ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Sobre las ilegalidades en las zonas wifi, lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado. Foto: Yaimí Ravelo

Aunque en las últimas semanas el tema «ha sonado» bastante en redes sociales y medios de comunicación, debido al número de comentarios e inquietudes que aparecen tras hablar del robo de cuentas Nauta en zonas públicas de acceso a internet, lo cierto es que no se trata siquiera de algo que surgió durante el último mes, ni se limita a un territorio en particular.

Lo mismo que le sucedió a una muchacha en Cienfuegos cuando fue a conectarse en un área wifi y vio cómo desaparecía su saldo de navegación sin explicación aparente, también le ocurrió a un joven en el parque de Santiago de las Vegas, en la capital; o al señor de Mayabeque que, tras hablar con su familia en el exterior mediante la aplicación IMO, dejó en su cuenta Nauta un fondo de cinco CUC, y descubrió al día siguiente que el dinero se había esfumado como por arte de magia. Y así, pudieran seguir contándose historias…

Al cierre de noviembre, las Oficinas de Protección al Consumidor de Etecsa reportaban 672 reclamaciones en todo el país. Pero el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa.

Lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado por personas (los llamados defraudadores), que utilizan ilegalmente equipos y tecnologías con el propósito de robarle al cibernauta su usuario y contraseña, y así tener completo acceso y control de su cuenta.

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

Cuando en el 2015 inició el servicio de internet desde los sitios públicos wifi, expresó el Jefe del Departamento Antifraudes, Etecsa no contaba con un certificado de seguridad válido para esta prestación.

«La empresa de telecomunicaciones conocía el riesgo de hacerlo, pero se asumió por la voluntad de no seguir postergando por servicio que era muy demandado por la población. No fue por falta de gestiones comerciales ni de interés —señaló—, lo que sucedió es que no encontrábamos una autoridad especializada que, en el dominio .cu, emitiera un certificado para Cuba. A principios de este año fue que pudimos certificar el portal de autenticación acorde con los estándares internacionales».

A esta situación, ya de por sí compleja, se une que la percepción de riesgo de los usuarios al conectarse es muy baja: las personas se prestan los dispositivos móviles y sus contraseñas, comparten las cuentas de navegación, acuden a los llamados conectify para abaratar la conexión, aceptan transferencia de saldo de extraños… Todo ello proporcionó una oportunidad para los defraudadores, comentó.

El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. Foto: Yaimí Ravelo

EL PARQUE Y LOS CONECTIFY

No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi. Se le acercan al usuario con un saludo amigable, como tanteando el terreno. Le preguntan qué necesitan, si tarjetas Nauta temporales, si una conexión más barata, ayuda para configurar la conexión o hasta un banco para sentarse. Un servicio completo, dicen. Para que el cliente utilice el IMO, navegue por internet, revise su correo y redes sociales sin mayores preocupaciones. El mismo diálogo se repite varias veces en el día, cada vez que llega un nuevo cliente al parque, ese espacio que han convertido en su «zona de negocio».

Aunque algunos piensan que este «servicio» de los conectify no es tan malo, pues la tarifa que ofrecen es más barata que la oficial de la empresa de telecomunicaciones, lo que quizá desconocen es que esa conexión por 0.50 centavos CUC la hora ni es segura ni tiene la calidad que Etecsa ofrece, pues el ancho de banda que debía consumir un solo usuario está dividido entre cuatro, cinco o más personas, sostuvo Jorge Sacre.

Se trata de una actividad económica ilícita, insistió el especialista. Pero ya no estamos hablando solamente de que revenden las tarjetas o que ofrecen, ilegalmente, la prestación de navegación simultánea, sino que muchas veces utilizan para estos fines cuentas Nauta que han sido robadas a usuarios legítimos.

Mediante determinadas aplicaciones los defraudadores pueden captar dispositivos cercanos que intentan conectarse a la red de Etecsa y perturbar sus conexiones. El ataque está dirigido a disociar las conexiones de los usuarios y obtener clientes potenciales para su negocio, pues al percibir que la conexión se «cae» constantemente, el usuario se ve tentado a utilizar su servicio.

Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 cuc, por causa del consumo o la transferencia injustificada de saldo. Foto: Sotolongo, Carlos Luis

Y LA ESTAFA… ¿QUIÉN LA DETIENE?

Aunque no son pocas las quejas que llegan a las oficinas comerciales de Etecsa, ni las denuncias realizadas en la policía, lo cierto es que el mal persiste y también la incomodidad pública.

La empresa, precisó Jorge Sacre, se ve inmersa en dar respuesta a estas reclamaciones, pues los clientes ven afectado su saldo y limitado su acceso, e incluso pierden el servicio de navegación. Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 CUC, por causa del consumo o la transferencia injustificada de saldo.

Ante la inquietud de porqué se aplica el pago solo ante estos dos últimos hechos, Arelys González, directora del departamento de Protección al Consumidor, explicó a Granma que la empresa tiene mecanismos para detectar las cuentas implicadas en actividades de transferencia. «Sabemos que es un fraude porque casi siempre esas cuentas a las que fue transferido el saldo de la víctima tienen patrones de comportamiento anómalos, es decir, reciben o transfieren mucho dinero en muy poco tiempo, o están cruzadas con otras investigaciones de quejas. Una vez que se realiza este análisis, se procede a la devolución del dinero en la oficina comercial».

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Dentro de las acciones que hemos venido desarrollando para frenar el fenómeno, también está el trabajo de conjunto con la PNR, especialmente con la policía técnica investigativa, dijo. Como aún no contamos con una ley de comunicaciones que permita sancionar los delitos informáticos como tal, y están desactualizadas las regulaciones vigentes sobre el uso de las conexiones inalámbricas, es necesaria la coordinación con las autoridades, ya que los fraudes en la red tienen siempre un trasfondo de actividad económica ilícita, y por ahí se procede penalmente, señaló.

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.
Etecsa tiene el desafío de mejorar  sus protocolos de seguridad y desarrollar herramientas que le faciliten al usuario reconocer cuándo lo están intentando estafar, función que viene a realizar el certificado de seguridad.

Una aplicación móvil que detecte la veracidad de las redes wifi y que bloquee o permita la conexión a dichas redes, en dependencia de su autenticidad, sería sin duda alguna de gran utilidad para los cibernautas. Esta es precisamente, una de las intenciones del ingeniero Sebastián Rodríguez, de la división de Etecsa en Mayabeque, la provincia que más reclamaciones registra por la pérdida injustificada del saldo en las cuentas Nauta.

El proyecto, presentado recientemente en un fórum de ciencia y técnica, le permite al cliente diferenciar las redes wifi presentes, visualizando el nombre, la dirección MAC, la frecuencia y la intensidad de la señal.

De tratarse de una wifi correspondiente a Etecsa, automáticamente la aplicación abre una ventana para que el usuario se autentique, y en el caso de las falsas redes, incluso si el usuario presiona al ítem, no permite la conexión y le muestra al cliente una notificación en la pantalla del dispositivo.

La herramienta, valoraron los directivos, todavía está en prueba y pudiera llegar a distribuirse por la empresa si se testan sus resultados.

De concretarse esta acción u otras que frenen los hechos de estafa en las áreas públicas wifi, los usuarios del Nauta se sentirían, sin duda, más seguros y estarían menos propensos a caer en las artimañas y engaños de esas personas que se aprovechan de las vulnerabilidades en la red para beneficio propio.

Si bien el servicio de las zonas wifi es perfectible y sus tarifas de acceso deben ser más bajas, nada justifica que venga un extraño y se apropie de un bien que es nuestro. Eso, en cualquier idioma o contexto, se llama robo, y como tal deben actuar y proceder las autoridades implicadas, pues el fenómeno no solo compete a las instancias de la empresa de telecomunicaciones, deben participar además las fuerzas del orden público y otros organismos. Por supuesto, también los usuarios deben ser más responsables de la seguridad de sus cuentas.

En ambos casos, nos sigue faltando cultura de navegación y resoluciones o leyes que fortalezcan las vías para cortarles el paso a los defraudadores; más, si el país está inmerso en un proceso de informatización.  

Provincias

Sitios públicos Wifi

Pinar del Río

54

Artemisa

17

Mayabeque

17

La Habana

93

Matanzas

28

Villa Clara

26

Cienfuegos

17

Sancti Spíritus

22

Ciego de Ávila

19

Camagüey

31

Las Tunas

25

Holguín

44

Granma

43

Santiago de Cuba

36

Guantánamo

25

Municipio Especial Isla de la Juventud

8

Total

505

NAVEGUE SEGURO… CONSEJOS DE ETECSA

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

Ejemplo de advertencia de seguridad de una red falsa. Esta ventana puede no mostrarse igual en todos los dispositivos. Foto: Etecsa
Ejemplo de certificado de seguridad válido del Portal de autenticación. Foto: Etecsa
COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

rogelio dijo:

1

27 de diciembre de 2017

05:16:51


Exelente y muy necesario artículo, ya habia oído comentarios referente a todo lo que se explica aqui y es preocupante, ya que una cosa es robar dinero del saldo nauta y otra es robar dinero de las trajetas de crédito cuando efectuas una compra por internet y si aun no ha pasado estaremos a punto. Se que Etecsa esta haciendo un esfuerzo por "acomodarse" a las realidades del uso ilegal de las redes. Otra causa que no se comenta es que al conectarse en un punto wifi ilegal el router con una aplicación específica guarda en su memoria los datos de la cuenta y contaseña de los clientes. El proveedor de este punto wifi iegal en lo adelante puede, ademas de cobrar el servicio , "vender" saldo, propiedad de otro usuario anterior, cuando el usuario conectado se le termina el mismo y quiere seguir hablando.Aqui es donde esta el delito y la estafa. Como política financiera de Etecsa se debe respetar la wifi libre total y no concentrarla en puntos específicos de las ciudades eliminando de esta forma la captación de incautos, ademas la seguridad de las redes es prerrogativa de etecsa y parte de su función. Crear las condiciones para el suministro de internet de calidad es un imperativo ya que el superprecio que se cobra a los usuarios esta más que desorbitado. Por otra parte la filosofia que se utilizo para implementar la internet en Cuba fue la internet movil pues era la que más capacidad y rapidez garantizaba en la extensión del servicio, solo que Etecsa no evaluo los riesgos que esto traeria cuando se sabia que a pesar del elevado coste este seria el único medio "popular" para el uso y disfrute de esta tecnologia que en el mundo desarrollado esta masificada con gran calidad de servicio y costes muy bajos. Si se hubiese optado por desarrollar la infraestructura de redes por cable coaxial los voluminosos gastos se recuperarian despues de un largo tiempo pero a Etecsa eso no le servia pues lo mas importante era la ganancia ya, que permitiese rapidamente , poniendo puntos wifi, recaudar grandes cantidades de dinero en moneda libremente convertible con un mal servicio. Estoy convencido de que los que tomaron las decisiones a la hora de desarrollar esta tecnología no pensaron en las deficiencias, en el uso y en el servicio, que provocaria la misma. Ahora Etecsa tendra que enfrentarse a perdidas dinerarias por la no previsión de estas actuaciones , pero no se preocupen , ella recupera rapidamente esas perdidas utilizando las acostumbradas "recargas" desde el exterior limitando el tiempo de saldo y la obligatoriedad de consumir parte de el en un tiempo mínimo que obliga al usuario a conectarse quiera o no quiera. O como decian antes , "el Banco nunca pierde."

GLW dijo:

2

27 de diciembre de 2017

07:30:36


Aún damos los primeros pasos en la era Internet, y vemos cuantas cosas negativas están pasando en el país. No me cabe dudas en donde esas personas aprendieron hacer estas operaciones fraudulentas, basta con verlos en las zonas wifi....que nos deparará el futuro de la Internet en Cuba en este tema?

gracioso dijo:

3

27 de diciembre de 2017

07:43:57


y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba». Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió ya me extrañaba que estuviera callado lo de los nano y demás por tanto tiempo. ahora a cogerlo con todo el mundo, al final los parques no son seguros ni para conexiones ni para las personas, pues por una parte los defraudadores y por otro los atracadores. na, seguimos en las mismas

haider Respondió:


5 de enero de 2018

16:36:08

saben que ayudaría al pueblo?? busquen en http://www.telesurtv.net/news/Wifi-para-todos-Moscu-extiende-internet-gratis-en-museos-y-parques-20171123-0003.html deberían imitar a los rusos, que le dan acceso gratuito a cerca de 2 millones de personas diarias

pbruzon dijo:

4

27 de diciembre de 2017

07:54:43


eso es parte del proceso ha pasado en todo los paises y sigue pasando con el tiempo laseguridad se incrementa el cliente se educa y la ley se impone aunque los hacker siempre van ha existir,lomas efectivo es la educacion del cliente,siempre pensar cuando te ofrecen algun servicio si es muy bueno entonces no es verdad.

Liam dijo:

5

27 de diciembre de 2017

08:03:45


Detrás de cada servicio costoso para el cliente, de poca calidad y difícil accesibilidad hay siempre una o varias mentes listas para aprovecharse. Es una verdad que aplica para todos los servicios en Cuba. No existe cultura entre muchos cubanos sobre el tema, porque empezamos muy tarde esta materia. Es curioso que la periodista diga: “No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi.” Es como un llamado a los agentes del orden, diciéndoles que no hay que ser agente secreto para darse cuenta de quienes son los que están en eso, que por demás pasan gran parte de su día en los puntos wifi. ¿Impunidad? Sí. ¿Contubernio? A lo mejor. No obstante creo que una solución más viable es informar más al pueblo como hace este artículo y crear mejores mecanismos de respuesta ante estos incidentes, que el cliente sienta verdaderamente la Protección al Consumidor. No existe el delito informático en nuestro Código Penal, estas conductas se enmascaran en otras figuras delictivas con pequeñas condenas que en la mayoría de los casos queda en advertencia o multa y vuelven a lo mismo después. Esa es una deficiencia de nuestro sistema de justicia. Lo que es muy necesario, ya que se expresa una y otra vez sobre la voluntad gubernamental al respecto, es que se libere el servicio de internet desde los móviles y se sigan reduciendo los costos de acceso para que esas personas inescrupulosas tengan menos oportunidades de timar. De esta manera seguirán ocurriendo estos incidentes; pero menos.

jorge Respondió:


29 de diciembre de 2017

19:57:40

Lo que se discute es la estafa en si no los que se dedican a brindar un vervucio que a pesar de no ser el mejor es mas carato aunque a muchos no