Aislamiento de procesos (informática)

Para otros usos de este término, véase Sandbox.

En seguridad informática, el aislamiento de procesos (del inglés sandbox) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas "cliente" a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.

Algunos ejemplos de aislamiento son:

  • Los applets son programas que se ejecutan en contención dentro de una máquina virtual o un intérprete de scripts que haga el aislamiento. En esquemas de uso de aplicaciones de red por demanda (streaming), el applet es descargado en el cliente remoto y puede comenzar a ejecutarse antes de que llegue en su totalidad. Los applets son comunes en los navegadores web, los cuales usan ese mecanismo para ejecutar de manera segura código no confiable contenido en páginas web. Las tres implementaciones de applet más conocidas —Adobe Flash, Java y Silverlight— permiten (cuando menos) una ventana rectangular con la que es posible la interactividad con el usuario y brinda algo de espacio persistente (todo con el permiso del usuario).
  • Una celda es un conjunto de límites en los recursos impuesto a los programas por el núcleo de un sistema operativo. Puede incluir topes de E/S, cuotas de espacio en disco, restricciones al acceso a redes y al sistema de archivos. Las celdas son usadas comúnmente en servidores virtualizados.
  • Las máquinas virtuales emulan un ordenador en su totalidad, en el cual un sistema operativo convencional puede arrancar y funcionar como si estuviera sobre hardware real. El sistema operativo cliente está aislado en el sentido de que no corre nativamente en la máquina anfitriona y puede acceder únicamente a los recursos (muchas veces virtuales) que le proporciona el emulador.
  • Aislamiento en máquinas nativas: Los investigadores de seguridad utilizan frecuentemente tecnologías de aislamiento para analizar el comportamiento de software malicioso. Al crear un ambiente que simula o replica los sistemas de escritorio objetivo, se puede evaluar como el software malicioso infecta y compromete el equipo.

Véase también


Wikimedia foundation. 2010.

Mira otros diccionarios:

  • Aislamiento — El término aislamiento hace referencia a varios artículos en la Wikipedia: Contenido 1 Psicología 2 Construcción 3 Reproducción 4 Informática …   Wikipedia Español

  • Entorno de pruebas (informática) — Saltar a navegación, búsqueda Para otros usos de este término, véase Sandbox. Para hacer pruebas de edición libre dentro de la Wikipedia, véase Wikipedia:Zona de pruebas. Un sandbox, en el contexto de desarrollo de software o desarrollo web, es… …   Wikipedia Español

  • Transacción (informática) — Se ha sugerido que este artículo o sección sea fusionado con Transacción (base de datos) (discusión). Una vez que hayas realizado la fusión de artículos, pide la fusión de historiales aquí. Una transacción es una interacción con una estructura de …   Wikipedia Español

  • Antivirus — No debe confundirse con Antiviral. Para un listado de programas antivirus, véase Anexo:Software antivirus. En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de 1980.… …   Wikipedia Español

  • Google Caffeine — es una arquitectura nueva de Google para la realización de búsquedas. En agosto de 2009, Google anunció el lanzamiento de este servicio.[1] La nueva arquitectura fue diseñada para indexar resultados de una forma más rápida y tratar con la… …   Wikipedia Español

  • Google Chrome — Este artículo trata sobre un navegador web. Para el sistema operativo, véase Google Chrome OS. Google Chrome …   Wikipedia Español

  • Malware — El malware suele ser representado con símbolos de peligro. Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse… …   Wikipedia Español

  • Edad Contemporánea — La carga de los mamelucos, de Francisco de Goya, 1814, representa un episodio del levantamiento del 2 de mayo de 1808 en Madrid. Los pueblos europeos, convertidos en protagonistas de su propia historia y a los que se les había proclamado sujetos… …   Wikipedia Español

  • Historia de la ciencia y la tecnología en España — Fragmento del Atlas catalán de Abraham Cresques, 1375. Historia de la ciencia y la tecnología en España es la denominación …   Wikipedia Español

  • Electricidad — Este artículo o sección puede ser demasiado extenso(a). Algunos navegadores pueden tener dificultades al mostrar este artículo. Por favor, considera separar cada sección por artículos independientes, y luego resumir las secciones presentes en… …   Wikipedia Español


Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.