ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Sobre las ilegalidades en las zonas wifi, lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado. Foto: Yaimí Ravelo

Aunque en las últimas semanas el tema «ha sonado» bastante en redes sociales y medios de comunicación, debido al número de comentarios e inquietudes que aparecen tras hablar del robo de cuentas Nauta en zonas públicas de acceso a internet, lo cierto es que no se trata siquiera de algo que surgió durante el último mes, ni se limita a un territorio en particular.

Lo mismo que le sucedió a una muchacha en Cienfuegos cuando fue a conectarse en un área wifi y vio cómo desaparecía su saldo de navegación sin explicación aparente, también le ocurrió a un joven en el parque de Santiago de las Vegas, en la capital; o al señor de Mayabeque que, tras hablar con su familia en el exterior mediante la aplicación IMO, dejó en su cuenta Nauta un fondo de cinco CUC, y descubrió al día siguiente que el dinero se había esfumado como por arte de magia. Y así, pudieran seguir contándose historias…

Al cierre de noviembre, las Oficinas de Protección al Consumidor de Etecsa reportaban 672 reclamaciones en todo el país. Pero el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa.

Lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado por personas (los llamados defraudadores), que utilizan ilegalmente equipos y tecnologías con el propósito de robarle al cibernauta su usuario y contraseña, y así tener completo acceso y control de su cuenta.

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

Cuando en el 2015 inició el servicio de internet desde los sitios públicos wifi, expresó el Jefe del Departamento Antifraudes, Etecsa no contaba con un certificado de seguridad válido para esta prestación.

«La empresa de telecomunicaciones conocía el riesgo de hacerlo, pero se asumió por la voluntad de no seguir postergando por servicio que era muy demandado por la población. No fue por falta de gestiones comerciales ni de interés —señaló—, lo que sucedió es que no encontrábamos una autoridad especializada que, en el dominio .cu, emitiera un certificado para Cuba. A principios de este año fue que pudimos certificar el portal de autenticación acorde con los estándares internacionales».

A esta situación, ya de por sí compleja, se une que la percepción de riesgo de los usuarios al conectarse es muy baja: las personas se prestan los dispositivos móviles y sus contraseñas, comparten las cuentas de navegación, acuden a los llamados conectify para abaratar la conexión, aceptan transferencia de saldo de extraños… Todo ello proporcionó una oportunidad para los defraudadores, comentó.

El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. Foto: Yaimí Ravelo

EL PARQUE Y LOS CONECTIFY

No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi. Se le acercan al usuario con un saludo amigable, como tanteando el terreno. Le preguntan qué necesitan, si tarjetas Nauta temporales, si una conexión más barata, ayuda para configurar la conexión o hasta un banco para sentarse. Un servicio completo, dicen. Para que el cliente utilice el IMO, navegue por internet, revise su correo y redes sociales sin mayores preocupaciones. El mismo diálogo se repite varias veces en el día, cada vez que llega un nuevo cliente al parque, ese espacio que han convertido en su «zona de negocio».

Aunque algunos piensan que este «servicio» de los conectify no es tan malo, pues la tarifa que ofrecen es más barata que la oficial de la empresa de telecomunicaciones, lo que quizá desconocen es que esa conexión por 0.50 centavos CUC la hora ni es segura ni tiene la calidad que Etecsa ofrece, pues el ancho de banda que debía consumir un solo usuario está dividido entre cuatro, cinco o más personas, sostuvo Jorge Sacre.

Se trata de una actividad económica ilícita, insistió el especialista. Pero ya no estamos hablando solamente de que revenden las tarjetas o que ofrecen, ilegalmente, la prestación de navegación simultánea, sino que muchas veces utilizan para estos fines cuentas Nauta que han sido robadas a usuarios legítimos.

Mediante determinadas aplicaciones los defraudadores pueden captar dispositivos cercanos que intentan conectarse a la red de Etecsa y perturbar sus conexiones. El ataque está dirigido a disociar las conexiones de los usuarios y obtener clientes potenciales para su negocio, pues al percibir que la conexión se «cae» constantemente, el usuario se ve tentado a utilizar su servicio.

Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 cuc, por causa del consumo o la transferencia injustificada de saldo. Foto: Sotolongo, Carlos Luis

Y LA ESTAFA… ¿QUIÉN LA DETIENE?

Aunque no son pocas las quejas que llegan a las oficinas comerciales de Etecsa, ni las denuncias realizadas en la policía, lo cierto es que el mal persiste y también la incomodidad pública.

La empresa, precisó Jorge Sacre, se ve inmersa en dar respuesta a estas reclamaciones, pues los clientes ven afectado su saldo y limitado su acceso, e incluso pierden el servicio de navegación. Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 CUC, por causa del consumo o la transferencia injustificada de saldo.

Ante la inquietud de porqué se aplica el pago solo ante estos dos últimos hechos, Arelys González, directora del departamento de Protección al Consumidor, explicó a Granma que la empresa tiene mecanismos para detectar las cuentas implicadas en actividades de transferencia. «Sabemos que es un fraude porque casi siempre esas cuentas a las que fue transferido el saldo de la víctima tienen patrones de comportamiento anómalos, es decir, reciben o transfieren mucho dinero en muy poco tiempo, o están cruzadas con otras investigaciones de quejas. Una vez que se realiza este análisis, se procede a la devolución del dinero en la oficina comercial».

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Dentro de las acciones que hemos venido desarrollando para frenar el fenómeno, también está el trabajo de conjunto con la PNR, especialmente con la policía técnica investigativa, dijo. Como aún no contamos con una ley de comunicaciones que permita sancionar los delitos informáticos como tal, y están desactualizadas las regulaciones vigentes sobre el uso de las conexiones inalámbricas, es necesaria la coordinación con las autoridades, ya que los fraudes en la red tienen siempre un trasfondo de actividad económica ilícita, y por ahí se procede penalmente, señaló.

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.
Etecsa tiene el desafío de mejorar  sus protocolos de seguridad y desarrollar herramientas que le faciliten al usuario reconocer cuándo lo están intentando estafar, función que viene a realizar el certificado de seguridad.

Una aplicación móvil que detecte la veracidad de las redes wifi y que bloquee o permita la conexión a dichas redes, en dependencia de su autenticidad, sería sin duda alguna de gran utilidad para los cibernautas. Esta es precisamente, una de las intenciones del ingeniero Sebastián Rodríguez, de la división de Etecsa en Mayabeque, la provincia que más reclamaciones registra por la pérdida injustificada del saldo en las cuentas Nauta.

El proyecto, presentado recientemente en un fórum de ciencia y técnica, le permite al cliente diferenciar las redes wifi presentes, visualizando el nombre, la dirección MAC, la frecuencia y la intensidad de la señal.

De tratarse de una wifi correspondiente a Etecsa, automáticamente la aplicación abre una ventana para que el usuario se autentique, y en el caso de las falsas redes, incluso si el usuario presiona al ítem, no permite la conexión y le muestra al cliente una notificación en la pantalla del dispositivo.

La herramienta, valoraron los directivos, todavía está en prueba y pudiera llegar a distribuirse por la empresa si se testan sus resultados.

De concretarse esta acción u otras que frenen los hechos de estafa en las áreas públicas wifi, los usuarios del Nauta se sentirían, sin duda, más seguros y estarían menos propensos a caer en las artimañas y engaños de esas personas que se aprovechan de las vulnerabilidades en la red para beneficio propio.

Si bien el servicio de las zonas wifi es perfectible y sus tarifas de acceso deben ser más bajas, nada justifica que venga un extraño y se apropie de un bien que es nuestro. Eso, en cualquier idioma o contexto, se llama robo, y como tal deben actuar y proceder las autoridades implicadas, pues el fenómeno no solo compete a las instancias de la empresa de telecomunicaciones, deben participar además las fuerzas del orden público y otros organismos. Por supuesto, también los usuarios deben ser más responsables de la seguridad de sus cuentas.

En ambos casos, nos sigue faltando cultura de navegación y resoluciones o leyes que fortalezcan las vías para cortarles el paso a los defraudadores; más, si el país está inmerso en un proceso de informatización.  

Provincias

Sitios públicos Wifi

Pinar del Río

54

Artemisa

17

Mayabeque

17

La Habana

93

Matanzas

28

Villa Clara

26

Cienfuegos

17

Sancti Spíritus

22

Ciego de Ávila

19

Camagüey

31

Las Tunas

25

Holguín

44

Granma

43

Santiago de Cuba

36

Guantánamo

25

Municipio Especial Isla de la Juventud

8

Total

505

NAVEGUE SEGURO… CONSEJOS DE ETECSA

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

Ejemplo de advertencia de seguridad de una red falsa. Esta ventana puede no mostrarse igual en todos los dispositivos. Foto: Etecsa
Ejemplo de certificado de seguridad válido del Portal de autenticación. Foto: Etecsa
COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Grabilla dijo:

46

28 de diciembre de 2017

11:59:21


Por qué algunos aun insisten en la conexión por consumo de datos, no saben el error que están cometiendo con ese tipo de conexiones, ahora se quejan de esta que es por tiempo y cuando experimenten como he hecho yo la conexión que es por consumo de datos se les va a reventar el cerebro. Simplemente una de las miles de aplicaciones que tienen hoy en día los dispositivos que se actualizan automáticamente o necesitan de la red para cumplir con varias funciones te dejaría sin datos al momento y ya no es que cierro la cuenta y al otro día no tengo nada después va a ser que madamas escribí un correo y me quede sin datos y se convierte en un BUCLE. NO me gusta la proyección del mensaje de la noticia ya que da la impresión de que cualquiera que tenga un dispositivo WIFI ya sea (Nanostation, TPlink,Microti,Nanobin, router ) entre muchos ejemplos más, los están encerrando a todos en el mismo saco y al final sin beberla ni comerla el que lo usa con fines de (Entretenimiento) es decir (Juegos, intercambio de información, comunicación )entre otras actividades que no tienen nada que ver con ETECSA pagan justos por pecadores por el simple hecho de tener el equipo. No me parece. En cuanto al tema conexión ETECSA solo piensa en seguir incrementando áreas wifi . NOOO señores vallan trabajando y guardando el dinero de todo ese equipamiento de Antenas cables software, mano de obra etc. para implementar conexión 3G y no se pide 4G ni nada simplemente 3G y se van a resolver un buen porcentaje de los problemas que se discuten aquí, que si certificado, conectify, revendedores, portales falsos, perdida de dinero. Ya es hora que actualicen las leyes en cuanto a la wifi. Que están obsoletas desde hace ya muchos pero muuuchos años , y dentro de esas actualizaciones permitir a pesar de todo la entrada de equipos wifi al país y crear regulaciones para el uso del espacio radioelectrónico y no seguir luchando contra lo imposible en los aeropuertos decomisando el dinero que muchos otros sudan y muchas veces no los traen con propósitos ilegales. El problema es que en el mundo y sii digo en el mundo tener un dispositivo wifi de los antes mencionados no es problema alguno como aquí en cuba, simplemente que existen regulaciones y leyes que controlan el uso de esos aparatos he implementan software y mucha materia gris para resolver los problemas que evidentemente trae informatizar el país y que a la larga lo van a tener que hacer si lo quieren hacer pienso yo. Y así no nos hacemos la vida tan difícil porque actualmente todos esos equipos son ilegales que la ley obsoleta y vigente en nuestro país sobre (Redes inalámbricas) no los contempla y los ve como algo negativo y va en contra del desarrollo informático del país algo muy contradictorio que espero se resuelva algún día. Les digo un poco más si usted que está leyendo esto tiene un MOVIL (Moderno) el mismo móvil te permite compartir la conexión con otros sin necesidad de tanto conectify ni nada por el estilo haa que puede que no este a la altura del conectifi para que sea a eficiente a la hora de lucrarse y controlar el proceso igual sirve para compartir la conexión con un amigo o familiares. Pero es así, Esto es algo que nosotros los cubanos y la muy inexperta ETECSA esta están experimentando ya que si de INTERNET y tecnología se trata estamos perdidos en campos de lechugas y al paso que va la tecnología nosotros ni montados en un cohete la vamos a alcanzar. La solución al portal nauta falso y al certificado la tienen nuestros programadores. HAA que va a durar poco está bien va a ser algo en constante movimiento ya que el que hace la ley hace la trampa pero es ASI.

Maikel dijo:

47

28 de diciembre de 2017

14:02:09


Mi cuenta se ha quedado enganchada más de 10 veces por lo que tengo experiencia para decir que el artículo se equivoca en algunos aspectos. Yo nunca me he conectado con conectify, todas las veces que se me ha quedado enganchada la conexión he comprobado que es la misma pag de Etecsa, no solo una foto. En todas las ocasiones me he acercado de inmediato al punto de Etecsa del Focsa y no he resuelto nada, solo he obtenido justificaciones pero nunca me dijeron que podían simplemente desconectar la cuenta, es más yo les propuse que pusieran un botón de desconectase en información de usuario o el portal de usuario ya que a estas dos pag podía acceder sin problema. Además nunca han registrado mis quejas, ni las que he visto informar mientras estoy en una larga cola para ponerle saldo a mi cuenta, 672 se queda muy, muy corto. La devolución del tiempo de conexión, es decir dinero, es una mala palabra ya que ninguna de estas ocasiones fue posible. Lo que me sucedió a mi persona tantas veces no fue para nada un Hacker ni mucho menos, simplemente es un error de conexión. Como bien dije comprobé la pag, tengo las fotos que lo demuestran e inclusive en dos ocasiones se quedó conectada la cuenta con 3cuc y al otro día tenía 1 cuc que si fuera una estafa estaría en cero. No digo que pueda haber personas que se dediquen a eso pero me preocupa más que sea un error de Etecsa, bastante caro es el servicio para no tener una seguridad, protección al consumidor o como quieran llamarlo, más aún cuando esta es la única empresa de comunicación en nuestra isla. Qué bueno que se hable del problema, mejor aún que se resuelva pronto.

jose dijo:

48

28 de diciembre de 2017

17:34:32


creo que es muy util este trabajo por parte de este periodista ya era hora de q alguien se pronunciara respecto a este tipo de insidente pero ahora quisiera acotar q todavia e ese trabajo quedaron muchas cosas pendientes como son la calidad de la señal, las condiciones de los lugares seleccionadso para implementar el servicio wifi asi como las formas q el mismo describe el modo operandis de estas persona. PERO que hacer en el caso tambien de personas q poseen esos equipos y los tienen para uso propio? como si vivo en una zona cercana al punto y poseo un equipo q estoy seguro como existen algunos entraron por la aduana y lo empleo para mi uso quieres llamarme como un servicio ilegal? la señal esta en el aire y desde cualquier sitio q usted la utiliza estas ilegal? pq no combatimos a esos malechores si los tenemos identificamos y generalizamos a todos? Pq si tengo mi laptop q tiene wifi no puedo intercambiar mi connectify con mi amigo mi hermano, etc, q estos no tienen el dinero en ese momento o bien nos mutamos ya que nuestro servicio es bastante caro para aprovecharlo ya q serian por ejemplo 2 o 3 horas mas? pq etecsa no hace un levamtamiento y le da la oportunidad a los propietarios de esos equipos q se reconoscan y paguen un impuesto o algo asi para el uso de esos equipos q sabemos el pais no tiene para todos?

la muchacha del cotorro dijo:

49

29 de diciembre de 2017

10:50:27


esta muy bueno el artículo, yo tambien fui estafada con la cuenta, fui a ETECSA del mi municipio y me dijeron que no podian hacer nada , que debia de cambiar la contraseña y que si queria podia realizar la denuncia a la PNR y la la realice y más nunca supe nada eso fue el año pasado.

Javier Alejandro Vazquez Marzo dijo:

50

29 de diciembre de 2017

13:04:47


En Cubadebate deje hace unos dias un comentario extenso sobre este tema, hoy por aqui quiero añadir que ETECSA, ademas de implementar un sistema de deteccion de intrusos IDS, necesita corregir errores internos y mejorar la atencion al cliente, por ejemplo, aqui en mi municipio a varias personas con sus respectivos Nauta Hogar, sin pasar por intermediario alguno, teniendo asesoria de personas con conocimientos, cambiando sus claves periodicamente y aun cuidando de que este presente el certificado de seguridad en el portal cautivo, presentan problemas con el tiempo de sus cuentas, llegando a consumirles gran cantidad de tiempo e incluso el portal de usuario les dice que la cuenta se abrio en horarios en que ellos no las usaron, dando la idea de que alguien les esta usando su cuenta. Repito, esto lo comprobamos con varias personas con sus nauta hogar propios, personas que no van al parque desde hace mucho tiempo y cuidan sus cuentas al maximo, llegando a sucederle tambien un trabajador de ETECSA. Sin embargo en Atencion al Cliente solo dicen que alguien les ha robado su saldo pero el problema persiste, y asi tambien sucede con muchos problemas para los cuales no ofrecen una solucion efectiva y otras veces simplemente no saben que responder. ETECSA necesita mas fortaleza en el tema de la seguridad, es bueno educar a los usuarios, muy bueno el Navegue Seguro, pero eso no soluciona el problema, solo tapa un hueco, como lo hacia Microsoft con sus parches a Windows hasta que tuvieron que cambiar la forma, se necesita buen equipamento y personal calificado. Por ejemplo para el tema de los falsos AP o malvadas gemelas en las Wifi, pueden implementarse soluciones que los detecten y los eviten, ayer de casualidad encontre un proyecto que al parecer esta muy bueno: https://github.com/moha99sa/EvilAP_Defender/wiki Esta aplicacion segun lei tiene estas caracteristicas: -Encontrar falsos AP con BSSID diferentes al original -Encontrar falsos AP con BSSID igual al original pero canal, cifrado, protocolo y autenticacion diferentes -Encontrar falso AP con los atributos anteriores iguales pero con parametros adicionales alterados con el Beacon por ejemplo. Cuando se encuentra un falso AP la aplicacion procede a enviar sms o email al administrador y automaticamente entra en un modo preventivo para solo autenticar a los clientes reales y botar al falso AP, creando una lista blanca en un modo aprendizaje para evitar los AP ya marcados como falsos. No quiero decir que usen esta aplicacion, pero pueden impementar algo como esto, recuerden que las Wifi son altamente inseguras, nada que ver con redes cableadas, y mas si son Wifi publicas, necesitan atencion especial.