Microsoft detalla el sandbox de Windows 10, que permitirá lanzar software desconocido con seguridad

A mediados de este año Microsoft anunció el que podría ser uno de los mayores avances de Windows 10 en materia de seguridad: la disponibilidad de un sandbox o entorno seguro para ejecutar aplicaciones de origen desconocido o poco fiable. Desde entonces no hemos tenido mucha información al respecto, puesto que la compañía ha estado bastante ocupada con la famosa actualización de octubre (que finalmente fue relanzada ayer con carácter abierto), pero ahora tenemos nuevos detalles.

Simplemente bautizado como Windows Sandbox, esta funcionalidad permitirá crear un entorno de escritorio temporal donde quedará aislada el programa que queramos ejecutar. Una vez que el usuario haya dejado de trabajar con ella, el sandbox desaparecerá de forma automática. El proceso en cuestión utilizará virtualización basada en hardware para aislar el kernel, y como tal requerirá su soporte a través de la BIOS (habrá que comprobar si dicha característica está activada), pero no requiere el uso de una máquina virtual en sí misma.

Imagen

Windows Sandbox tendrá una serie de requisitos técnicos. Además de precisar una placa compatible con virtualización, será necesario tener Windows 10 Pro o Enterprise build 18305 o posterior, un mínimo de 4 GB de RAM (8 GB es lo recomendado), 1 GB de disco duro libre (SSD recomendado) y al menos una CPU con dos núcleos (cuatro núcleos con hyperthreading como recomendación).

El paquete dinámico de Windows Sandbox es razonablemente pequeño. En esencia, esta especie de sistema operativo en espejo ocupa solo 100 MB una vez instalado. Esto es así porque, según explica Microsoft, la mayoría de los archivos son enlaces, por lo que no es necesario duplicarlos y permanecen aislados. El espacio seguro ofrece funciones como aceleración de gráficos y optimización de consumo para evitar problemas en el caso de ordenadores portátiles.

Microsoft no ha facilitado por ahora la fecha de disponibilidad de Windows Sandbox. Asimismo, todo parece indicar que al menos inicialmente su lanzamiento se restringirá a las versiones Pro y Enterprise del sistema operativo.

Fuente: Microsoft
Alejo I escribió:se restringirá a las versiones Pro


Me alegro de que hayan recapacitado y lo vayan a hacer funcionar ya de primeras con la Pro. Tiene pinta de ser el comprobador de cracks definitivo [toctoc] .
@Alejo I
(cuatro núcleos con hyperthreading como rendo9mendación)


¿el móvil verdad? [+risas]

Respecto a la noticio por fin joder ya iba siendo ahora yo en lo personal estaba harto de tener que usar la cuenta invitado para todas estas mierdas (especialmente cuando conectas un USB de dudosa procedencia)..aunque esto no se hasta que punto lo soluciona el modo Sandbox porque antes deberá ser reconocido por el sistema.

Saludos
Por lo que parece, es practicamente lo mismo que una máquina virtual aislada y congelada, solo que un poco mas ligera. Que por cierto, hacerse una maquina virtual, aislarla y congelarla es una buena opción si microsoft decide dejarlo como exclusiva de las versiones pro/enterprise.
Raúl DJ escribió:
Alejo I escribió:se restringirá a las versiones Pro


Me alegro de que hayan recapacitado y lo vayan a hacer funcionar ya de primeras con la Pro. Tiene pinta de ser el comprobador de cracks definitivo [toctoc] .

Hace 15 años hubieran salvado a sientos y sientos de locos de la scene [+risas]

Perfect Ardamax escribió:@Alejo I
(cuatro núcleos con hyperthreading como rendo9mendación)


¿el móvil verdad? [+risas]

Mis dedos sí que necesitan un sandbox [toctoc]
Me gustaria saber que opina Steam, Epic, Ubi, EA, GOG y demas de este sandbox... Ya que esto seria el primer paso para capar las aplicaciones fuera de la tienda MS.
silfredo escribió:Me gustaría saber que opina Steam, Epic, Ubi, EA, GOG y demas de este sandbox... Ya que esto seria el primer paso para capar las aplicaciones fuera de la tienda MS.


Más bien, habría que saber que opina otras como Adobe.
La gente que acepta instalar un virus en su ordenador a través de su ignorancia, dudo que sepa que existan este tipo de herramientas.

Y los que tenemos conocimiento de causa, o bien usamos nuestras máquinas virtuales o analizadores de virus previamente.
@anyWare ahí tienes toda la razón, la gente instala lo que sea siempre y cuando sea gratis, maravillosas funciones, etc... Y este sería un buen sitio para concienciar a los usuarios. Pero no veo a moderadores y publicadores de noticias por la labor
Se podrá navegar por Internet dentro del sandbox?
Me resultaría de utilidad para según qué webs :)

Salu2 :cool:
¡Oh si! ¿Cómo podrá hacer eso?... ¡Han conseguido una funcionalidad de 1982!

https://es.m.wikipedia.org/wiki/Chroot

Un saludo
benito11 escribió:¡Oh si! ¿Cómo podrá hacer eso?... ¡Han conseguido una funcionalidad de 1982!

https://es.m.wikipedia.org/wiki/Chroot

Un saludo


No, es una virtualización a nivel de hardware, un hypervisor, nada que ver con chroot (docker) . Es más seguro pero consume algo más.
Yo para eso uso una VM aislada. Alguna diferencia?
banderas20 escribió:Yo para eso uso una VM aislada. Alguna diferencia?

Comodidad simplemente, supongo.
No tienes que instalar todo el SO en una VM (o duplicar una vacia que tengas hecha) ni crear ni destruir la VM, pero vamos, comodidad aparte, lo mismo
Todo lo que sea añadir funcionalidad/seguridad bienvenido sea, sea del año que sea.

Saludos [beer]
@millenium

Se supone que con Windows 10 Pro 1809 ya puedes hacer eso, sin esperar el sandbox de escritorio...

Seguridad de Windows > Abrir Seguridad de Windows > Control de aplicaciones y navegador > Navegacón Aislada > Instalar la protección de aplicaciones de Windows Defender.

https://docs.microsoft.com/es-es/window ... d-overview
lwordl escribió:
benito11 escribió:¡Oh si! ¿Cómo podrá hacer eso?... ¡Han conseguido una funcionalidad de 1982!

https://es.m.wikipedia.org/wiki/Chroot

Un saludo


No, es una virtualización a nivel de hardware, un hypervisor, nada que ver con chroot (docker) . Es más seguro pero consume algo más.


En realidad chroot y Docker son distintos. El chroot es un enjaulado simple (sin virtualización), en caso de Docker se virtualiza (a nivel sistema operativo, pero hay virtualización) con librerías para tener acceso al kernel y hardware.

Si algunos archivos están enlazados al sistema principal, parece ser una especie de virtualización a nivel del sistema operativo.
Será que no hay sandboxs como para que lo limiten a la pro en adelante xD
Tilux escribió:
silfredo escribió:Me gustaría saber que opina Steam, Epic, Ubi, EA, GOG y demas de este sandbox... Ya que esto seria el primer paso para capar las aplicaciones fuera de la tienda MS.


Más bien, habría que saber que opina otras como Adobe.


Yo diría que el problema lo van a tener compañías como la de TeamViewer. Lo ejecutas en sandbox para dar soporte a alguien y no te dicen nada de si es comercial o no, porque no queda nada en el sistema ni en el registro. Vamos, que se puede hacer una VM igualmente, pero esto facilita mucho las cosas.
La verdad que tiene buena pinta , veremos que tal va con las ultimas cagadas ...
Pedazo de feature. Para probar cosas de las que no estás seguro sin tener que montar el pollo de una VM.
Efectivamente, @santi_gn yo tambien llevo un monton de años usando Sandboxie, y con windows 7 en vez del 10 :)
¿Funcionaba tambien en XP? no recuerdo.

Ciertamente es una funcionalidad que debería formar parte de un sistema operativo de escritorio moderno. Por supuesto, M$ la va a considerar una funcion "pro" y dejará fuera a los que estén por debajo, y ya se verá cuan bueno es ese "cajon de arena" oficial.

En fin...
De toda la vida, el mejor SandBox es un PC aparte, aislado de la red y de todo lo demas, y un Backup parra 'planchar' cuando acabes de probar lo que sea xD

Todo lo demas, es riesgo.

Pero se agradece a que de una puta vez empiecen a pensar en los Profesionales que necesitan de entornos de prueba.
23 respuestas