnífico si usted planea usar sandboxing diariamente, o incluso ocasionalmente cuando esté navegando por la Web. Pero para la protección automática contra posibles programas maliciosos, considere usar un conjunto antivirus que incluya sandboxing, como Comodo Internet Security o Avast.

-Eric Geier

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.