En seguridad informática, el aislamiento de procesos, espacio o entorno aislado (en inglés "Sandboxing") es un mecanismo de seguridad que aísla un programa en ejecución, simulando un entorno virtual, para evitar que pueda afectar a una máquina real.
A menudo se utiliza para ejecutar programas o códigos no probados o no confiables, generalmente ofrecidos por terceros, para comprobar si contienen un virus u otro código malicioso, sin arriesgarse a dañar la máquina anfitriona o el sistema operativo.
Componentes como la CPU, la memoria o los dispositivos de red y de entrada/salida son simulados dentro del entorno aislado.
El anfitrión (la máquina física) le ofrece al huésped (el proceso aislado) un conjunto reducido y estrechamente controlado de recursos, con el objetivo de hacerle creer que está siendo ejecutado sobre una máquina real, pero sin darle acceso directo a estos componentes.
De esta forma, el entorno aislado puede monitorear la actividad del proceso para, por ejemplo, determinar si tiene un comportamiento malicioso.