Antes de entrar en que es el sandboxing y cómo funciona pongámonos en situación, cuando nuestro bebé empieza a andar y a moverse mas por toda la casa pero nosotros estamos cocinando o estamos ocupados en ese momento, podemos utilizar lo que se denomina corralito para bebés o parque para bebés donde es un sitio en el cual puede jugar en un espacio algo reducido pero sin riesgos a que le ocurra nada, pues mas o menos esto es el sandbox, empezamos el artículo.
¿Qué es el sandboxing?
El Sandboxing es una zona bajo control que aplica ciertos programas para que ese archivo o ejecutable o lo que sea que estemos abriendo se ejecute de manera segura. Por ejemplo, Adobe PDF utiliza esta técnica antes de abrir cualquier archivo, cuando abrimos un PDF pero Adobe considera que no es seguro no permitirá que lo abramos.
El objetivo del Sandbox es evitar que la aplicación acceda al entorno del host, como el sistema de archivos, la red y otras aplicaciones en ejecución. En otras palabras, el sandboxing es una manera que tienen los programas de ejecutar aplicaciones pero que estas no afecten ni a la computadora ni a otros dispositivos. Este tipo de tecnología es utilizado por ciertas empresas para probar sus controles de seguridad, como las pruebas de penetración o los escaneos de vulnerabilidad.
¿Cómo funciona el sandboxing en ciberseguridad?
La manera mas sencilla de explicar como funciona el sandboxing en la seguridad informática es con un ejemplo, supongamos que queremos acceder a un edificio gubernamental, antes de poder acceder debemos entrar por la puerta donde habrá una persona de seguridad, un detector de metales, escáner, etc. pues esta sería la forma en que funciona el sandboxing, antes de entrar al edificio pasa por un entorno de seguridad.
Una vez entendido el ejemplo veamos como se aplica en ciberseguridad, un entorno sandbox típico es una máquina virtual que se ejecuta en un hipervisor, está aislada del sistema operativo, así como de cualquier otro dispositivo, ayudando de esta manera a impedir que la aplicación acceda a la red, archivos, etc.
Este sandbox puede ser configurado para contener ciertos parámetros, como almacenes de datos o reglas para el funcionamiento de la aplicación. Por ejemplo, el sandboxing podría configurarse para imitar la red en términos de topología, direccionamiento, etc. Pudiendo acceder unicamente a los recursos previamente configurados. En el caso de que la aplicación intentase acceder a otros datos, dicha aplicación se detendría y produciría un error.
¿Por qué es importante utilizar el sandboxing en ciberseguridad?
Es evidente su importancia ya que el sandboxing es una forma muy eficaz de evaluar y probar los controles de seguridad de una aplicación sin poner en riesgo la seguridad informática, además se puede utilizar para simular un escenario de ataque para averiguar si hay algún problema con sus controles de seguridad.
Por ejemplo, si estás utilizando una aplicación web y quieres probar si los controles de seguridad funcionan correctamente, se puede crear un entorno sandbox para imitar la red y acceder a los recursos de la aplicación con credenciales de usuario simuladas. Pero la aplicación sólo puede ver la red simulada y no la red real, por lo que no puede acceder a nada fuera de la caja de arena. Gracias a esto podemos probar los controles de seguridad de la aplicación utilizando las credenciales de usuario simuladas, en caso de que exista algún problema, se registrará el error y se tomarán las medidas pertinentes.
Análisis y valoración de riesgos en la seguridad informática
Soluciones de seguridad informática
Estrategias para tratar los riesgos en ciberseguridad
Conclusión
Las pruebas en sandbox nos dan la posibilidad de probar las aplicaciones en entornos controlados que simulan los reales. Podemos simular ataques maliciosos, identificar problemas con tus controles de seguridad y mejorar la seguridad de tu aplicación con este método.