Sandbox de aplicaciones

El sandboxing de aplicaciones, también denominado contenedorización de aplicaciones, es un enfoque para el desarrollo de software y la administración de aplicaciones móviles (MAM) que limita los entornos en los que se puede ejecutar cierto código.

El objetivo del sandboxing es mejorar la seguridad aislando una aplicación para evitar que malware, intrusos, recursos del sistema u otras aplicaciones externas interactúen con la aplicación protegida. El término de sandbox o caja de arena proviene de la idea de la caja de arena de un niño, en la cual la arena y los juguetes se guardan dentro de un contenedor pequeño o área amurallada.

Los desarrolladores que no quieren que una aplicación sea tocada por influencias externas pueden envolver las políticas de seguridad alrededor de una aplicación o aislar cada aplicación en su propia máquina virtual (VM), un enfoque conocido como micro-virtualización.

El sandboxing de aplicaciones es controvertido porque su complejidad puede causar más problemas de seguridad de los que originalmente se diseñó para prevenir. La zona de pruebas debe contener todos los archivos que la aplicación necesita para ejecutar, lo que también puede crear problemas entre las aplicaciones que necesitan interactuar entre sí. Por ejemplo, si un desarrollador crea una aplicación que necesita interactuar con la lista de contactos de un dispositivo, el sandboxing podría hacer que esa aplicación pierda una funcionalidad importante.