Navegador web en Windows 10: ¿con o sin sandbox?

El navegador web es una de las principales puertas de acceso a Internet. No podemos negar que es uno de los programas más básicos e imprescindibles para navegar. Sin embargo, la red está plagada de amenazas, y muchas buscan usar este navegador como puerta de entrada a nuestro PC. Por ello, para permitirnos navegar de la forma más segura posible y no correr riesgos, los responsables de los principales navegadores web tienen que cuidar al máximo la seguridad de los mismos. Y una de las medidas de seguridad que incluyen con el fin de protegernos de las amenazas es el «modo sandbox».

¿Qué es el modo sandbox?

Cuando ejecutamos un programa en modo normal, los procesos del mismo tienen acceso a otros recursos del ordenador, como archivos, programas u otros procesos. Esto puede hacer, por ejemplo, que a través de un fallo de seguridad el navegador tenga acceso a recursos a los que no debería poder acceder. Así, a través de una brecha de seguridad, el navegador podría ejecutar malware descargado previamente, abrir programas no deseados e incluso cambiar la configuración del sistema. Y esto es precisamente lo que evita el modo sandbox.

El sandbox es un espacio aislado dentro de la memoria donde se ejecuta un programa concreto, como el navegador. Gracias a ello, todos los procesos que se ejecutan del navegador, o llamados desde él, lo hacen dentro de ese espacio aislado. De esta manera, si se encuentra una brecha de seguridad en el navegador, o en el programa que sea, y se explota, solo se tendrá acceso al contenido de dicho sandbox. Es decir, no se podrá llamar a otros programas o procesos, ni acceder a otros archivos, que no estén dentro del cajón de arena.

Eso sí, hay que tener en cuenta que este modo no nos garantiza una seguridad del 100%. Algunos elementos de los mismos (como los plugins) se cargan fuera del cajón de arena, por compatibilidad, y pueden usarse para poner en peligro nuestra seguridad. Si queremos evitarlo, lo que debemos hacer es ejecutar el navegador en un segundo entorno seguro, como Windows Sandbox o Sandboxie.

sandboxie

Chrome, Firefox y Edge: ¿con o sin este modo?

Prácticamente todos los navegadores web que podemos encontrar hoy en día cuentan con esta medida de seguridad. Y, además, viene activada por defecto. Por lo tanto, salvo que hayamos hecho nosotros algún cambio específico (por ejemplo, añadir el parámetro «–no-sandbox» en el acceso directo de Chrome o Edge) estaremos navegando de forma segura, protegiéndonos del malware y de la ejecución de código remoto.

Desactivar este modo es desactivar una medida de seguridad esencial, y muy importante, del navegador. Y, aunque no lo creamos, no nos aporta ninguna ventaja. El impacto de esta medida de seguridad sobre el rendimiento del PC es ínfimo, y, por tanto, apenas notaremos diferencia entre tenerlo activado o desactivado. No vamos a navegar más rápido ni a usar menos memoria RAM. Si lo desactivamos, solo correremos riesgos innecesarios, sin ninguna ventana adicional.

Solo debemos desactivar este modo, para probar, cuando tengamos serios problemas con el navegador. Si algunas funciones no funcionan bien, se bloquea o no podemos ejecutarlo, podemos probar a desactivarlo solo para intentar aislar el problema. Si somos investigadores de seguridad y nos dedicamos a buscar vulnerabilidades, también debemos desactivarlo para facilitar el trabajo.