Como usar Windows Sandbox en Windows 10/11 para probar cosas sin riesgos

Un software Sandbox es una aplicación que implementa una técnica de virtualización para crear un entorno de ejecución aislado y controlado dentro de un sistema operativo. Esta instancia virtual, conocida como "sandbox", permite la ejecución de programas y procesos de forma segura y sin afectar al entorno principal del sistema. Cualquier programa malicioso o afectación cualquiera que sea al sistema operativo huésped queda completamente aislada.

Requiere de una capa de abstracción sobre la que corre una máquina virtual que añadirá consumo de recursos, pero la ventaja es que no alteraremos ni para bien ni para mal el sistema operativo que aloja el Sandbox. No solo es bueno para probar software sospechoso o del que dudemos sino también cualesquiera que no queramos que altere nuestro sistema operativo principal.

En el caso de Windows Sandbox se realiza mediante las prestaciones de virtualización incorporadas a Windows 10 y Windows 11 en sus versiones profesionales y Enterprise. Existen también otras alternativas, para otros sistemas operativos, o en forma de aplicaciones específicas para Windows, algunas gratuitas y otras de pago. El objetivo de todas es conseguir un entorno completamente aislado del sistema principal y donde cada cambio y ejecucion queda completamente reseteado en cada reinicio del sandbox, no es, por tanto, una maquina virtual al uso sino un mecanismo de prueba completamente aislado y caracter temporal. 

Además de su función de seguridad, el software tipo Sandbox son útiles para realizar pruebas de software y desarrollo de aplicaciones. Permiten a los desarrolladores probar sus aplicaciones en un entorno aislado y controlado, sin afectar al sistema operativo principal ni a otros programas en ejecución.

En resumen, un software Sandbox es una herramienta esencial para garantizar la seguridad y la integridad del sistema informático al proporcionar un entorno virtualizado y aislado para la ejecución de programas de forma segura, así como para realizar pruebas de software y desarrollo de aplicaciones. Una necesidad para todo aquel que le guste cacharrear con su PC.

Para instalar Windows Sandbox, se requieren los siguientes requisitos:

  • Sistema Operativo: Windows 10 Pro o Enterprise, versión 1903 o posterior. O cualquier versión de Windows 11 pero también en sus variantes Pro o Enterprise, las versiones Home no tienen esta prestación.
  • Procesador: CPU de 64 bits con al menos dos núcleos, aunque ahora os daremos las recomendaciones más optimas, que no incluyen procesadores de solo dos núcleos.
  • Memoria RAM: Se recomiendan al menos 4 GB de RAM, pero esto es solo para ejecutar el Sandbox, lo que pongamos dentro tendrá requisitos adicionales que tendremos que saber valorar.
  • Almacenamiento: Espacio libre en disco suficiente para instalar Windows Sandbox, que es una minucia, y las aplicaciones que se vayan a ejecutar en él, que nuevamente dependerá de nuestras necesidades particulares.
  • Hardware de virtualización: Es necesario que el procesador admita las extensiones de virtualización de hardware, como Intel VT-x o AMD-V.
  • Virtualización habilitada: La virtualización debe estar habilitada en la configuración del BIOS o UEFI del equipo, y el procesador debe ser compatible, claro está.

Es importante tener en cuenta que Windows Sandbox está disponible solo en las ediciones Pro y Enterprise de Windows 10, y que puede no estar disponible en todas las versiones o configuraciones del sistema operativo. Además, se recomienda tener instaladas las últimas actualizaciones de Windows para garantizar un funcionamiento óptimo y la compatibilidad con Windows Sandbox. Hay opciones para tener esta misma funcionalidad en Windows que no sean estas versiones profesionales o empresariales, pero pasan por aplicaciones de terceros y eso, amigos, da para otra historia.

Uso de recursos de Windows Sandbox en Windos 11

Ahora vamos con las configuraciones más razonables, que en mi humilde opinión serían las que siguen:

  • Procesador: Los procesadores modernos de gama media a alta son más adecuados para ejecutar Windows Sandbox de manera eficiente. Se prefieren procesadores de 64 bits con múltiples núcleos, 6 al menos con 12 hilos, y altas velocidades de reloj. Cualquier Intel Core de generaciones recientes, o Ryzen también reciente deberían irnos de perlas en este entorno sin que afectemos al rendimiento general del sistema operativo huésped, que es algo que sin duda querremos evitar.
  • Configuración de RAM: La cantidad de RAM necesaria depende en gran medida de las aplicaciones que se ejecuten dentro del Windows Sandbox. Sin embargo, se recomienda disponer de al menos 8 GB de RAM para un funcionamiento optimo. Para cargas de trabajo más intensivas o ejecución de múltiples aplicaciones dentro del Sandbox, se recomienda tener 12 GB o más de RAM, tampoco creemos castillos en un sandbox, para eso tenemos otras técnicas.

En resumen, los procesadores modernos de gama media a alta con tecnologías de virtualización de hardware son más adecuados para ejecutar Windows Sandbox de manera eficiente. Una cantidad razonable de RAM y un uso adecuado del sandbox son también claves para un rendimiento óptimo de huésped y Sandbox.

Instalarlo es realmente sencillo, podemos hacerlo por consola o a través de la utilidad “Activar o desactivar características de Windows”. Para usar Powershell, usaremos este comando:

  1. Abrimos Powershell desde el botón de inicio de Windows, escribimos “Powershell” en la búsqueda y lo ejecutamos con permisos de administrador usando el botón derecho sobre el icono o el texto descriptivo de la aplicación Powershell.

  2. Una vez abierto ejecutamos este comando: Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

  3. Reiniciamos el ordenador al acabar el proceso, no estará disponible hasta que ejecutemos este paso.

Si queremos ir por el camino “fácil” seguiremos estos pasos:

  1. Haz clic en el botón de inicio y escribe "Activar o desactivar las características de Windows" en la barra de búsqueda. Seleccionamos la primera opción y se nos abrirá un menú que seguramente os sea conocido, donde podemos habilitar o deshabilitar funcionalidad propia de Windows, que no sean aplicaciones de terceros.

  2. En la ventana que se abre, desplázate hacia abajo y busca "Windows Sandbox o Espacio Aislado de Windows" (depende del idioma de tu sistema operativo, en español es la segunda opción). Marca la casilla y solo tenemos que darle a aceptar y dejar que termine el proceso.

  3. Reiniciamos el ordenador al acabar el proceso, en un ordenador normal no tarda más de un minuto, dos a lo sumo.

Para usar Windows Sandbox solo tenemos que ejecutar la aplicación que hemos instalado. Aunque tengamos Windows en español, y hayamos tenido que instalarlo como “Espacio aislado de Windows”, la forma en el que lo ejecutaremos es buscando “Windows Sandbox” en el buscador del botón de inicio de Windows 10 o Windows 11.

La primera ejecución es más lenta, por temas de instalación y configuración, así que un poquito de paciencia, luego su uso es mucho más ágil, arranca en pocos segundos. También es verdad que nos da ya todo preconfigurado, sin necesidad de una instalación dedicada y completa con usuario de Microsoft, etc.

Quizás lo que nos sorprenda es que nos encontramos con un Windows completamente funcional, en inglés y sin licenciar, es una maquina completamente virgen y aislada del entorno principal donde podemos hacer y deshacer sin miedo a afectar el sistema anfitrión.

Elementos como el tamaño de pantalla, o la resolución, se ajustan automáticamente cambiando el tamaño de ventana, es una máquina virtual con ciertas características propias, aunque la más crítica es que cada vez que reiniciemos volverá a estar completamente virgen, sin ninguno de los cambios que hayamos aplicado. Si queremos otra cosa más persistente, entonces una máquina virtual con “snapshots” es lo más adecuado, esto es para una prueba rápida de un software o configuración de sistema, probar, experimentar y reiniciar todo al acabar.  

Así es como funciona y es realmente lo que se espera de este entorno, no es incompatible con el hipervisor de Windows 10/11 así que podemos hacerlo convivir con otros modos de máquinas virtuales más especializadas y de configuración y datos persistentes. Esta es una opción rápida y muy ágil de probar ese programa del que no te fías, de esos datos cuyo origen también te resulta peligroso o incluso, de esa aplicación que quieres ver cómo se comporta en un entorno limpio, etc.

Si tienes completamente claro que este es un entorno volátil, pensado para darnos una imagen de Windows limpia en cada reinicio, entonces tienes una herramienta realmente útil para proteger tu sistema operativo principal de cualquier amenaza.

Puedes abrir ese correo del que no tienes una seguridad absoluta, pero crees que es importante, probar esa aplicación en fase beta de la que no está seguro, esa aplicación que solo vas a ver una vez y no quieres que deje restos en tu sistema operativo, esa actualización, esa ejecución puntual, cualquier cosa que se te ocurra donde además no quieras andar instalando nuevos sistemas operativos, haciendo copias de seguridad previas, etc.

Una herramienta muy útil y completamente gratuita que puedes encontrar en tu Windows Pro o Enterprise. Pudiendo acceder a licencias muy económicas de ambas versiones, creo que con cosas como esta utilidad podrás tener otra motivación extra para conseguir una actualización a una versión más potente de tu Windows Home o simplemente sacar más partido de tu licencia profesional.