Windows Sandbox: una joya aún por descubrir para las pruebas de software seguras

Microsoft presentó Windows Sandbox en 2019 como una potente herramienta que permite ejecutar un escritorio virtual ligero directamente en el equipo, sin necesidad de una máquina virtual (VM) dedicada ni imágenes adicionales del sistema operativo. Ofrece numerosas ventajas sobre las soluciones de VM tradicionales, lo que la convierte en una excelente opción para desarrolladores y usuarios avanzados.

Windows Sandbox es ideal para probar software desconocido o ejecutar archivos sospechosos (.exe) de terceros. Si no está seguro de la seguridad de un sitio web en particular, es más seguro visitarlo desde Microsoft Edge en Sandbox que desde el sistema principal. La verdadera ventaja de Sandbox reside en su diseño, ya que permite ejecutar un entorno Windows limpio casi al instante, sin necesidad de configuraciones complejas ni de descargar imágenes del sistema operativo. Además, es muy eficiente y, en la mayoría de los casos, utiliza menos memoria que una máquina virtual tradicional. Para usuarios avanzados, permite configuración adicional mediante archivos XML y políticas CSP, donde se pueden especificar las funciones que se incluyen, por ejemplo, entrada de audio/vídeo, portapapeles, redes y uso compartido de carpetas.

Sandbox no es una solución universal. Además de la edición adecuada de Windows, también requiere un hardware mínimo: al menos 4 GB de RAM, 1 GB de espacio libre y un procesador de doble núcleo de 64 bits (Arm64 o AMD64). Si bien es más seguro que ejecutar archivos sospechosos directamente en el sistema principal, existen tipos de malware avanzado que pueden reconocer Sandbox como un entorno virtual, actuar de forma "inocente" en él y luego lanzar un ataque contra el sistema principal.

Sandbox tampoco es la opción más práctica para pruebas a largo plazo, ya que todo desaparece al cerrarlo. No se pueden ejecutar varias instancias simultáneamente, Microsoft Store y aplicaciones como la Calculadora o el Bloc de notas no son compatibles, y no se pueden ejecutar otras versiones del sistema dentro de Sandbox (por ejemplo, Windows 7 en Windows 11). Recomendamos probar primero Windows Sandbox; en unos minutos descubrirá si funciona. Si no, simplemente cambie a una máquina virtual clásica. Es una pena que esta útil función sea aún bastante desconocida, ya que debe habilitarse manualmente. Puede encontrar más información en https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-install.