Deje de abrir archivos nuevos o instalar aplicaciones en su PC con Windows sin probarlas primero en Windows Sandbox. Este mini-Windows integrado está totalmente aislado de su instalación principal, por lo que si aún no lo está utilizando para realizar pruebas, debe comenzar hoy.
¿Qué es la zona de pruebas de Windows?
Eles una característica que proporciona a los usuarios un entorno de Windows completamente aislado para realizar pruebas. Ha estado disponible desde Windows 10 19H1 para usuarios con una licencia de Windows 10 u 11 Pro, Enterprise o Education. Desafortunadamente, los usuarios de Windows 10 y 11 Home no pueden utilizar esta función.
Se parece mucho a una máquina virtual, pero es un poco diferente. Para empezar, esta no es la típica máquina virtual. Es autodestructivo, lo que significa que cuando sales del sandbox, se reinicia por completo. Todos los archivos que haya abierto, los cambios que haya realizado y las aplicaciones que haya instalado se eliminarán, lo que lo convierte en el entorno de prueba perfecto.
si estas corriendo(o más tarde) puede reiniciar desde el entorno sin que se autodestruya. Esta es una característica que Microsoft agregó para permitirle usar aplicaciones en el entorno de pruebas que requieren un reinicio para completar su instalación. El entorno sigue siendo temporal y, si sale de la aplicación Sandbox, se restablecerá a la configuración predeterminada.
Está aislado de su sistema principal, por lo que incluso si termina con una infección de malware en la zona de pruebas, no afectará su instalación principal de Windows. De forma predeterminada, el acceso a Internet está habilitado a través de su adaptador de red, pero esto se puede detener utilizando un archivo de configuración de zona de pruebas.
¿Para qué debería utilizar Windows Sandbox?
Windows Sandbox no es una característica que Microsoft realmente impulse a los usuarios, pero en lo que a mí respecta, es un arma esencial en el conjunto de herramientas de seguridad y privacidad.
Veamos lo básico. En primer lugar, la mayoría de los usuarios recibirán una infección de malware debido a algo que ellos mismos hacen. Podrían abrir un virus disfrazado en un archivo PDF sospechoso o instalar una versión descifrada de una aplicación plagada de malware.
Puede que tengas suerte. Es posible que descubra que Microsoft Defender (o su propio antivirus de terceros) detecta esas infecciones. Sin embargo, en el modo sandbox, no importa. La infección no puede dañar nada. Si ve un problema, puede cerrar la aplicación Sandbox. La infección se elimina sin afectar nada en la instalación principal de Windows.
Utilizo el modo sandbox para cualquier aplicación nueva que instale y pueda cuestionar su origen o seguridad. También lo he usado en el pasado para abrir archivos adjuntos, especialmente con extensiones de archivo más problemáticas.
Necesitará el sistema adecuado (y la licencia de Windows)
Si bien Windows Sandbox pretende ser una versión más liviana de Windows, aún tendrá un impacto en el rendimiento de su sistema, lo que significa que necesitará una PC lo suficientemente buena para usarlo. Los requisitos mínimos de Microsoft para una PC capaz de ejecutar Windows Sandbox incluyen:
- 4 GB de RAM, aunque se recomiendan 8 GB o más. También recomendaría más, especialmente si buscas una experiencia fluida.
- 1 GB de espacio libre en disco para ejecutar, preferiblemente en un(SSD).
- Una CPU de 64 bits con al menos dos núcleos y con soporte de virtualización, pero una CPU de 4 núcleos con(o mejor) se recomienda. Si está ejecutando Windows 11 22H2 o posterior, también puede ejecutar Windows Sandbox en CPU ARM64.
También hay que considerar la licencia. Como mencioné, no puedes usar el modo sandbox en Windows 10 o Windows 11 Home. Deberá actualizar su licencia a las ediciones Pro, Enterprise o Education de Windows 10 u 11, o considerar un entorno de máquina virtual más tradicional como alternativa.
Cómo habilitar Sandbox en su PC con Windows
Si no ha utilizado la zona de pruebas antes, primero deberá configurar algunas cosas. Para empezar, asegúrese de haberen su menú BIOS o UEFI.
También deberá instalar los archivos necesarios para Windows Sandbox en elo. Para hacer esto rápidamente, presione el Windows + R, escriba "características opcionales" y presione "Aceptar".
En la ventana que se abre, asegúrese de seleccionar "Windows Sandbox" antes de presionar "Aceptar". para comenzar la instalación.
Después de la instalación (y un reinicio rápido), puede encontrar "Windows Sandbox" en el menú Inicio, ya sea manualmente o mediante una búsqueda.
Una vez que se abra, aparecerá una réplica de una instalación limpia de Windows 10 o Windows 11 (según su propia versión de Windows) para que la use.
Windows Sandbox es una buena protección, pero permanezca alerta
El eslabón débil de la cadena siempre serátú(o quien use su PC). Windows Sandbox no es infalible y hay algunos ataques de los que el Sandbox no puede protegerte si no permaneces alerta al principio.
Un buen ejemplo es el secuestro de sesiones. Un incidente bastante famoso en los últimos años fue elAtaque al canal de YouTube de Linus Tech Tips. Un empleado descargó y abrió un archivo PDF fraudulento que contenía un código fraudulento. El código capturó la cookie de sesión del canal desde un navegador web, lo que permitió al atacante acceso completo a la cuenta del canal como si hubiera iniciado sesión por sí mismo. No se requiere contraseña.
Siguió el caos, pero no tenía por qué ser así. Por ejemplo, si ese empleado hubiera abierto el archivo en un entorno sandbox nuevo, entonces el ataque habría fallado. Sin embargo, si el empleado estaba registrado a la cuenta en un navegador web dentro de la zona de pruebas, el ataqueaúntener éxito.
¿La moraleja de la historia? Utilice la zona de pruebas como zona de pruebas para una cosa a la vez. Si desea probar un archivo, solo debe abrir ese archivo. Si desea probar una aplicación, pruébela únicamente y no arriesgue su información personal al hacerlo.
Si necesita probar ambos, simplemente cierre la aplicación, reinicie el entorno de pruebas y pruébelo en un entorno nuevo.
Para mayor seguridad en Sandbox, bloquee el acceso a la red
Hay una manera de reforzar la seguridad en Sandbox para hacerlo aún más seguro y evitar que los ataques (como el secuestro de sesión que describí anteriormente) tengan éxito. Si bloquea el acceso a la red en Windows Sandbox, su Sandbox no podrá interactuar con ningún otro dispositivo, ya sea otra PC local o un servidor alojado en Internet.
Para hacer esto, abra el Bloc de notas y escriba el siguiente texto:
<Configuration>
<Networking>Disable</Networking>
</Configuration>Guarde el archivo con el nombre que desee utilizando la extensión de archivo ".wsb" (p. ej.ninguna red.wsb).
Cuando desee ejecutar su entorno de pruebas sin acceso a la red, simplemente haga doble clic en el archivo. Se ejecutará con esa configuración, con el acceso al adaptador de red de su PC bloqueado por completo.
hay algunosTambién puede agregar, incluida la capacidad de asignar una carpeta compartida o deshabilitar la GPU virtual. Por lo general, ejecuto el entorno limitado con la vGPU y la red deshabilitadas, solo para que el entorno limitado sea más seguro.
¿No puedes usar Windows Sandbox? En su lugar, cree una máquina virtual personalizada
Si es usuario de Windows 10 u 11 Home, no puede usar la zona de pruebas, pero puede usar una máquina virtual. No será autodestructivo, pero aún se pueden aplicar los mismos principios. No hay ninguna razón por la que no pueda mantener una copia de seguridad de una máquina virtual nueva para volver a ella y tener un entorno estilo sandbox.
Si decides, sin embargo, entonces el proceso incluirá la configuración de Windows en ese entorno. No será tan rápido ni tan fluido y es posible que descubra que el impacto en los recursos de su sistema es mayor.
Creo que Windows Sandbox es una de las mejores características del Windows moderno, pero está completamente subvendida y definitivamente infrautilizada. Si alguna vez necesita probar una aplicación o un archivo riesgoso, no ponga en riesgo su sistema principal. Simplemente abra Windows Sandbox.