El «espacio aislado» de Windows.

Así es como ha llamado Windows en castellano a la función Windows Sandbox, una de las principales novedades incluidas en la actualización Windows 10 May Update 2019. Se trata de un entorno aislado que tiene las ventajas de las máquinas virtuales, pero que funciona de una manera mucho más sencilla al no tener que instalar ni configurar nada. Quizá está más cerca del concepto de contenedor, que el de máquina virtual

La mala noticia es que se trata de una función que no está disponible en Windows 10 Home, por lo que tendrás que haber comprado e instalado una versión más completa y profesional para poder utilizarlo. La buena, es que te ofrece un entorno aislado en el que hacer pruebas con la tranquilidad de que ningún cambio ni instalación que realices en él afectará a tu ordenador.

¿QUÉ ES UN SANDBOX?.

Un sandbox es un mecanismo de seguridad para disponer de un entorno aislado del resto del sistema operativo. Todos los programas que se ejecutan dentro de un sandbox lo hacen de forma controlada mediante los siguientes aspectos:

  1. Se les asigna un espacio en disco. Estos programas no podrán acceder a ningún espacio del disco que no les haya sido asignado previamente.
  2. Podemos hacer que nuestros programas se ejecuten en un sistema de archivos temporal (tmpfs) para aislarlos del resto del sistema operativo.
  3. También se les asigna un espacio en memoria. Los programas no podrán acceder a otras partes de la memoria que no les hayan sido asignadas.
  4. Les podemos dar o restringir la capacidad para acceder y consultar dispositivos de almacenamiento externos.
  5. Les restringimos la capacidad para que puedan inspeccionar la máquina anfitrión.
  6. Podemos restringir el acceso de los programas a la red, al servidor de las X, al servidor de sonido, etc.
  7. Podemos limitar el ancho de banda que usa un determinado programa

Consecuentemente podemos afirmar que los programas se ejecutan en un entorno controlado y separado del sistema operat