Aislamiento de procesos para niños
En seguridad informática, el aislamiento de procesos, también conocido como entorno aislado o Sandboxing (en inglés), es una técnica de seguridad muy importante. Imagina que es como una caja de arena especial donde los programas pueden jugar sin afectar el resto de tu computadora.
Este método crea un espacio virtual seguro para un programa. Así, si el programa tiene algún problema o intenta hacer algo que no debe, no podrá dañar tu máquina real ni el sistema operativo.
A menudo, se usa para probar programas nuevos o que no conoces bien. Por ejemplo, si descargas un archivo de internet y no estás seguro si es seguro, puedes ejecutarlo en un entorno aislado. De esta manera, puedes ver cómo funciona sin el riesgo de que contenga un virus o algún otro programa dañino.
Contenido
¿Cómo funciona el aislamiento de procesos?
Una forma de lograr este aislamiento es mediante la emulación. Esto significa que se simulan partes de la computadora, como la CPU (el cerebro de la computadora), la memoria y los dispositivos de red.
El entorno aislado le da al programa una cantidad limitada y controlada de recursos. El programa cree que está funcionando en una computadora real, pero en realidad no tiene acceso directo a los componentes importantes de tu máquina. Esto permite que el entorno aislado vigile lo que hace el programa y detecte si tiene un comportamiento extraño o peligroso.
Los entornos aislados son un tipo especial de virtualización. Esto es como tener una computadora dentro de otra computadora, pero con reglas muy estrictas para mantener la seguridad.
Ejemplos de aislamiento en la informática
Existen varias maneras en que se aplica el aislamiento de procesos para proteger nuestros dispositivos:
Applets: Programas pequeños y seguros
Los applets son pequeños programas que se ejecutan de forma segura dentro de un espacio controlado. Piensa en ellos como mini-aplicaciones que funcionan en un área limitada de tu navegador web.
- Estos programas se descargan y pueden empezar a funcionar incluso antes de que lleguen por completo.
- Los navegadores web usan los applets para ejecutar código de páginas web de forma segura.
- Algunos ejemplos conocidos de tecnologías de applets son Adobe Flash, Java y Silverlight. Estos permitían interactuar con el usuario y guardar información, siempre con tu permiso.
Celdas: Límites para los programas
Una celda es un conjunto de límites que el núcleo (la parte central) de un sistema operativo impone a los programas.
- Estos límites pueden incluir cuánto pueden usar de los recursos de entrada y salida, cuánto espacio en el disco duro, y qué acceso tienen a la red o a los archivos.
- Las celdas son muy usadas en servidores virtualizados, donde muchos servicios funcionan en una misma máquina física.
Máquinas virtuales: Computadoras dentro de computadoras
Las máquinas virtuales simulan una computadora completa. En ellas, un sistema operativo puede instalarse y funcionar como si estuviera en una máquina real.
- El sistema operativo que corre dentro de la máquina virtual está aislado. No se ejecuta directamente en tu computadora principal.
- Solo puede acceder a los recursos (muchas veces virtuales) que le da el programa que crea la máquina virtual.
Aislamiento para investigar programas dañinos
Los expertos en seguridad usan mucho el aislamiento para estudiar cómo se comportan los programas dañinos.
- Crean un ambiente que imita o copia los sistemas de computadora que suelen ser atacados.
- Así, pueden ver cómo un programa dañino intenta infectar y afectar una computadora, sin poner en riesgo sus propios equipos.
Véase también
En inglés: Sandbox (computer security) Facts for Kids
- Sandboxie
