Tableros Públicos de Trello

Josmell Chavarri
Jun 27, 2018 · 3 min read
Image for post
Image for post

Trello es un estupendo sistema de gestión de proyectos, te puede servir tanto para llevar de forma organizada tareas personales, como también poder gestionar grandes proyectos de tecnología. Si hasta el momento no la conoces, te recomendamos que la puedas chequear y veas todo el potencial que tiene.

Básicamente, Trello funciona como un tablero donde se cuelgan listas de ítems. Estos ítems pueden ser desde cosas que debemos recordar, pasando por tareas que tenemos que completar o por cualquier cosa que tengamos que llevar a cabo en un día. Para el año 2017, aproximadamente 19 millones de personas utilizaban esta herramienta y hoy en día es muy utilizada para gestionar proyectos de tecnología.

Teniendo esto en cuenta, es de suponer que colocamos información importante de los proyectos en esta herramienta. Una de las opciones más importantes que tenemos que tener en cuenta al crear un tablero es si éste va a ser Privado o Público.

Image for post
Image for post
Opciones del tablero Trello

Basándonos en esta información, realizamos algunas búsquedas utilizando técnicas de Google Hacking para tratar de detectar algunos tableros relacionados a proyectos de tecnología que estén públicos y que puedan ser accedidos por cualquier persona.

No era de sorprender que realizando algunas búsquedas simples se podría detectar una gran cantidad de información relacionada con usuarios, passwords, versiones, URL, direcciones IP, bases de datos, cuentas de redes sociales, entre otras.

Esto es solo una pequeña parte de la cantidad de información que se encuentra expuesta en tableros públicos de Trello y que está relacionada a sistemas informáticos y proyectos de IT.

Image for post
Image for post
Información de acceso a diferentes cuentas
Image for post
Image for post
Información de proyecto de IT
Image for post
Image for post
Acceso a Website

En las imágenes podemos observar cómo, por el mal uso de una excelente herramienta como es Trello, podemos exponer información sensible sobre los sistemas o proyectos tecnológicos en los que estemos trabajando.

La finalidad de este artículo es que podamos tomar consciencia sobre la información que exponemos y que si no configuramos adecuadamente las herramientas que utilizamos para gestionar proyectos, podríamos abrirles las puertas a un posible atacante y facilitarle el trabajo para vulnerar nuestros sistemas.

Para finalizar solo queda recomendarte algo tan sencillo como chequear el estatus del tablero en el que estás trabajando y verificar si está Privado a un grupo o equipo de personas o si por el contrario está Público y cualquier persona incluso sin tener una cuenta en Trello, puede acceder a tu información.

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones…

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store