Cómo usar Application Guard para navegación segura en Windows y Edge

Microsoft creó la Protección de aplicaciones de Microsoft Defender (Microsoft Defender Application Guard, MDAG) para aislar la navegación y ciertos archivos en un entorno separado. De esta forma, aunque el usuario acabe en una web infectada o abra un documento malicioso, el daño se queda encerrado en un contenedor y no llega al sistema principal ni a los datos de la empresa.

Application Guard es una tecnología de seguridad diseñada para Windows 10, Windows 11 y el navegador Microsoft Edge que se basa en el aislamiento por hardware. Cuando el usuario visita un sitio que la organización considera no confiable, ese sitio se abre dentro de una especie de máquina virtual ligera, totalmente separada del sistema operativo host.

Esta “caja” aislada está habilitada mediante Hyper-V, así que el contenedor tiene su propio entorno, independiente del Windows real del usuario. Si la página resulta maliciosa o descarga algo peligroso, el código se ejecuta dentro de ese contenedor y no puede acceder a la red corporativa, al sistema de archivos del equipo físico ni a las credenciales corporativas almacenadas en el host.

La filosofía de diseño encaja con la llamada “metodología de supresión de infracciones”: se asume que tarde o temprano algún ataque conseguirá colarse, así que la estrategia consiste en limitar al máximo el impacto cuando eso ocurra. Application Guard no pretende garantizar un 100 % de inmunidad, pero sí contener el daño dentro de un perímetro virtualizado.

Además de su integración con Edge, Application Guard también se amplió para proteger documentos de Microsoft Office (Word, Excel y PowerPoint). Cuando se abre un archivo que se considera no confiable, Office puede cargarlo dentro del mismo tipo de contenedor aislado, evitando que macros o código malicioso alcancen datos sensibles del sistema.

Cómo funciona Application Guard a nivel técnico

El corazón de Application Guard es su modelo de aislamiento de hardware basado en Hyper-V. Cuando se activa, Windows levanta un contenedor independiente que ejecuta una instancia aislada de Edge (o un proceso protegido de Office). Ese contenedor se comporta como una pequeña máquina virtual, sin acceso directo al sistema host.

La organización define una lista de sitios de confianza, recursos de nube y redes internas que se consideran seguros. Todo lo que no aparezca en esa lista se clasifica automáticamente como no confiable. Cuando el usuario intenta acceder a una URL que no está marcada como de confianza, Edge abre esa web en una ventana de Application Guard en lugar de cargarla en el navegador normal.

En este modo, el navegador funciona con un perfil totalmente independiente: sin cookies, sin contraseñas ni datos del usuario del host, salvo que una política corporativa permita ciertas sincronizaciones controladas. Para el atacante, el contenedor es prácticamente anónimo, porque no tiene acceso a las credenciales ni a los secretos de la empresa.

Lo importante es que cualquier cambio que se produzca dentro del contenedor (archivos descargados, configuraciones del navegador, malware que se ejecute…) queda restringido a ese entorno. Cuando se cierra la sesión de Application Guard, el sistema puede descartar el contenedor o limpiar su estado, de forma que las posibles amenazas se eliminan sin haber tocado jamás el sistema principal.

Desde el punto de vista de red, el tráfico procedente del contenedor puede distinguirse del tráfico del host, lo que permite a la organización aplicar políticas de proxy y filtrado específicas para las sesiones aisladas. Esto resulta especialmente útil cuando se quiere que parte de la navegación a Internet solo se realice desde el contenedor.

Escenarios de uso y tipos de dispositivos recomendados

Microsoft pensó Application Guard sobre todo para entornos empresariales y organizaciones, aunque también puede aprovecharse en equipos personales avanzados. Los escenarios principales que contempla son varios tipos de dispositivos y modelos de gestión.

En primer lugar están los escritorios corporativos unidos a dominio, administrados mediante herramientas como Microsoft Configuration Manager o Microsoft Intune. En estos equipos, el usuario suele tener permisos estándar y trabajar en una red cableada de alta capacidad. Application Guard encaja muy bien aquí para blindar la navegación fuera de los sitios internos.

Otro grupo clave son los portátiles empresariales también unidos a dominio, generalmente conectados por Wi‑Fi a la red corporativa. Al ser dispositivos móviles que salen de la oficina, están más expuestos a redes poco seguras, así que el aislamiento del navegador cobra todavía más sentido.

El modelo de BYOD (Bring Your Own Device) también está contemplado. Son portátiles personales no unidos a dominio, pero gestionados por la organización vía Intune u otras soluciones MDM. En estos casos el usuario suele ser administrador local de su equipo, lo que incrementa el riesgo, por lo que disponer de un contenedor protegido para la navegación corporativa resulta bastante interesante.

Por último, también se pueden considerar equipos personales no gestionados, donde el usuario es el dueño absoluto del dispositivo y actúa como administrador del sistema. Aunque estos entornos son más difíciles de controlar por parte de la empresa, la posibilidad de ejecutar Edge en un contenedor aislado añade una capa extra de protección cuando se accede a recursos sensibles.

Requisitos de sistema y licenciamiento para usar Application Guard

Para poder usar Application Guard con Microsoft Edge es necesario cumplir una serie de requisitos previos de sistema operativo y gestión. A nivel de versión de Windows, se requiere al menos Windows 10 1809 (Actualización de octubre de 2018) o versiones posteriores, incluyendo las ediciones equivalentes en Windows 11.

La característica está disponible en SKUs de cliente de Windows como Windows Pro, Windows Enterprise, Windows Pro Education/SE y Windows Education. En estos productos, la Protección de aplicaciones de Microsoft Defender se soporta para el llamado “modo independiente de Edge”.

En cuanto a licencias, los derechos para usar MDAG en este modo se otorgan a través de licencias de Windows Pro/Pro Education/SE, Windows Enterprise E3, Windows Enterprise E5, Windows Education A3 y Windows Education A5. Es decir, no es una función exclusiva de la edición Enterprise, aunque en entornos corporativos suele desplegarse principalmente sobre esta.

Además del sistema operativo adecuado, hace falta disponer de una solución de administración compatible para aplicar la configuración: por ejemplo, Microsoft Intune o Configuration Manager, siguiendo los requisitos de software indicados en la documentación oficial de Microsoft Defender Application Guard.

A nivel de hardware, al apoyarse en Hyper‑V, es imprescindible que el dispositivo soporte virtualización asistida por hardware y tenga recursos suficientes (CPU, RAM) para ejecutar de forma fluida el contenedor paralelo a la sesión normal de Windows.

Cómo instalar y habilitar Application Guard en Windows

La activación de Application Guard en un equipo con Windows 10 o 11 se realiza como si fuera una característica opcional del sistema. El proceso clásico en Windows 10 April 2018 y versiones similares pasa por el Panel de control, aunque en versiones modernas se puede hacer también desde “Características opcionales”.

Un método habitual consiste en ir a la ruta “Panel de control \ Programas” y hacer clic en “Activar o desactivar las características de Windows”. En la lista de funciones disponibles hay que localizar la entrada “Protección de aplicaciones de Windows Defender” y marcar su casilla.

Al confirmar con “Aceptar”, Windows comienza a aplicar los componentes necesarios para el entorno aislado. Una vez termina la instalación, el sistema solicita reiniciar el equipo para finalizar los cambios. Tras ese reinicio, la característica de Application Guard quedará lista para ser usada.

En entornos gestionados, la activación suele hacerse de forma centralizada mediante políticas de grupo o perfiles de configuración distribuidos con Intune o Configuration Manager. Estas políticas no solo habilitan la funcionalidad, sino que definen la lista de sitios de confianza y los ajustes avanzados de seguridad.

Es importante recordar que, aunque el usuario pueda activar la característica manualmente, la forma recomendada en empresas es siempre hacerlo de forma controlada desde IT, para garantizar que la configuración de aislamiento de red y las políticas de uso son coherentes con el resto de la estrategia de seguridad.

Cómo usar Application Guard para navegar de forma segura

Una vez instalada la característica, Microsoft Edge permite abrir una ventana específica de Application Guard. En versiones como Windows 10 April 2018 Update, se hace desde el menú lateral del navegador, eligiendo la opción “Nueva ventana de protección de aplicaciones”.

Al seleccionarla, Edge muestra un mensaje indicando que se está creando el entorno seguro aislado. Durante unos segundos se prepara el contenedor habilitado por Hyper‑V y, al completarse el proceso, aparece una nueva instancia de Edge con un indicador visual (por ejemplo, un icono distintivo en la esquina superior izquierda) que deja claro que se está navegando dentro de Application Guard.

Dentro de esta ventana, cualquier web que se visite se ejecuta en el entorno virtualizado separado del host. El usuario navega de forma similar a como lo haría en Edge normal, pero todo lo que ocurra en esa sesión queda confinado al contenedor. Cuando cierra la ventana, el sistema puede descartar el estado de la sesión para eliminar posibles amenazas.

En configuraciones gestionadas, el uso suele ser aún más transparente: si el empleado intenta acceder a un sitio no incluido en la lista de confianza de la organización, Edge detecta que es un destino potencialmente peligroso y redirige automáticamente esa navegación a una sesión de Application Guard. El usuario apenas nota el cambio, más allá del indicador de entorno seguro.

Este enfoque permite que los administradores marquen como “no confiables” los dominios públicos o categorías de webs y que solo los portales internos críticos se abran en el navegador normal, reduciendo el riesgo de que un ataque llegue a tocar la infraestructura interna.

Mejoras y novedades clave en Microsoft Edge con Application Guard

Con la transición al nuevo Microsoft Edge basado en Chromium, Microsoft se esforzó en mantener y mejorar la paridad funcional con el antiguo Edge Legacy en lo que respecta a Application Guard. Además de replicar capacidades, se han introducido ajustes para dar más control a los administradores y mejorar la experiencia de usuario.

Una de las novedades destacadas es la posibilidad de bloquear las cargas de archivos desde el contenedor. A partir de Microsoft Edge 96, las organizaciones pueden impedir que el usuario suba archivos desde su equipo local a un sitio abierto dentro de Application Guard. Esto se gestiona mediante la directiva “ApplicationGuardUploadBlockingEnabled”.

Otro cambio relevante fue la incorporación del modo pasivo a partir de Microsoft Edge 94. En este modo, Application Guard ignora la lista de sitios definida y permite al usuario navegar con Edge como si no hubiera aislamiento configurado. Es una opción útil para fases de prueba o para escenarios en los que se quiera desactivar temporalmente el comportamiento automático. La política asociada es “ApplicationGuardPassiveModeEnabled”.

Se añadió también la capacidad de sincronizar los favoritos desde el host al contenedor. Desde Microsoft Edge 91, los usuarios pueden ver en la sesión aislada los marcadores que tengan en su navegador principal, y los nuevos favoritos aparecen también en el contenedor si la organización habilita esta función mediante la política “ApplicationGuardFavoritesSyncEnabled”.

Para las empresas que necesitan un control granular del tráfico, Edge incorpora la opción de etiquetar las conexiones originadas en contenedores de Application Guard. Con la política “ApplicationGuardTrafficIdentificationEnabled”, el tráfico de red saliente desde el contenedor puede incluir cabeceras o identificadores específicos, permitiendo al proxy o a otros dispositivos de seguridad aplicar reglas diferentes a ese tráfico que al del host.

Otra de las peticiones más habituales de los clientes era la compatibilidad de extensiones dentro del contenedor. Desde la versión 81 de Microsoft Edge, es posible instalar extensiones en la sesión de Application Guard, siempre que se configure correctamente la política “ExtensionInstallForcelist” y se marque la URL de actualización (updateURL) de las extensiones como recurso neutro en las directivas de aislamiento de red.

Gestión avanzada: proxy doble, diagnóstico y tráfico del contenedor

Muchos despliegues empresariales de Application Guard utilizan arquitecturas complejas de red, donde interesa identificar y dirigir el tráfico del contenedor a través de proxys específicos. Para estos casos, Microsoft Edge ofrece compatibilidad integrada con diseño de “proxy doble”.

A partir de la versión estable 84 de Edge, se puede configurar la política “ApplicationGuardContainerProxy” para definir un proxy dedicado al tráfico que sale del contenedor, sin mezclarlo con las conexiones del host. De esta manera, la organización puede enviar la navegación aislada por un camino de inspección más estricto, con análisis profundos, mientras que el tráfico del sistema principal sigue usando otro proxy distinto.

Para facilitar la resolución de problemas, Edge incorpora una página de diagnóstico específica para Application Guard, accesible tecleando en la barra de direcciones “edge://application-guard-internals”. Esta página de varias pestañas permite consultar información sobre la configuración aplicada y, entre otras cosas, comprobar el nivel de confianza de una URL concreta en función de las políticas del dispositivo.

Esta herramienta resulta especialmente útil cuando un usuario reporta que un sitio se abre o no se abre en el contenedor de forma inesperada. El personal de soporte puede verificar si la URL se está evaluando como confiable o no, y ajustar las listas de sitios o las directivas de aislamiento de red en consecuencia.

En cuanto a la gestión del tráfico, la capacidad de añadir etiquetas a las peticiones procedentes del contenedor permite a los administradores implantar escenarios como restringir el acceso desde el contenedor solo a un pequeño conjunto de webs no confiables o, a la inversa, permitir que ciertas salidas a Internet se realicen únicamente desde Application Guard.

Este nivel de detalle facilita mucho la alineación de Application Guard con el resto de la estrategia de seguridad de red, dando visibilidad clara de qué tráfico pertenece al host y cuál procede de un entorno aislado y potencialmente más expuesto.

Actualización de Edge dentro del contenedor y compatibilidad con extensiones

Con el antiguo Microsoft Edge Legacy, las actualizaciones dentro del contenedor seguían el ciclo de actualización de Windows. Es decir, el navegador aislado se renovaba a la vez que el sistema operativo, lo que generaba cierta dependencia de los parches de Windows para mantener al día el motor de navegación.

Con el nuevo Edge, la situación cambió: el navegador se actualiza de forma independiente del sistema operativo, y el canal y la versión que se ejecutan en el host se replican dentro del contenedor de Application Guard. Esto simplifica la administración, porque ya no hace falta preocuparse de un ciclo de mantenimiento separado para el Edge aislado.

Respecto a las extensiones, como ya se ha comentado, se pueden forzar instalaciones, bloquear o retirar extensiones tanto en el host como en el contenedor mediante políticas. Algunas combinaciones prácticas incluyen, por ejemplo, instalar de forma obligatoria un bloqueador de anuncios dentro del entorno aislado para mejorar el rendimiento y reducir el riesgo, o permitir extensiones personalizadas de la empresa solo en la sesión de Application Guard.

Eso sí, no todas las extensiones son compatibles: las que dependen de componentes de control de mensajes nativos (native messaging) no se admiten dentro del contenedor. Si una extensión no funciona en la sesión de Application Guard a pesar de tener habilitadas las políticas de extensiones, conviene revisar si necesita este tipo de componentes, porque en ese caso no será posible usarla ahí.

La sincronización de favoritos, por su parte, es opcional. Si los empleados no ven sus marcadores habituales en la ventana de Application Guard, lo más probable es que la política de sincronización de favoritos esté desactivada. En ese caso, el departamento de IT debe revisar la configuración en la consola de administración para permitirla si lo considera oportuno.

Limitaciones prácticas: descargas, copiar y pegar, HDR y otras FAQs

El aislamiento que proporciona Application Guard implica inevitables limitaciones en ciertas tareas cotidianas. Una de las preguntas habituales es si se pueden descargar documentos del contenedor al equipo host. La respuesta depende de la versión de Windows y de la configuración de políticas.

En Windows 10 Enterprise, edición 1803, los usuarios sí pueden descargar archivos desde la sesión aislada al host, siempre que la organización lo permita mediante las directivas correspondientes. En cambio, en Windows 10 Enterprise 1709 o en Windows 10 Professional 1803, no es posible exportar directamente archivos desde Application Guard al equipo principal.

En estos casos, existe un truco aceptado: se puede usar la opción de “Imprimir en PDF” o “Imprimir en XPS” desde la sesión de Application Guard y guardar el resultado en el dispositivo host. De esta forma, aunque no se pueda mover el archivo original, sí se obtiene una copia impresa en un formato seguro.

En cuanto a copiar y pegar, la política corporativa define qué se permite. Normalmente se puede autorizar la transferencia de texto e imágenes de tipo .bmp entre el host y el contenedor, pero no otros tipos de datos. Esto ayuda a mantener el aislamiento al tiempo que facilita ciertas tareas de trabajo.

Otro tema curioso es la reproducción de vídeo con HDR. Para que la opción HDR esté disponible dentro del contenedor de Application Guard, es necesario que la aceleración de hardware vGPU esté habilitada en la configuración de la protección de aplicaciones. Sin esa aceleración, el entorno aislado no puede aprovechar las capacidades completas de la GPU.

Por último, muchos usuarios se confunden con la extensión de Application Guard para Chrome: no es necesario instalarla para Edge, ya que Edge integra de forma nativa la funcionalidad de Application Guard. De hecho, la extensión pensada para Chrome no es una configuración compatible para Microsoft Edge.

Estado actual de Application Guard y características en desuso

Con el paso del tiempo, Microsoft ha ido ajustando su catálogo de funciones de seguridad y, en ese proceso, Microsoft Defender Application Guard ha pasado a considerarse una característica en desuso para ciertos escenarios, especialmente en Edge para negocios.

Microsoft ha anunciado que la Protección de aplicaciones de Microsoft Defender, incluidas las API del iniciador de aplicaciones aisladas de Windows, queda en desuso para Microsoft Edge orientado a empresa y dejará de recibir actualizaciones. Aunque la funcionalidad puede seguir operativa en equipos donde ya está instalada, su mantenimiento y evolución están parados.

En concreto, la extensión de Application Guard para Chrome y Edge no se actualizará al nuevo Manifest V3, el modelo que define cómo deben funcionar y qué permisos tienen las extensiones en el ecosistema Chromium. En el momento en que Manifest V3 sea obligatorio, esta extensión quedará desactivada y dejará de funcionar.

Para usuarios domésticos el impacto es limitado, porque Application Guard siempre ha sido una solución más orientada a entornos empresariales. Aun así, Microsoft recomienda que las organizaciones que la utilizaban vayan evaluando alternativas de aislamiento y protección de navegación para mantener un nivel de seguridad similar frente a webs potencialmente peligrosas.

La retirada progresiva de Application Guard se suma a otras funciones marcadas como obsoletas en Windows, como determinados tipos de certificados TLS con claves RSA cortas, partes del ecosistema de Windows Mixed Reality o incluso el Subsistema de Windows para Android en algunas versiones. Todo apunta a que Microsoft está reorganizando y simplificando su cartera de funciones, apostando por otras tecnologías de protección.

En la práctica, esto significa que, aunque Application Guard siga siendo una herramienta muy potente para aislar navegación y documentos no confiables, las empresas deben planificar su transición a otras soluciones de seguridad de navegador y de contenedores, aprovechando mientras tanto todo lo que ofrece en términos de listas de sitios, proxy doble, diagnóstico interno y control granular de tráfico y extensiones.

Mirando el conjunto, Application Guard ha supuesto un paso importante en la estrategia de “asumir la brecha” y contener los ataques en un entorno seguro, ayudando a muchas organizaciones a equilibrar mejor la productividad con la protección frente a amenazas web y archivos maliciosos, y dejando un camino claro hacia modelos de seguridad cada vez más basados en aislamiento y virtualización ligera.