Trello es un estupendo sistema de gestión de proyectos, te puede servir tanto para llevar de forma organizada tareas personales, como también poder gestionar grandes proyectos de tecnología. Si hasta el momento no la conoces, te recomendamos que la puedas chequear y veas todo el potencial que tiene.
Básicamente, Trello funciona como un tablero donde se cuelgan listas de ítems. Estos ítems pueden ser desde cosas que debemos recordar, pasando por tareas que tenemos que completar o por cualquier cosa que tengamos que llevar a cabo en un día. Para el año 2017, aproximadamente 19 millones de personas utilizaban esta herramienta y hoy en día es muy utilizada para gestionar proyectos de tecnología.
Teniendo esto en cuenta, es de suponer que colocamos información importante de los proyectos en esta herramienta. Una de las opciones más importantes que tenemos que tener en cuenta al crear un tablero es si éste va a ser Privado o Público.
Basándonos en esta información, realizamos algunas búsquedas utilizando técnicas de Google Hacking para tratar de detectar algunos tableros relacionados a proyectos de tecnología que estén públicos y que puedan ser accedidos por cualquier persona.
No era de sorprender que realizando algunas búsquedas simples se podría detectar una gran cantidad de información relacionada con usuarios, passwords, versiones, URL, direcciones IP, bases de datos, cuentas de redes sociales, entre otras.
Esto es solo una pequeña parte de la cantidad de información que se encuentra expuesta en tableros públicos de Trello y que está relacionada a sistemas informáticos y proyectos de IT.
En las imágenes podemos observar cómo, por el mal uso de una excelente herramienta como es Trello, podemos exponer información sensible sobre los sistemas o proyectos tecnológicos en los que estemos trabajando.
La finalidad de este artículo es que podamos tomar consciencia sobre la información que exponemos y que si no configuramos adecuadamente las herramientas que utilizamos para gestionar proyectos, podríamos abrirles las puertas a un posible atacante y facilitarle el trabajo para vulnerar nuestros sistemas.
Para finalizar solo queda recomendarte algo tan sencillo como chequear el estatus del tablero en el que estás trabajando y verificar si está Privado a un grupo o equipo de personas o si por el contrario está Público y cualquier persona incluso sin tener una cuenta en Trello, puede acceder a tu información.
