Microsoft ha anunciado que ha implementado un modo Sandbox en su antivirus Windows Defender, incluido de serie en Windows 10.

El modo Sandbox es una mejora de seguridad importante, que permite a Windows Defender convertirse en un antivirus completo, en todos los sentidos.

Es una buena noticia para los usuarios de PC que usan Windows Defender (o que no se preocupan por su seguridad, por lo que Windows Defender funciona por defecto en Windows 10) pero hay que saber que este modo de funcionamiento puede afectar al rendimiento. ¿En qué consiste el modo Sandbox de Windows Defender?

Portátiles con Windows 10 a partir de 100 euros en Amazon

Un antivirus requiere analizar en tiempo real todos los procesos que están en marcha en un ordenador, así que debe funcionar con los más altos privilegios del sistema operativo, es decir, tiene acceso a todo el contenido y el hardware del PC.

Esto es un arma de doble filo. Por un lado asegura un buen nivel de seguridad, pero por otro si un malware encuentra un bug o un fallo de diseño en el antivirus y toma su control, automáticamente tendrá los máximos privilegios para hacer lo que le de la gana en el PC, incluyendo el robo de datos, espionaje, etc.

El modo Sandbox de Windows Defender lo que hace es ejecutar el antivirus en un entorno completamente aislado e independiente del sistema operativo (lo que se llama Sandbox o Cajón de Arena). Si alguien hackea el antivirus no tendrá acceso al contenido del PC, porque está funcionado en una sandbox aislada.

Con este sistema se aumenta de forma notable la seguridad, pero también tiene sus hándicaps. En teoría puede necesitar más recursos porque se requiere más capacidad de procesamiento para que el antivirus funcione en un entorno aislado, en lugar de dentro del sistema operativo.

De momento, el Modo Sandbox está desactivado, pero si has actualizado Windows 10 a la última versión (y no se te han borrado los datos), puedes probarlo ahora mismo. Si tienes la versión 1703 de Windows 10 o superior, accede al Símbolo del Sistema en el buscador de Windows, y teclea:

setx /M MP_FORCE_USE_SANDBOX 1

Reinicia tu PC, y Windows Defender funcionará en Modo Sandbox. Comprueba si afecta al rendimiento.

Para desactivarlo, accede a Símbolo del Sistema y teclea:

setx /M MP_FORCE_USE_SANDBOX 0

En próximas actualizaciones de Windows 10, el Modo Sandbox de Windows Defender estará integrado en las opciones de menú del antivirus.