Un artículo de XDA la semana pasada planteó un argumento que muchos lectores pensaban en silencio: el nuevo marco de trabajo del agente IA de Windows 11 es poderoso, y el permiso de acceso a archivos predeterminado que obtiene es más amplio de lo que la mayoría de los usuarios desean. El acceso limitado vence al acceso permanente, y las herramientas para hacerlo cumplir en Windows existen. No son la parte más brillante del sistema operativo, y la configuración requerirá una tarde, pero transforman un amplio “el agente puede leer tu carpeta Documentos” en “el agente puede leer solo este directorio de proyecto y nada más”. Las mejores aplicaciones para controlar el acceso a archivos del agente IA en Windows que se presentan a continuación son las siete que hacen que el control sea práctico.
Elegimos herramientas que aíslen el agente a nivel de proceso, bloqueen o registren sus operaciones de archivo, restrinjan la salida de red para que un agente comprometido o demasiado entusiasta no pueda exfiltrar lo que leyó, o te proporcionen la visibilidad para notar cuándo algo toca una carpeta que no debería. Algunas cuestan dinero, varias son gratuitas, y una es una característica de Windows suministrada por Microsoft que la mayoría de los usuarios nunca han activado.
Qué buscar en una herramienta de control de acceso a archivos
El agente se ejecuta como un proceso. Todo lo que aparece a continuación controla lo que un proceso en Windows puede hacer.
- Aislamiento de procesos, para que el agente no pueda tocar el sistema de archivos real del usuario desde el principio.
- Reglas de acceso por carpeta que anulen el predeterminado “cualquier aplicación firmada puede leer el perfil de este usuario”.
- Control de salida de red para que una fuga se detenga en el firewall, no en la lectura del archivo.
- Registro de operaciones de archivo en tiempo real, para que una lectura no autorizada se muestre inmediatamente.
- Facilidad de configurar una whitelist sin romper el agente cada vez que se actualiza.
- Un desinstalador que funcione si finaliza el período de prueba, y baja sobrecarga en una carga de trabajo normal.
Comparación rápida
| Aplicación | Mejor para | Plan gratuito | Precio inicial/año | Enfoque |
|---|---|---|---|---|
| Windows Sandbox | Ejecutar el agente en una VM desechable | Sí | Gratuito con Pro/Enterprise | Aislamiento completo |
| Sandboxie-Plus | Sandbox persistente por aplicación en cualquier edición de Windows | Sí | Nivel de apoyo opcional | Aislamiento de procesos |
| GlassWire | Observar lo que el agente comunica en la red | Nivel gratuito | Suscripción anual | Visibilidad de red |
| OSArmor | Endurecimiento de la superficie de lanzamiento de procesos | Nivel gratuito | Suscripción anual | Bloqueo de comportamiento |
| Voidtools Everything | Auditoría de la superficie de archivos que un agente podría tocar | Sí | Gratuito | Visibilidad de archivos |
| SimpleWall | Firewall de Windows solo whitelist | Sí | Gratuito | Control de egreso |
| Process Monitor | Profundizar en lo que el agente realmente hizo | Sí | Gratuito | Registro forense |
Las aplicaciones
1. Windows Sandbox
Windows Sandbox es la respuesta integrada de Microsoft: ejecuta el agente en una máquina virtual desechable que desaparece cuando la cierras. En Windows 10 y 11 Pro, Enterprise y Education, habilita la función, inicia la sandbox, instala el agente adentro, y comparte una carpeta solo si deseas que vea datos específicos. El resto del sistema de archivos es invisible.
Dónde falla: las ediciones Home de Windows no lo incluyen. El estado persistente entre sesiones está deliberadamente ausente, por lo que las herramientas que necesitan una configuración de larga duración son incómodas.
Precios:
- Gratuito: incluido con Pro, Enterprise y Education
- Pagado: no aplica
Plataformas: Windows Pro, Enterprise, Education
Descargar: Microsoft Learn: Windows Sandbox
Conclusión: el primer paso si tu edición de Windows lo admite.
2. Sandboxie-Plus
Sandboxie-Plus es la alternativa persistente cuando Windows Sandbox no está disponible. Es el resurgimiento de código abierto del Sandboxie original: un sandbox por aplicación que intercepta escrituras de archivo y las redirige a una capa privada, y se puede configurar para bloquear lecturas a rutas específicas por completo. Se ejecuta en cualquier edición de Windows y mantiene el estado entre sesiones.
Dónde falla: las aplicaciones modernas que se conectan profundamente en las API de Windows ocasionalmente luchan contra la sandbox. La configuración tiene una curva de aprendizaje.
Precios:
- Gratuito: aplicación completa
- Pagado: nivel de apoyo opcional
Plataformas: Windows 10, Windows 11
Descargar: sandboxie-plus.com
Conclusión: la opción cuando Windows Sandbox no está disponible y deseas estado persistente.
3. GlassWire
GlassWire es la capa de visibilidad de lo que una aplicación comunica en la red. Si un agente limitado comienza a hacer consultas DNS a hosts que nunca has visto, GlassWire lo marca. La interfaz es tranquila, las alertas son procesables, y las reglas de firewall por aplicación pueden bloquear la salida sin abrir la interfaz de usuario del Firewall de Windows en tres lugares.
Dónde falla: el nivel gratuito está limitado en funciones; los controles útiles se encuentran en el nivel pagado. Es un monitor, no una capa de aislamiento.
Precios:
- Gratuito: monitoreo básico
- Pagado: suscripción anual para funciones avanzadas
Plataformas: Windows
Descargar: glasswire.com
Conclusión: empareja con una sandbox para ver qué sigue intentando escapar.
4. OSArmor
OSArmor endurece la superficie de lanzamiento de procesos: bloquea procesos secundarios de generar powershell.exe, wscript.exe, cmd.exe con argumentos inusuales, y otros patrones que los agentes de IA a veces toman cuando manejan herramientas. Esa es la clase exacta de comportamiento que convierte una lectura limitada en una escritura ilimitada.
Dónde falla: el conjunto de reglas es inflexible y puede obstaculizar flujos de trabajo de desarrollador legítimos si omites el paso de whitelist. Algunas funciones están detrás del nivel pagado.
Precios:
- Gratuito: conjunto de reglas reducido
- Pagado: suscripción anual para el conjunto de reglas completo
Plataformas: Windows
Descargar: novirusthanks.org
Conclusión: la opción cuando quieres evitar que el agente inicie algo que no solicitaste.
5. Voidtools Everything
Everything no es una herramienta de control; es una herramienta de visibilidad. Su índice de nombres de archivo instantáneo convierte una auditoría de “qué vería el agente si le permitieras leer tu carpeta Documentos” en cuestión de cinco segundos, no de una tarde. Antes de que establezca el alcance, comprenda la superficie. Everything lo hace trivial.
Dónde falla: no controla el acceso en sí. Muestra lo que hay para que decidas.
Precios:
- Gratuito: aplicación completa
- Pagado: no aplica
Plataformas: Windows
Descargar: voidtools.com
Conclusión: la opción para ejecutar antes de configurar cualquier otra cosa.
6. SimpleWall
SimpleWall es un firewall de Windows solo whitelist. Cada proceso solicita permiso en la primera conexión, y la negación predeterminada es honesta. Combinado con un agente en sandbox, te proporciona la segunda capa que importa: incluso si el agente lee algo que no debería, no puede llamar a casa.
Dónde falla: el ciclo de solicitud de whitelist en la primera instalación es trabajo real. Es un firewall, no una sandbox.
Precios:
- Gratuito: aplicación completa
- Pagado: no aplica
Plataformas: Windows 7+
Descargar: github.com/henrypp/simplewall
Conclusión: la opción para cualquiera que prefiera la negación predeterminada de red.
7. Process Monitor
Process Monitor (Procmon) es la herramienta Sysinternals que registra cada archivo, registro y operación de proceso en el sistema. Apúntalo al proceso del agente, reproduce una sesión, y cada archivo que tocó aparece en el registro. Así es cómo confirmas que el alcance funcionó, o descubres qué archivo de configuración el agente leyó que olvidaste proteger.
Dónde falla: es una herramienta de diagnóstico, no un control en vivo. Leer una sesión lleva tiempo y atención.
Precios:
- Gratuito: aplicación completa
- Pagado: no aplica
Plataformas: Windows
Descargar: Microsoft Sysinternals
Conclusión: la opción cuando necesitas probar lo que hizo el agente.
Cómo elegir el correcto
- Si ejecutas Windows Pro o Enterprise: comienza con Windows Sandbox.
- Si ejecutas Windows Home o necesitas estado persistente: Sandboxie-Plus.
- Si la preocupación es lo que envía por la red: GlassWire para visibilidad, SimpleWall para bloqueo.
- Si la preocupación es lo que inicia: OSArmor.
- Si quieres saber qué podría tocar el agente: Voidtools Everything.
- Si quieres un registro forense después del hecho: Process Monitor.
Apila dos o tres. Sandbox, control de egreso y monitoreo juntos hacen que la configuración sea real.
FAQ
¿Son suficientes los controles de permiso del agente IA de Windows 11?
El predeterminado otorga a un agente un acceso de lectura amplio dentro del perfil del usuario. La interfaz de permisos ha mejorado pero los ajustes son opt-out para la mayoría de categorías. Superponer una sandbox y control de egreso te da una postura más estricta que los predeterminados del sistema operativo.
¿Qué combinación proporciona el aislamiento más fuerte?
Windows Sandbox para aislamiento de procesos, SimpleWall dentro o en el host para egreso, y Process Monitor para un registro. Agrega GlassWire cuando deseas una superficie de visibilidad de red más bonita que los registros de firewall sin procesar.
¿Ejecutar un agente en una sandbox rompe sus características?
Depende del agente. Los que esperan acceso amplio a archivos mostrarán menos resultados; los que esperan carpetas montadas específicas seguirán funcionando. El compromiso es intencional: la sandbox es donde decides qué puede ver el agente.
¿Hay un equivalente a Little Snitch en Windows?
GlassWire y SimpleWall juntos cubren el mismo terreno que Little Snitch en macOS. GlassWire es la mitad de visibilidad; SimpleWall es la mitad del firewall whitelist. Ninguno tiene paridad de una sola aplicación.
¿Ralentizan la máquina?
Windows Sandbox cuesta RAM por instancia en ejecución. Sandboxie-Plus agrega sobrecarga insignificante en cargas de trabajo típicas. GlassWire y Process Monitor cuestan CPU de fondo que solo es notable en servidores ocupados.