Un artículo de XDA la semana pasada planteó un argumento que muchos lectores pensaban en silencio: el nuevo marco de trabajo del agente IA de Windows 11 es poderoso, y el permiso de acceso a archivos predeterminado que obtiene es más amplio de lo que la mayoría de los usuarios desean. El acceso limitado vence al acceso permanente, y las herramientas para hacerlo cumplir en Windows existen. No son la parte más brillante del sistema operativo, y la configuración requerirá una tarde, pero transforman un amplio “el agente puede leer tu carpeta Documentos” en “el agente puede leer solo este directorio de proyecto y nada más”. Las mejores aplicaciones para controlar el acceso a archivos del agente IA en Windows que se presentan a continuación son las siete que hacen que el control sea práctico.

Elegimos herramientas que aíslen el agente a nivel de proceso, bloqueen o registren sus operaciones de archivo, restrinjan la salida de red para que un agente comprometido o demasiado entusiasta no pueda exfiltrar lo que leyó, o te proporcionen la visibilidad para notar cuándo algo toca una carpeta que no debería. Algunas cuestan dinero, varias son gratuitas, y una es una característica de Windows suministrada por Microsoft que la mayoría de los usuarios nunca han activado.

Qué buscar en una herramienta de control de acceso a archivos

El agente se ejecuta como un proceso. Todo lo que aparece a continuación controla lo que un proceso en Windows puede hacer.

Comparación rápida

AplicaciónMejor paraPlan gratuitoPrecio inicial/añoEnfoque
Windows SandboxEjecutar el agente en una VM desechableGratuito con Pro/EnterpriseAislamiento completo
Sandboxie-PlusSandbox persistente por aplicación en cualquier edición de WindowsNivel de apoyo opcionalAislamiento de procesos
GlassWireObservar lo que el agente comunica en la redNivel gratuitoSuscripción anualVisibilidad de red
OSArmorEndurecimiento de la superficie de lanzamiento de procesosNivel gratuitoSuscripción anualBloqueo de comportamiento
Voidtools EverythingAuditoría de la superficie de archivos que un agente podría tocarGratuitoVisibilidad de archivos
SimpleWallFirewall de Windows solo whitelistGratuitoControl de egreso
Process MonitorProfundizar en lo que el agente realmente hizoGratuitoRegistro forense

Las aplicaciones

1. Windows Sandbox

Windows Sandbox es la respuesta integrada de Microsoft: ejecuta el agente en una máquina virtual desechable que desaparece cuando la cierras. En Windows 10 y 11 Pro, Enterprise y Education, habilita la función, inicia la sandbox, instala el agente adentro, y comparte una carpeta solo si deseas que vea datos específicos. El resto del sistema de archivos es invisible.

Dónde falla: las ediciones Home de Windows no lo incluyen. El estado persistente entre sesiones está deliberadamente ausente, por lo que las herramientas que necesitan una configuración de larga duración son incómodas.

Precios:

Plataformas: Windows Pro, Enterprise, Education

Descargar: Microsoft Learn: Windows Sandbox

Conclusión: el primer paso si tu edición de Windows lo admite.

2. Sandboxie-Plus

Sandboxie-Plus es la alternativa persistente cuando Windows Sandbox no está disponible. Es el resurgimiento de código abierto del Sandboxie original: un sandbox por aplicación que intercepta escrituras de archivo y las redirige a una capa privada, y se puede configurar para bloquear lecturas a rutas específicas por completo. Se ejecuta en cualquier edición de Windows y mantiene el estado entre sesiones.

Dónde falla: las aplicaciones modernas que se conectan profundamente en las API de Windows ocasionalmente luchan contra la sandbox. La configuración tiene una curva de aprendizaje.

Precios:

Plataformas: Windows 10, Windows 11

Descargar: sandboxie-plus.com

Conclusión: la opción cuando Windows Sandbox no está disponible y deseas estado persistente.

3. GlassWire

GlassWire es la capa de visibilidad de lo que una aplicación comunica en la red. Si un agente limitado comienza a hacer consultas DNS a hosts que nunca has visto, GlassWire lo marca. La interfaz es tranquila, las alertas son procesables, y las reglas de firewall por aplicación pueden bloquear la salida sin abrir la interfaz de usuario del Firewall de Windows en tres lugares.

Dónde falla: el nivel gratuito está limitado en funciones; los controles útiles se encuentran en el nivel pagado. Es un monitor, no una capa de aislamiento.

Precios:

Plataformas: Windows

Descargar: glasswire.com

Conclusión: empareja con una sandbox para ver qué sigue intentando escapar.

4. OSArmor

OSArmor endurece la superficie de lanzamiento de procesos: bloquea procesos secundarios de generar powershell.exe, wscript.exe, cmd.exe con argumentos inusuales, y otros patrones que los agentes de IA a veces toman cuando manejan herramientas. Esa es la clase exacta de comportamiento que convierte una lectura limitada en una escritura ilimitada.

Dónde falla: el conjunto de reglas es inflexible y puede obstaculizar flujos de trabajo de desarrollador legítimos si omites el paso de whitelist. Algunas funciones están detrás del nivel pagado.

Precios:

Plataformas: Windows

Descargar: novirusthanks.org

Conclusión: la opción cuando quieres evitar que el agente inicie algo que no solicitaste.

5. Voidtools Everything

Everything no es una herramienta de control; es una herramienta de visibilidad. Su índice de nombres de archivo instantáneo convierte una auditoría de “qué vería el agente si le permitieras leer tu carpeta Documentos” en cuestión de cinco segundos, no de una tarde. Antes de que establezca el alcance, comprenda la superficie. Everything lo hace trivial.

Dónde falla: no controla el acceso en sí. Muestra lo que hay para que decidas.

Precios:

Plataformas: Windows

Descargar: voidtools.com

Conclusión: la opción para ejecutar antes de configurar cualquier otra cosa.

6. SimpleWall

SimpleWall es un firewall de Windows solo whitelist. Cada proceso solicita permiso en la primera conexión, y la negación predeterminada es honesta. Combinado con un agente en sandbox, te proporciona la segunda capa que importa: incluso si el agente lee algo que no debería, no puede llamar a casa.

Dónde falla: el ciclo de solicitud de whitelist en la primera instalación es trabajo real. Es un firewall, no una sandbox.

Precios:

Plataformas: Windows 7+

Descargar: github.com/henrypp/simplewall

Conclusión: la opción para cualquiera que prefiera la negación predeterminada de red.

7. Process Monitor

Process Monitor (Procmon) es la herramienta Sysinternals que registra cada archivo, registro y operación de proceso en el sistema. Apúntalo al proceso del agente, reproduce una sesión, y cada archivo que tocó aparece en el registro. Así es cómo confirmas que el alcance funcionó, o descubres qué archivo de configuración el agente leyó que olvidaste proteger.

Dónde falla: es una herramienta de diagnóstico, no un control en vivo. Leer una sesión lleva tiempo y atención.

Precios:

Plataformas: Windows

Descargar: Microsoft Sysinternals

Conclusión: la opción cuando necesitas probar lo que hizo el agente.

Cómo elegir el correcto

Apila dos o tres. Sandbox, control de egreso y monitoreo juntos hacen que la configuración sea real.

FAQ

¿Son suficientes los controles de permiso del agente IA de Windows 11?

El predeterminado otorga a un agente un acceso de lectura amplio dentro del perfil del usuario. La interfaz de permisos ha mejorado pero los ajustes son opt-out para la mayoría de categorías. Superponer una sandbox y control de egreso te da una postura más estricta que los predeterminados del sistema operativo.

¿Qué combinación proporciona el aislamiento más fuerte?

Windows Sandbox para aislamiento de procesos, SimpleWall dentro o en el host para egreso, y Process Monitor para un registro. Agrega GlassWire cuando deseas una superficie de visibilidad de red más bonita que los registros de firewall sin procesar.

¿Ejecutar un agente en una sandbox rompe sus características?

Depende del agente. Los que esperan acceso amplio a archivos mostrarán menos resultados; los que esperan carpetas montadas específicas seguirán funcionando. El compromiso es intencional: la sandbox es donde decides qué puede ver el agente.

¿Hay un equivalente a Little Snitch en Windows?

GlassWire y SimpleWall juntos cubren el mismo terreno que Little Snitch en macOS. GlassWire es la mitad de visibilidad; SimpleWall es la mitad del firewall whitelist. Ninguno tiene paridad de una sola aplicación.

¿Ralentizan la máquina?

Windows Sandbox cuesta RAM por instancia en ejecución. Sandboxie-Plus agrega sobrecarga insignificante en cargas de trabajo típicas. GlassWire y Process Monitor cuestan CPU de fondo que solo es notable en servidores ocupados.