martes, 23 de septiembre de 2014

Mételo mejor en la caja: Tutorial paso a paso de Sandboxie


Un sandbox es un mecanismo de seguridad en el que se ejecuta aplicaciones en un entorno aislado del sistema operativo. Esto quiere decir que los cambios que se realizan cuando se abre un archivo o se instala un programa son contenidos dentro del sandbox y no tendrán efecto alguno fuera de este.

Las ventajas de utilizarlo son: 
  • Reforzar la seguridad: SI utilizamos un sandbox por ejemplo para abrir archivos sospechosos o desconocidos, o para ejecutar programas de alto riesgo como el navegador web.
  • Mantenimiento del sistema: Especialmente si son de instalar muchos programas, con el sandbox podrán instalar una aplicación, probarla y borrarla sin afectar la configuración del equipo. 
El mejor sandbox para entornos Windows y el que trataremos en este tutorial es Sandboxie.

1. Proceso de Instalación

Vamos a la página oficial (www.sandboxie.com) y nos bajaremos el instalador SandboxieInstall.exe en la sección Download. 

Elegimos el idioma Español para la instalación.
 

Aceptamos el Acuerdo de Licencia.
 

Iniciamos la instalación.
Después de finalizar la instalación, se nos presentará una ventana de Compatibilidad con el Software instalado en nuestro equipo. Click en Aceptar.

Se inicia el asistente de Introducción a Sandboxie. Click en Siguiente.

Acá lo importante es la selección del Navegador. Cuando nos indiquen abrimos el navegador web (en este caso el Firefox). Luego lo cerramos para continuar hasta finalizar el asistente.
 

Encontraremos en la Barra de Tareas el icono amarillo de Sandboxie, desde este podremos acceder a sus funciones principales. Para acceder a la ventana de Control de Sandboxie, click derecho sobre el icono y luego Mostrar Ventana.

Ventana Principal de Sandboxie. 
 
  
2. Modos de Uso

Existen diferentes formas de ejecutar archivos y aplicaciones dentro del Sandboxie:

2.a. Utilizar el Explorador de Windows

Click derecho en el icono de Sandboxie y seleccionar Ejecutar Explorador de Windows.

Se abrirá la ventana Equipo. Sabremos que estamos dentro del Sandboxie porque vemos el símbolo [#] en el título de la ventana y si colocamos el puntero en esa posición aparecerá un contorno amarillo.
 

Podremos movernos dentro de cualquier carpeta. Eso sí, nos debemos mantener en la ventana con el símbolo [#] y contorno amarillo para que cualquier acción que realicemos se ejecute dentro del Sandboxie y no afecte al sistema. Como ejemplo abriremos un archivo de Power Point.
 
El Power Point abrió el archivo sin problemas, nótese que en dicho programa se tiene el contorno amarillo del Sandboxie. Podremos hacer lo mismo con cualquier archivo y aplicación.
  

2.b. Abrir un archivo específico

Un atajo para abrir un archivo desde una ventana normal, es hacer click derecho sobre este y elegir la opción Ejecutar Aislado en una Sandbox.

Seleccionamos DefaultBox, y si es necesario podremos indicar que se realice con privilegios de Administrador (opcional). Aceptamos.

El archivo se abrirá, en este caso un video. Vemos las dos marcas características del Sandboxie: el símbolo [#] y el contorno amarillo. 

Un atajo similar es hacer click derecho sobre el archivo pero elegir la opción Enviar > Sandboxie – DefaultBox.

En el ejemplo se abrió un documento PDF.

2.c. Abrir un programa específico

También pueden abrir un programa específico dentro del Sandboxie. Para ello hacemos click derecho en el icono amarillo en la Barra de Tareas y elegimos la opción Default Box > Ejecutar Cualquier Programa.

Aparecerá la ventana para seleccionar la ruta del programa a ejecutar. Click en Explorar.

En el ejemplo ubicamos el reproductor de audio Foobar2000. Click en Aceptar.

Foobar2000 se ejecuta y funciona normalmente dentro del Sandboxie.

3. Manejo de Archivos

Cuando creamos un archivo dentro del Sandboxie tendremos dos opciones: o lo movemos fuera del sandbox para conservarlo o lo borramos.

3.a. Conservar archivos

En este ejemplo, dentro del Sandboxie crearemos un archivo de texto en el Word.

Lo llamaremos HolaMundo.docx y lo guardaremos en la unidad D. Recuerden que estamos dentro del Sandboxie.

Si revisamos la unidad D sin el Sandboxie no lo encontraremos. Así debe ser.

Abrimos la ventana Control de Sandboxie.

Si desplegamos Todos los Archivos y Carpetas podremos ver los archivos que se han ido creando en el Sandboxie. Dentro de la Unidad D encontraremos el archivo HolaMundo.docx.

Para conservarlo hacemos click derecho en él y tendremos dos opciones: restaurarlo en la misma carpeta (en nuestro ejemplo la unidad D) o en otra ubicación. Elegimos la primera.

HolaMundo.docx desaparecerá del Sandboxie.

Si revisamos la unidad D ahora sí estará el archivo.

Otra alternativa para conservar los archivos que están dentro del Sandboxie es hacer click derecho en el icono de la Barra de Tareas y elegir DefaultBox > Explorar Contenidos.

Se abrirá la carpeta que contiene los archivos del Sandboxie.

Si vamos dentro de la carpeta drive encontraremos el archivo a restaurar, en este caso una presentación de PowerPoint. Simplemente lo copiamos a cualquier otra ubicación que queramos.

3.b. Borrar archivos

Los archivos dentro del sandbox se mantendrán hasta que explícitamente los los eliminemos. Para ello hacemos clic derecho en el icono de Sandboxie en la Barra de Tareas y elegimos DefaultBox > Borrar Contenidos.

Aparecerá la ventana Borrar Sandbox. Acá nos dará la opción de restaurar los archivos que queramos. Al hacer click en Borrar Sandbox eliminaremos todo su contenido.

Efectivamente: vemos que Todos los Archivos y Carpetas ya no contiene archivo alguno.

4. Navegar por Internet

Durante el proceso de instalación, se escogió un navegador web que pudiera ser ejecutado dentro del sandbox. Para utilizarlo en el icono de la Barra de Tareas elegimos la opción DefaultBox > Ejecutar Navegador Web.
Se abrirá el Firefox en nuestro caso, aunque puede ser cualquier otro.

Podemos navegar normalmente.

Y descargar archivos como lo hacemos siempre.

Al hacerlo nos aparecerá una ventana de Restauración Rápida, por si queremos guardar el archivo en nuestra computadora y no en el sandbox (Restaurar). Es una buena medida de seguridad guardar el archivo en el sandbox, en especial cuando se trata de sitios web que no conocemos o de reputación dudosa. Para ello elegimos Cerrar.

Una vez descargado, aparecerá dentro de Todos los Archivos y Carpetas.

Podremos abrirlo de manera segura con la opción Ejecutar Aislado en una Sandbox. Luego decidimos si lo conservamos o lo borramos.

5. Instalar programas

En este ejemplo instalaremos el VLC Media Player dentro del sandbox. Usando el Firefox dentro del Sandboxie vamos al sitio web oficial.

Nos descargamos el instalador.

En la ventana de Restauración Inmediata elegimos Cerrar.

Encontraremos el instalador al desplegar Todos los Archivos y Carpetas. Click derecho y elegimos Ejecutar Aislado en una Sandbox.

La instalación se realizará. Fíjense en el símbolo [#] y el contorno amarillo.

Escogemos que se abra el VLC.

El VLC Media Player se instaló correctamente en el Sandboxie y podemos ver videos en él. 

Para ejecutar el VLC dentro del Sandboxie, buscamos el ejecutable vlc.exe en Todos los Archivos y Carpetas, luego click derecho en él y elegimos Ejecutar Aislado en una Sandbox. Tambien tenemos la opción Crear un Acceso Directo en el Escritorio. Escogemos esta última.

De esta manera cada vez que hagamos click en este acceso directo abriremos el VLC que está dentro del sandbox.

6. Configuración del Sandboxie

Abrimos la ventana de Control de Sandboxie. Y vamos a la opción Configurar > Integración con la Shell de Windows.

En la ventana que aparecerá tendremos algunas opciones básicas incluyendo si queremos que el Sandboxie arranque el iniciar el Windows.

Extras:
  • La aplicación es gratuita pero a los 30 días de instalada nos mostrará un mensaje recordándonos que podemos adquirir una licencia. Igual podemos seguir usando el programa.
  • Para ajustes más avanzadas: Sandbox > DefaultBox > Ajustes de la Sandbox en la ventana Control de Sandboxie. 
  • Para información más detallada sobre los rastros que deja el Sandboxie en el equipo, la sección Privacy Concerns del sitio web oficial les será de utilidad.
El Sandboxie es una muy buena herramienta, especialmente para evitar el software malicioso (malware) y sus perniciosos efectos. Ahora, ya dependerá de ustedes cuanta de sus actividades quieran hacerlo dentro del sandbox. Les recomiendo que lo utilizen para actividades de alto riesgo: descargas de Internet o abrir archivos de una memoria USB que no les pertenece.

3 comentarios: