Microsoft ofrece a veces pequeñas joyas escondidas, que por algún motivo desconocido, evita promocionar o publicitar demasiado.

Son muchos los ejemplos, por ejemplo las famosas PowerToys: https://github.com/microsoft/PowerToys, de las que algún día hablaremos por aquí, y que básicamente son un conjunto de utilidades de gran valor añadido para Windows, oficiales de Microsoft, pero que por algún motivo evita incluir de modo nativo en su sistema operativo. 

También las RSAT para la gestión de servidores, que ya destacamos aquí: https://ciberseguridadtotal.com/administracion-remota-de-servidores-windows-con-rsat/, o el Windows Subsystem for Linux (WSL) del que hablamos en: https://ciberseguridadtotal.com/wsl-arma-de-doble-filo/.

Hoy toca hablar del denominado Windows Sandbox o espacio aislado de Windows: https://docs.microsoft.com/es-es/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview, que puede sernos muy útil, como bien indica el título del post, para trastear con cosas feas.

No nos centraremos en la parte de instalación, en internet o el enlace oficial de Microsoft anterior, se indica cómo levantar Windows SandBox de un modo sencillo, y si en las posibilidades que nos puede dar, que son muchas.

Aunque antes un pequeño gran “pero”, Windows Sandbox sólo está disponible para las versiones de Windows 10 Pro, Education y Enterprise, es decir, no nos vale para casa, donde normalmente tenemos un Home Edition, y esto, es un pero gordo, más teniendo en cuenta, está orientado como veremos más adelante, a un uso por parte de personas menos experimentadas.

En lo relativo a funcionalidad, básicamente, Windows Sandbox es una especie de Windows dentro de Windows, un escritorio temporal, generado a través de una instalación reducida de Windows, que es totalmente independiente, y está totalmente aislado al entorno “padre”.

Llegados a este punto, cualquier usuario medianamente avanzado, habrá notado que a este efecto podría servirle una simple máquina virtual generada con los sistemas habituales Hyper-V: https://docs.microsoft.com/es-es/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v, Virtualbox: https://www.virtualbox.org/ ó VMWare: https://www.vmware.com/es/products/workstation-player.html, pero en este sentido, la ventaja de Windows Sandbox es que puede ser incluso más inmediato y sencillo que los anteriores para depende qué tareas.

De modo que evitamos dar de alta una máquina virtual ordinaria, con sus correspondientes pasos relacionados a la configuración de hardware y software, para simplemente buscar a través del menú de inicio el ejecutable “Windows Sandbox”, y ver cómo en poco segundos tenemos un escritorio independiente 100% funcional.

Cuando iniciamos Windows Sandbox, aparecerá como comentamos, una ventana de programa, donde veremos un escritorio aislado de Windows dónde interactuar. Allí podemos hacer todas las perrerías que se nos ocurran, una vez cerremos la ventana del programa, todos los cambios habrán desaparecido, y si iniciamos de nuevo Windows Sandbox, volveremos a encontrar un entorno vacío y limpio.

Hay quién va más allá, y a través de la personalización del lanzador logra un almacenamiento persistente de datos, o la personalización de determinadas variables: https://docs.microsoft.com/es-es/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file, pero vamos a ignorar esto para destacar las bondades originales de este escritorio, orientado a tareas tales como: 

  • Probar aplicaciones: podemos probar aplicaciones en Windows Sandbox sin guarrear el sistema operativo principal. Esto está especialmente orientado, a equipos de técnicos, que deben lidiar con el trasteo de instaladores continuamente.
  • Verificar aplicaciones: el típico ejecutable de dudoso origen, o software no verificado, que queremos probar en un sitio seguro y aislado. También puede ser útil cuando tenemos dudas acerca de un posible malware.
  • Sitios web dudosos: en ocasiones nos vemos obligados a entrar en sitios web de dudosa confianza, o acceder a URLs que han sido catalogadas como maliciosas. Desde Windows Sandbox evitaremos una infección en nuestro sistema principal, en caso de que se produzca una situación de riesgo.
  • Verificar documentos: también nos puede servir para abrir con confianza un documento dudoso, como por ejemplo un adjunto al correo con macros, del que tenemos dudas si es bueno o no.
  • Tareas de Sandboxing: como indica el nombre de la propia utilidad de Windows, sandboxing está orientado a disponer de un entorno protegido y aislado, para realizar pruebas de seguridad de un determinado software, y esto se adapta como anillo al dedo para este tipo de tests.