A lo largo de los años, Microsoft ha ido incorporando mejoras a Windows encaminadas a hacerlo más seguro. Algunas han sido polémicas porque implican un hardware específico. Otras dependen de la versión que tengas de Windows. Y otras vienen por defecto, como el antivirus y el cortafuegos de Microsoft Defender, los avisos antifraude de Microsoft Edge y un largo etcétera. Pero algunas de estas mejoras de seguridad vienen ocultas, como ocurre con Windows Sandbox o espacio aislado de Windows, en español. Es el modo sandbox de Windows y sirve para ejecutar aplicaciones con total seguridad.

Según explica la documentación oficial, Windows Sandbox o “espacio aislado de Windows proporciona un entorno de escritorio ligero para ejecutar aplicaciones de forma segura de forma aislada. El software instalado dentro del entorno de Espacio aislado de Windows sigue siendo "espacio aislado" y se ejecuta por separado de la máquina huésped”. Su funcionamiento es similar a una máquina virtual. Crea un espacio temporal y “cuando se cierra, se eliminan todo el software y los archivos y el estado”.

Para qué sirve el modo sandbox de Windows

Puedes usar Windows Sandbox o espacio aislado de Windows por muchas razones. Por ejemplo, para probar un programa o aplicación del que desconoces su origen o fiabilidad. También puede que quieras hacer pruebas en una app que has creado tú mismo y no quieres tener problemas con Windows. O te interesa analizar una aplicación para comprobar su consumo de recursos, si se conecta a internet y a qué servidores, etc. 

Otro uso posible es que estés obligado a usar una aplicación obsoleta y quieras hacerlo de forma segura para evitar que los datos generados o introducidos caigan en malas manos. Puedes hacerlo creando una máquina virtual. Pero con el modo sandbox de Windows, usarás menos recursos de tu PC y evitarás tener que instalar una versión antigua de Windows en la máquina virtual. En definitiva, hay muchas razones para usar este método de seguridad.

Menú de BIOS de PC Hewlett-Packard para activar la virtualización de la BIOS
Menú de BIOS HP para activar VTx. Fuente: Hewlett-Packard

Requisitos previos para usarlo

Windows Sandbox está disponible en Windows 10 y Windows 11. Pero no en todas sus versiones. Necesitarás las versiones Pro, Enterprise o Education. También necesitarás un PC con procesador de 64 bits. Por el momento no funciona en arquitecturas de 32 bits. Y ese procesador deberá tener, al menos, dos núcleos. Aunque es preferible que tenga cuatro núcleos con hiperthreading.

Más requisitos para usar Windows Sandbox: al menos 4GB de memoria RAM, aunque 8GB sería lo deseable, al menos 1GB de espacio en disco, y a poder de tipo SSD. Y, finalmente, tener activadas las funcionalidades de virtualización de la BIOS.

La tecnología de virtualización de la BIOS suele estar en la sección de seguridad y/o seguridad del sistema. Encontrarás un apartado u opción con el nombre Tecnología de virtualización o, en inglés, Virtualization Technology y las siglas VTx. Solo hay que entrar en la BIOS, activar esa opción, aplicar los cambios y reiniciar. Algunos fabricantes activan esta opción por defecto. Pero no está de más comprobar que está activada.

Para usar Windows Sandbox primero tienes que activarlo

Cómo activar el espacio aislado de Windows

Para activar el modo sandbox de Windows o espacio aislado de Windows tan solo tendrás que buscar Activar o desactivar características de Windows en la barra de búsqueda de Windows. De esta manera se abrirá una nueva ventana con un listado de opciones que suelen ver desactivadas pero que puedes habilitar. También encontrarás ese menú en el Panel de control, pero así irás directo al menú Características de Windows.

Una vez abierta la nueva ventana, verás una lista de opciones en forma de carpeta que puedes marcar o desmarcar para activar o desactivar. La opción que nos interesa se llama Espacio aislado de Windows en español y Windows Sandbox en inglés. Dependerá del idioma en el que tengas Windows. Pulsa en el marcador correspondiente si está desmarcado y luego en Aceptar para confirmar tu elección.

Tal vez se tengan que instalar componentes nuevos o es posible que Windows te pida reiniciar el ordenador para aplicar los cambios. Sea como fuere, sigue las instrucciones para hacer efectiva la activación de Windows Sandbox. Y una vez estés de nuevo en Windows, ve a la barra de búsqueda y busca Windows Sandbox. Aparecerá como una aplicación independiente.

Windows Sandbox o Espacio aislado de Windows en funcionamiento
Fuente: Windows Kernel Internals Blog (Microsoft)

Cómo funciona Windows Sandbox

Cuando abras la aplicación Windows Sandbox verás una nueva ventana que muestra Windows. Un Windows dentro de otro Windows. Eso sí, no se trata de una versión completa. En realidad, es una versión con lo imprescindible para funcionar. Y, como comenté antes, es una versión estanca y aislada del sistema principal. Como una máquina virtual

En este Windows dentro de Windows podrás hacer lo que quieras. El objetivo es que puedas ejecutar determinada aplicación en condiciones de seguridad y de manera independiente al Windows que corre en tu ordenador. Descargar cosas, probarlas, analizar si están infectadas o si realizan conexiones a internet que no debieran… 

Vamos, que el Espacio aislado de Windows es una herramienta con la que hacer pruebas de aplicaciones o del propio Windows. Cuando termines de usarlo, solo tienes que cerrar la aplicación principal, Windows Sandbox. Lo que hiciste ahí, los archivos que creaste o descargaste dentro del modo sandbox de Windows, habrán desaparecido.  

Aunque poner en marcha una máquina virtual puede resulta más sencillo, si nos atenemos a los requisitos de Windows Sandbox, esta alternativa también es muy atractiva para ejecutar aplicaciones obsoletas, realizar pruebas de seguridad y privacidad o, simplemente, para evitar que una aplicación desconocida desconfigure tu sistema operativo.

Más guías y consejos