{"id":21740,"date":"2021-04-23T11:37:32","date_gmt":"2021-04-23T17:37:32","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21740"},"modified":"2021-04-23T11:37:32","modified_gmt":"2021-04-23T17:37:32","slug":"trello-data-leaks","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/trello-data-leaks\/21740\/","title":{"rendered":"Filtraci\u00f3n de datos en Trello"},"content":{"rendered":"

De acuerdo con algunos medios<\/a> se filtraron desde Trello datos de usuarios de cientos de grandes empresas y miles de peque\u00f1as empresas. Sin embargo, no fue una fuga en el sentido tradicional de la palabra. Las empresas hab\u00edan estado usado Trello por a\u00f1os sin tomarse la molestia de establecer configuraciones de privacidad adecuadas; por tanto, el alboroto actual es porque algunos investigadores hicieron p\u00fablica esta informaci\u00f3n.<\/p>\n

La realidad es que cada tantos a\u00f1os los medios reportan sobre alguna empresa que almacena a la vista sus datos importantes en Trello. El investigador Kushagra Pathak intent\u00f3 resaltar el problema<\/a> en Medium hace tres a\u00f1os. Desafortunadamente, el efecto de dichas advertencias tiende a ser de corta duraci\u00f3n.<\/p>\n

Qu\u00e9 se filtr\u00f3 y por qu\u00e9<\/h2>\n

Los miembros de Trello utilizan tableros para colaborar en proyectos. Los tableros son privados (no puede verlos nadie fuera del equipo) por defecto, pero cuando los usuarios necesitan mostrar un tablero a alguien que no est\u00e9 en el equipo, ponen la visibilidad del tablero como p\u00fablica<\/em>. En ese momento, cualquier usuario puede abrir el tablero con un enlace directo, y los motores de b\u00fasqueda pueden indexar la informaci\u00f3n de \u00e9ste. El acceso a cada tablero se configura por separado.<\/p>\n

Con una consulta de b\u00fasqueda formulada de manera adecuada se puede descubrir muchos tableros p\u00fablicos que pertenecen a varias empresas. Entre ellos se esconden credenciales de sitios web, escaneos de documentos y discusiones comerciales confidenciales que varios investigadores han ido encontrando y publicando.<\/p>\n

El acceso no autorizado al espacio de trabajo de tu empresa en Trello puede traer problemas incluso si no guardas documentos confidenciales o contrase\u00f1as. Los atacantes pueden utilizar informaci\u00f3n empresarial para que sus atacantes de ingenier\u00eda social sean m\u00e1s persuasivos, por ejemplo, al iniciar correspondencia con un empleado y disminuir su vigilancia al mencionar detalles de proyectos actuales.<\/p>\n

Configura Trello para mantener la informaci\u00f3n privada<\/h2>\n

Al cambiar solo dos configuraciones, puedes evitar que los motores de b\u00fasqueda indexen datos en tu espacio de trabajo de Trello. La menos importante es la visibilidad del espacio de trabajo; la m\u00e1s importante es la visibilidad de cada tablero.<\/p>\n

Los espacios de trabajo tienen dos configuraciones de visibilidad: privada y p\u00fablica. La elecci\u00f3n es clara.<\/p>\n

\"Configuraciones<\/p>\n

Los tableros permiten m\u00e1s opciones: privado (solo los miembros del tablero tienen acceso), espacio de trabajo (todos los miembros del espacio de trabajo tienen acceso), organizaci\u00f3n (todos los empleados tienen acceso \u2013esto solo para cuentas empresariales), y p\u00fablico (todos tienen acceso). La interfaz actual de Trello proporciona una descripci\u00f3n lo suficientemente clara de las opciones de visibilidad, lo cual indica que los acechadores de la web tienen acceso solo a los tableros p\u00fablicos, de manera que cualquier otra opci\u00f3n excepto \u201cp\u00fablico\u201d podr\u00eda haber evitado esta filtraci\u00f3n.<\/p>\n

\"Configuraciones<\/p>\n

Creemos que la informaci\u00f3n relacionada con el trabajo deber\u00eda estar restringida a un m\u00ednimo de empleados, y, por lo tanto, siempre es mejor utilizar una opci\u00f3n privada. Implica un poco m\u00e1s de trabajo, ya que alguien tendr\u00e1 que gestionar qui\u00e9n tiene acceso a cada tablero, pero ayuda a asegurar la integridad de la informaci\u00f3n.<\/p>\n

Garantiza una colaboraci\u00f3n segura<\/h2>\n

Configura tus tableros de Trello con la visibilidad adecuada para evitar que la informaci\u00f3n se haga p\u00fablica. Considera tambi\u00e9n estas medidas importantes:<\/p>\n