Caja de arena

Definición: ¿Qué significa Sandboxing?

Sandboxing es un término de seguridad informática que se refiere a cuando un programa se aparta de otros programas en un entorno separado para que, si se producen errores o problemas de seguridad, esos problemas no se propaguen a otras áreas de la computadora. Los programas se habilitan en su propia área aislada, donde se puede trabajar en ellos sin representar ninguna amenaza para otros programas.

Las cajas de arena pueden parecer un entorno operativo normal o pueden ser mucho más simples. Las máquinas virtuales se utilizan a menudo para lo que se conoce como entornos de ejecución en tiempo de ejecución.

Techinfo explica el sandboxing

También hay formas de utilizar el espacio aislado en las aplicaciones. Por ejemplo, un código cuestionable se puede utilizar de manera segura con un código de prueba. Una "prueba" debe permanecer en vigor para garantizar que el código sea relativamente seguro de ejecutar. Esto tiene una semejanza muy burda con las claves involucradas en el cifrado para garantizar que se cumpla con un canal de intercambio confiable.

Hay varias otras áreas donde se puede establecer una capa de espacio aislado, como un conjunto de bibliotecas para habilitar el espacio aislado interceptando llamadas. La biblioteca también puede establecer una capa de espacio aislado en el kernel del sistema operativo.

Cuando se usa software que puede no ser confiable, es esencial usarlo en un área de espacio aislado para que otros software, archivos y aplicaciones no se vean comprometidos.