Cómo crear un Entorno Seguro Sandbox con VirtualBox
Un sandbox o entorno seguro es un espacio de ejecución aislado donde podemos ejecutar aplicaciones de fuentes sin verificar o sospechosas, de forma que, a través de una serie de regulaciones estrictas, podemos ejecutar aplicaciones susceptibles de contener malware u otro tipo de código malicioso que pueda dañar nuestro equipo. Ésto se puede realizar con programas dedicados específicos o también con máquinas virtuales como las que podemos crear con, por ejemplo, Virtualbox.
Ejecutar dicho código en un sandbox nos sirve también como una herramienta de inspección, y es que determinadas aplicaciones de sandbox nos pueden proporcionar funcionalidades extra como análisis del código en ejecución, entrada y salida de almacenamiento y memoria, así como de la actividad de red, permitiéndonos utilizarlo también como herramienta de análisis de malware.
Existen muchos tipos de sandbox, incluso en dispositivos o aplicaciones que no pensaríamos que se estén ejecutando de dicho modo, y es que se trata de una de las formas más efectivas de asegurar que un sistema comprometido sufre la menor cantidad de daños posible, efectivamente aislando el espacio de ejecución de código malicioso dentro de su propia zona, y posibilitando su descarte completo una vez finalizada su ejecución.
Por ejemplo, una de las funcionalidades que HTML5 incluye en su conjunto de atributos es la posibilidad de ejecutar iframes en sus propios sandbox, efectivamente protegiendo al usuario de posibles ataques remotos a través de contenido activo en una página web.
Windows 10 también incluye una función de sandbox, la cual, si bien es simple, cumple perfectamente con la función de permitirnos ejecutar software de origen dudoso sin temor a dañar nuestro equipo o perder el control sobre los archivos o credenciales almacenadas en él.
Una de las mejores formas de usar un sandbox es a través de la creación de máquinas virtuales en nuestro equipo, antes de explicarte cómo, veamos en qué consiste una máquina virtual
En esta guía cubriremos cómo crear un entorno seguro para la ejecución de programas, también conocido como Sandbox, basándonos en VirtualBox, un software diseñado para la creación de máquinas virtuales.
Una máquina virtual es, como su nombre indica, un ordenador virtual que existe dentro de unos límites que le asignamos en nuestro ordenador físico. Esto se hace con una pieza de software denominada hipervisor, y si bien existen varios tipos de hipervisores, en este caso usaremos VirtualBox, un programa que se ejecuta sobre un sistema operativo existente, y que actúa como capa de separación entre la máquina física y las máquinas virtuales que deseemos.
En nuestro caso, toda la guía se ha realizado dentro de una máquina virtual separada del sistema operativo host
Al existir dicha capa de separación, todos los daños que puedan ocurrirle al sistema operativo dentro de la máquina virtual se quedan confinados en dicho espacio, de forma que, en la práctica totalidad de los casos, estamos seguros en cuanto a malware se refiere, así como a otros problemas que podemos solventar con el uso de una máquina virtual, como serían problemas de incompatibilidad con sistemas operativos modernos.
En ocasiones anteriores, ya os hemos contado con una guía los pasos necesarios para la instalación y configuración de una máquina virtual con VirtualBox, de forma que vamos a pasar solamente por los pasos principales para llegar a un entorno seguro y aislado o sandbox.
Principalmente, los pasos que tendremos que seguir serán los mismos que para crear una máquina virtual para cualquier otro propósito, siendo estos la creación de una máquina virtual nueva tras la instalación de VirtualBox, así como su correspondiente disco duro virtual.
Una vez hecho esto, daremos a la máquina virtual una configuración correcta para su funcionamiento. Hay que tener en cuenta que, en este caso, utilizar la última versión de Windows no es primordial si lo único que queremos es comprobar que una aplicación no es peligrosa.
Por ello, es especialmente recomendable utilizar una versión de menor consumo, como lo era Windows 7, si solamente necesitamos la máquina virtual para éste menester, pues su seguridad no es demasiado importante por las razones anteriormente descritas y mejoraremos el rendimiento general de la máquina virtual, especialmente en equipos con pocos recursos.
Finalmente, ejecutaremos la máquina virtual e instalaremos el sistema operativo de nuestra elección, que no tiene que ser obligatoriamente Windows, sino que dependerá de la aplicación que queramos probar dentro de este sandbox.
Aislar la máquina virtual
Una vez realizados los pasos de instalación y configuración del sistema operativo, apagaremos la máquina virtual y realizaremos algunos cambios en la configuración de VirtualBox, pues dependiendo de lo que queramos probar, necesitaremos tener en cuenta algunas cosas.
Existen algunos tipos de malware que se pueden expandir a través de la red local, por lo que es interesante bloquear cualquier tipo de conectividad de red de la máquina virtual si no la necesitamos para nada. Teniendo en cuenta que las VirtualBox Guest Machine Additions nos permiten arrastrar o copiar archivos de la maquina host a la máquina virtual, podemos aislar completamente la máquina virtual de la red.
Para hacer esto, tan solo tenemos que ir a la configuración de la máquina virtual desde el menú principal de VirtualBox, pulsar en red, y deshabilitar la casilla del adaptador de red, algo que equivale a desmontar la tarjeta de red de un equipo físico.
Por otro lado, como hemos de tratar a estas máquinas virtuales como máquinas infectadas debido al propósito que van a cumplir, es interesante, pero no obligatorio, impedir el acceso a los puertos USB, de forma que en el menú USB podemos deshabilitar el controlador, algo que, de nuevo, equivaldría a retirarlo físicamente del equipo.
Por último, entraremos al apartado de carpetas compartidas y nos aseguraremos de que no existe ninguna carpeta compartida entre la máquina virtual y el host, algo que podría ser un vector de ataque no deseado y podría comprometer la seguridad de nuestro equipo.
Obviamente, existen en el mercado decenas de alternativas mucho más eficientes y especializadas para este menester, pues como es de esperar, si bien una máquina virtual es un buen método de aislamiento de recursos, puede ser extremadamente ineficiente ante la necesidad de cargar con un sistema operativo completo, así como la ausencia de determinadas herramientas necesarias para determinar si una aplicación es segura o no.
Una de las alternativas de uso más habitual es Sandboxie, una herramienta de código abierto, gratuita y sencilla pero potente que nos permite aislar conjuntos de procesos en su propio sandbox, así como configurar distintos sandbox con diferentes permisos, de forma que podemos crear un control granular para determinadas aplicaciones según a la categoría a la que pertenezcan.
Asimismo, podemos crear diferentes sandbox y analizar los contenidos de un entorno protegido desde otro, de forma que, si bien podemos analizar exactamente el comportamiento de un programa sospechoso ejecutándose en nuestro equipo, tanto la ejecución como el análisis se pueden realizar desde dos espacios protegidos separados entre si y de nuestra máquina física, protegiéndonos por completo de cualquier posible daño.
Otra aplicación es SHADE Sandbox, una aplicación de sandbox de pago que llega con una versión de prueba de duración limitada, y que funciona en términos mucho más simples que Sandboxie.
Esta aplicación, igual que la anterior, nos permite ejecutar software sobre el que no tengamos demasiada confianza sin temor a que pueda realizar ningún destrozo en nuestro equipo, pero a la misma vez no nos abruma con un gran abanico de opciones que pueda llegar a ser excesivo para el usuario medio.
Sin duda, la forma más sencilla y apta para todos los públicos es utilizar la herramienta de sandboxing de Windows, la cual hizo acto de presencia en la versión 1903 del sistema operativo de Microsoft en forma de característica opcional, y que, con tan solo activar y reiniciar el equipo, tendremos un entorno virtualizado de Windows 10 sobre el que realizar lo que necesitemos.
En este caso, se parece más a lo que obtenemos con VirtualBox, pero sin tener que descargar software de terceros ni tener que realizar una instalación limpia de Windows, algo que también nos ahorrará tener que buscar una licencia para el sistema o tener que lidiar con las limitaciones de no hacerlo, al utilizar la misma licencia que nuestra instalación nativa.
Tampoco contamos con filtros de ningún tipo, de forma que se trata, a todas luces, de una alternativa mucho menos potente que por ejemplo Sandboxie, amén de un consumo de recursos bastante mayor al tener que ejecutarse también otra instancia de Windows 10, con lo que ello supone en cuanto a memoria RAM, procesador y acceso a disco duro.
Ya hemos hablado con anterioridad de Windows Sandbox, y para activarlo, tan solo tendremos que ir al panel de control de nuestro equipo, ir a Programas y Características, y acto seguido entrar al apartado Activar o desactivar características de Windows.
Una vez en este apartado, tendremos que marcar la casilla de Espacio aislado de Windows y aceptaremos los cambios, momento en el que se comenzarán a descargar los archivos necesarios para su funcionamiento y se nos solicitará un reinicio del sistema.