{"id":25136,"date":"2021-04-26T16:42:38","date_gmt":"2021-04-26T14:42:38","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25136"},"modified":"2021-04-26T16:42:38","modified_gmt":"2021-04-26T14:42:38","slug":"trello-data-leaks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/trello-data-leaks\/25136\/","title":{"rendered":"La filtraci\u00f3n de datos en Trello"},"content":{"rendered":"

De acuerdo con la informaci\u00f3n de los medios<\/a>, se han filtrado desde Trello datos de usuarios de cientos de grandes y miles de peque\u00f1as empresas. Sin embargo, no se trata de una filtraci\u00f3n en el sentido tradicional de la palabra. Las empresas hab\u00edan estado usando Trello durante a\u00f1os sin tomarse la molestia de establecer las configuraciones de privacidad adecuadas; por tanto, el alboroto actual se debe a que algunos investigadores han hecho p\u00fablica esta informaci\u00f3n.<\/p>\n

La realidad es que cada varios a\u00f1os los medios reportan sobre alguna empresa que almacena a la vista sus datos importantes en Trello. El investigador Kushagra Pathak intent\u00f3 resaltar el problema<\/a> en Medium<\/em> hace tres a\u00f1os. Desafortunadamente, el efecto de dichas advertencias tiende a ser de corta duraci\u00f3n.<\/p>\n

Qu\u00e9 se ha filtrado y por qu\u00e9<\/h2>\n

Los miembros de Trello utilizan tableros para colaborar en proyectos. Los tableros son privados (no puede verlos nadie fuera del equipo) por defecto, pero cuando los usuarios necesitan mostrar un tablero a alguien que no est\u00e9 en el equipo, ponen la visibilidad del tablero como p\u00fablica<\/em>. En ese momento, cualquier usuario puede abrir el tablero con un enlace directo y los motores de b\u00fasqueda pueden indexar la informaci\u00f3n de este. El acceso a cada tablero se configura por separado.<\/p>\n

Con una consulta de b\u00fasqueda formulada de forma adecuada se pueden descubrir muchos tableros p\u00fablicos que pertenecen a diferentes empresas. Entre ellos se esconden credenciales de sitios web, an\u00e1lisis de documentos y acuerdos comerciales confidenciales que varios investigadores han ido encontrando y publicando.<\/p>\n

El acceso no autorizado al espacio de trabajo de tu empresa en Trello puede traer problemas incluso aunque no guardes documentos confidenciales o contrase\u00f1as. Los atacantes pueden utilizar informaci\u00f3n empresarial para que sus ataques de ingenier\u00eda social sean m\u00e1s persuasivos, por ejemplo, al iniciar correspondencia con un empleado y disminuir su vigilancia al mencionar detalles de proyectos actuales.<\/p>\n

C\u00f3mo configurar Trello para mantener la privacidad de tu informaci\u00f3n<\/h2>\n

Con tan solo cambiar dos configuraciones, puedes evitar que los motores de b\u00fasqueda indexen datos a tu espacio de trabajo de Trello. La menos importante es la visibilidad del espacio de trabajo; la m\u00e1s importante es la visibilidad de cada tablero.<\/p>\n

Los espacios de trabajo tienen dos configuraciones de visibilidad: privada y p\u00fablica. Aqu\u00ed la elecci\u00f3n est\u00e1 clara.<\/p>\n

\"\"

Ajustes de visibilidad de Trello<\/p><\/div>\n

Los tableros permiten m\u00e1s opciones: privado (solo los miembros del tablero tienen acceso), espacio de trabajo (todos los miembros del espacio de trabajo tienen acceso), organizaci\u00f3n (todos los empleados tienen acceso, esto es solo para cuentas empresariales) y p\u00fablico (todo el mundo tiene acceso). La interfaz actual de Trello proporciona una descripci\u00f3n lo suficientemente clara de las opciones de visibilidad, lo que indica que los rastreadores de la web tienen acceso solo a los tableros p\u00fablicos, de forma que cualquier otra opci\u00f3n excepto la p\u00fablica podr\u00eda haber evitado esta filtraci\u00f3n.<\/p>\n

\"\"

La configuraci\u00f3n de la visibilidad de los tableros<\/p><\/div>\n

Creemos que la informaci\u00f3n relacionada con el trabajo deber\u00eda estar restringida a un m\u00ednimo de empleados y, por lo tanto, siempre es mejor utilizar una opci\u00f3n privada. Esto conlleva un poco m\u00e1s de trabajo, ya que alguien tendr\u00e1 que gestionar qui\u00e9n tiene acceso a cada tablero, pero ayuda a asegurar la integridad de la informaci\u00f3n.<\/p>\n

C\u00f3mo garantizar una colaboraci\u00f3n segura<\/h2>\n

Configura tus tableros de Trello con la visibilidad adecuada para evitar que la informaci\u00f3n se haga p\u00fablica. Considera tambi\u00e9n estas medidas importantes:<\/p>\n