¿En qué podemos ayudarte?
Windows Sandbox: el Espacio Aislado de Windows
Windows Sandbox o Espacio Aislado de Windows es un entorno de pruebas disponible en los sistemas operativos Windows. Para los técnicos de Cordero y Asociados resulta una herramienta de trabajo inestimable desde el punto de vista profesional, pero los usuarios domésticos también pueden sacar provecho cuando no tengan certeza sobre la seguridad de cierto archivo, de un vínculo de Internet o de un cambio de configuración.
Máquinas virtuales y contenedores
La tecnología de máquinas virtuales permite la simulación por software de un ordenador dentro de otro ordenador. Se pueden crear así máquinas que no tienen una existencia física, pero sí una funcionalidad completa dentro de otros equipos. No serán pocas las ocasiones en las que nos conectemos a una máquina sin saber que, en realidad, nos estamos conectando a una máquina virtual. Una de las características de estas máquinas virtuales es que pueden funcionar en un entorno completamente aislado del anfitrión, de forma que lo que afecta a una no afecta al otro. La máquina virtual tiene su propio sistema operativo, que puede ser el mismo del anfitrión u otro cualquiera. Un mismo anfitrión puede albergar varias máquinas virtuales con distintos sistemas operativos. Algunas de las aplicaciones más conocidas para máquinas virtuales son VirtualBox, VMware o Hyper-V.
Por otro lado existe la tecnología de contenedores, similar a la anterior, pero que en vez de simular una máquina con un sistema operativo completo, simula una aplicación o proceso con todo el entorno que necesita para trabajar. No necesita simular el sistema operativo completo, sino sólo el núcleo. Esto disminuye el consumo de recursos en gran medida con respecto a las máquinas virtuales. La principal aplicación en este campo es Docker.
¿Qué es Windows Sandbox?
Windows Sandbox es un entorno de pruebas desarrollado por Microsoft basándose en las tecnologías de máquinas virtuales y contenedores. Permite ejecutar aplicaciones sospechosas, instalar aplicaciones simplemente para probarlas, hacer cambios de configuración de los que no estemos seguros, visitar hipervínculos de orígenes dudosos… Todo esto no supondrá ningún riesgo para la máquina anfitriona, ya que el entorno está completamente aislado. Una vez se cierra la aplicación, desaparecen todos los cambios realizados. La próxima vez que la abramos aparecerá como un sistema operativo recién instalado.
Requisitos
El Espacio Aislado de Windows está disponible en Windows Pro, Enterprise y Education a partir de la versión 18305. No existe, por ahora, en las versiones Home de Windows 10. La simulación de una máquina completa no es un proceso barato desde el punto de vista del consumo de recursos. Necesitaremos, por tanto, una máquina relativamente potente para que funcione con fluidez. Los requisitos para su funcionamiento, según Microsoft, son los siguientes:
- Virtualización habilitada en BIOS (consulta el manual de tu BIOS).
- 4 Gb de RAM (recomendado 8 Gb).
- 1 Gb libre en disco (recomendado SSD).
- Procesador de 2 núcleos (recomendados 4 con hyperthreading).
Activar Windows Sandbox
Windows Sandbox no viene activado por defecto. Para activarlo, pinchamos en el botón Inicio y escribimos directamente «Activar o desactivar las características de Windows» (no es necesario que lo escribamos completo):
Se abrirá una ventana con una serie de características opcionales de Windows. También podemos llegar aquí a través del Panel de Control clásico, en el apartado «Programas y características», o de la Configuración de Windows 10, en el apartado «Aplicaciones». En esta ventana, marcamos la casilla «Espacio Aislado de Windows»:
Si queremos compatibilidad con las últimas versiones de VirtualBox y VMware, debemos marcar también la casilla de «Hyper-V». Esta compatibilidad sólo existe a partir de la versión 6 de VirtualBox y de la 15.5.5 de VMware Workstation. Tras reiniciar, podremos encontrar el acceso directo a Windows Sandbox en el menú inicio:
Windows Sandbox en marcha
Podemos copiar cualquier archivo o carpeta desde nuestro equipo al escritorio de Windows Sandbox para empezar con nuestras pruebas. También podemos probar configuraciones, instalar aplicaciones o cualquier otra cosa que nos de miedo probar en nuestra máquina.
En cualquier caso, si vamos a hacer pruebas con archivos peligrosos, recomendamos revisar la configuración del sandbox para hacerla lo más restrictiva posible (ver al final de este artículo).
Siempre debemos tener en cuenta que, en cuanto cerremos la ventana de Windows Sandbox, desaparecerá todo lo que hayamos hecho dentro de ella. Las aplicaciones del anfitrión no están disponibles dentro del sandbox. Si queremos que lo estén, debemos instalarlas. El sandbox tampoco accede a la red ni a dispositivos (pendrives, discos externos, impresoras…) conectados a nuestro equipo.
Como limitación, hay que mencionar que cualquier reinicio del entorno supone la salida del mismo. Esto hace que no sea posible probar aplicaciones que requieran un reinicio para su instalación.
Configuración del entorno
La configuración de Windows Sandbox se hace mediante un simple archivo de texto en formato XML y con extensión «.wsb». Haciendo doble clic sobre este archivo, se ejecuta el entorno con nuestra configuración personalizada. Pueden modificarse aspectos como el acceso a la red del anfitrión, a carpetas compartidas, impresoras, micrófonos o cámaras del anfitrión, uso de memoria, etc. Todas estas opciones de configuración se detallan en esta página de Microsoft. Pero debemos tener cuidado, ya que alguna de estas opciones, por ejemplo el acceso a carpetas compartidas, rompen el aislamiento del entorno y pueden suponer, por tanto, un riesgo para el anfitrión y su red. De igual forma, hay opciones que pueden hacer el entorno incluso más restrictivo. En la página mencionada de Microsoft hay, además, un par de ejemplos de configuraciones, uno de ellos para probar archivos descargados que puedan suponer un peligro.
