Los usuarios de Trello son los protagonistas de la filtración de contraseñas más absurda de la historia

 Fuente: Los usuarios de Trello son los protagonistas de la filtración de contraseñas más absurda de la historia (msn.com)


La seguridad en internet es algo muy a tener en cuenta, y más aún si gestionas un negocio. Es muy importante escoger una contraseña que sea segura, pero también es muy importante ser consciente de que, internet, no todo es privado aunque lo parezca. Esto es lo que les ha pasado a muchos de usuarios de Trello, que tras un despiste a la hora de crear los perfiles, han filtrado miles de contraseñas de webs personales y de negocios.Trello es una herramienta que se usa de forma habitual para organizar equipos. Es muy común que una empresa use Trello para el reparto de tareas ya que su sistema de tarjetas es ideal para poder hacer un escaneo visual de todos los procesos. Trello es una aplicación completamente gratuita, y hay mucha gente que la usa para cosas como hacer lista de la compra y en algunos casos, apuntar credenciales de acceso a sitios web.

Trello y las filtraciones de contraseñas© Proporcionado por Urban Tecno Trello y las filtraciones de contraseñas

Cientos de usuarios han compartido públicamente sus contraseñas por error

La aplicación es completamente segura, y puede usarse perfectamente con estos fines, pero hay que fijarse que nuestros tableros sean privados. Ahí está el problema; muchos usuarios se olvidan de las opciones de privacidad y con un sencillo truco todo el mundo puede acceder a la información privada de sus perfiles.Si quieres descubrir por ti mismo el riesgo que supone descuidar la privacidad, solo debes escribir en Google "site:trello.com contraseñas". Este filtro lo que hace es mostrar solamente los resultados de búsqueda asociados a la palabra "contraseñas" dentro de la web de Trello. Aquí podrás ver un desglose de todos los tableros públicos que, ignorando que todo el mundo puede verlo, comparten información privada de sus negocios.

No es una brecha de seguridad en la web, es un despiste de sus usuarios

Esto lleva siendo un problema mucho tiempo, y los conocedores del truco a menudo publican en redes algunas de sus travesuras. Hay un caso por ejemplo en el que un usuario obtuvo acceso a toda la parte técnica de una página web y fue capaz de editar la home page con un mensaje de lo más gracioso.

Mensaje en la home page tras hackeo de trello© Proporcionado por Urban Tecno Mensaje en la home page tras hackeo de trello

El usuario consiguió los permisos para editar la web con un mensaje muy gracioso

Este usuario usó la información para gastar una broma sin malicia, pero podría haber acabado mucho peor. Algunos perfiles de gente comparten sin querer contraseñas de servicios como Netflix o HBO e incluso en algunos casos información bancaria. Muchos usuarios se han ido dando cuenta con el tiempo del error, pero aún hoy en día, si entras usando el truco que hemos mencionado verás como tienes acceso total a algunos perfiles privados de particulares y empresas.

Lo hacen simplemente para acordarse de los credenciales, pero si tienen el tablero público, están poniendo en riesgo su privacidad. Si utilizas herramientas como Trello para llevar un control de tus contraseñas o credenciales, recuerda siempre configurar los tableros como "privado" y compártelos solo con gente de confianza.

Comentarios

Publicar un comentario

Entradas populares de este blog

Probando LanSweeper -para reconocer equipos en tu red loca y crear un inventario automático-

 Si tengo que hacer prácticas en un colegio y tienen muchos equipos, no siempre podré ir ordenador por ordenador, por lo que es muy interesante conocer dos tipos de programas: 1º Congelación (el ordenador tiene siempre el mismo sistema operativo con los mismos programas y así, tras apagar o reiniciar, el equipo vuelve a estar como el 1er día) -Programas: Deep Freeze (un clásico, pero algo difícil de configurar) y "Shadow Defender" (es pequeño, en castellano y súper sencillo de configurar, sólo debes indicar qué carpetas NO quieres "proteger" como son Documentos, Escritorio, Descargas....) 2º Programas de Inventario en la Red. Recomendado el LanSweeper (Local Area NetWorK "barredor"/escaneador), lo instalas en cada equipo y desde uno principal, puedes "recopilar" datos de todos los ordenadores (especialmente del software, para detectar cambios -programas instalados sin tu conocimiento- y sobre todo, que la gente haya cambiado alguna pieza -memoria
Leer más

Didáctico: cambiar instalación de Windows 10 de Legacy a UEFI

Imagen
 Fuente:  https://hardzone.es/tutoriales/mantenimiento/cambiar-legacy-uefi-bios/#:~:text=Convertir%20una%20Legacy%20BIOS%20en%20UEFI&text=Para%20ello%2C%20debemos%20hacer%20clic,de%20arranque%20de%20Windows%2010. antenimiento ¿Todavía con Legacy BIOS? Cámbiala a UEFI en Windows 10 Rodrigo Alonso Actualizado el 22 de diciembre, 2021 • 16:02 9           En anteriores versiones de Windows, nos veíamos obligados a reinstalar completamente el sistemas operativo si queríamos  pasar de Legacy BIOS o MBR (Master Boot Record) a UEFI o GUID Partition Table (GPT) . Sin embargo, en  Windows 10  esto ya no es necesario, y a continuación os vamos a enseñar cómo podéis pasar de Legacy BIOS a UEFI fácil y rápidamente, utilizando tan solo dos comandos. De cara al usuario y aunque internamente el modo de funcionamiento cambia radicalmente, la mayor diferencia entre Legacy BIOS y UEFI radica básicamente en la interfaz y en las opciones que esta tiene. Con UEFI tendrás todas las opciones de la BIOS mu
Leer más

Uso básico de Veracrypt (evolución de TrueCrypt)

 Cuál es el objetivo de usar VeraCrypt 1º Queremos tener un archivo "camuflado" que NO contiene información real (p.ej. Nosequéencriptado.txt) 2º Para poder ver lo que esconde (que copio y pego, como si fuera un pendrive imaginario), tengo que montarlo, eligiendo antes una letra (Gus eligió A:) , asignando un espacio (p.ej. 15 MBytes, que en teoría, se podría ampliar, si has elegido tamaño "dinámico", si no, tienes sólo 15 MB y si quieres cambiarlo, debes montarlo, copiar los datos al escritorio, borrar ese archivo "nosequéencriptado.txt" y volver a crear otro, con un tamaño mayor) 3º Cuando Gus montó ese archivo (que no se abre directamente, porque te da error, al ser un archivo encriptado NO tiene nada visible directamente, por eso hay que montarlo ANTES de poder ver la información y es justo en ese momento, cuando te pide la contraseña) 4º Al montarlo, veo que en "Equipo", tengo una "partición" llamada A: (que es justo la letra que e
Leer más