ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Sobre las ilegalidades en las zonas wifi, lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado. Foto: Yaimí Ravelo

Aunque en las últimas semanas el tema «ha sonado» bastante en redes sociales y medios de comunicación, debido al número de comentarios e inquietudes que aparecen tras hablar del robo de cuentas Nauta en zonas públicas de acceso a internet, lo cierto es que no se trata siquiera de algo que surgió durante el último mes, ni se limita a un territorio en particular.

Lo mismo que le sucedió a una muchacha en Cienfuegos cuando fue a conectarse en un área wifi y vio cómo desaparecía su saldo de navegación sin explicación aparente, también le ocurrió a un joven en el parque de Santiago de las Vegas, en la capital; o al señor de Mayabeque que, tras hablar con su familia en el exterior mediante la aplicación IMO, dejó en su cuenta Nauta un fondo de cinco CUC, y descubrió al día siguiente que el dinero se había esfumado como por arte de magia. Y así, pudieran seguir contándose historias…

Al cierre de noviembre, las Oficinas de Protección al Consumidor de Etecsa reportaban 672 reclamaciones en todo el país. Pero el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa.

Lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado por personas (los llamados defraudadores), que utilizan ilegalmente equipos y tecnologías con el propósito de robarle al cibernauta su usuario y contraseña, y así tener completo acceso y control de su cuenta.

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

Cuando en el 2015 inició el servicio de internet desde los sitios públicos wifi, expresó el Jefe del Departamento Antifraudes, Etecsa no contaba con un certificado de seguridad válido para esta prestación.

«La empresa de telecomunicaciones conocía el riesgo de hacerlo, pero se asumió por la voluntad de no seguir postergando por servicio que era muy demandado por la población. No fue por falta de gestiones comerciales ni de interés —señaló—, lo que sucedió es que no encontrábamos una autoridad especializada que, en el dominio .cu, emitiera un certificado para Cuba. A principios de este año fue que pudimos certificar el portal de autenticación acorde con los estándares internacionales».

A esta situación, ya de por sí compleja, se une que la percepción de riesgo de los usuarios al conectarse es muy baja: las personas se prestan los dispositivos móviles y sus contraseñas, comparten las cuentas de navegación, acuden a los llamados conectify para abaratar la conexión, aceptan transferencia de saldo de extraños… Todo ello proporcionó una oportunidad para los defraudadores, comentó.

El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. Foto: Yaimí Ravelo

EL PARQUE Y LOS CONECTIFY

No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi. Se le acercan al usuario con un saludo amigable, como tanteando el terreno. Le preguntan qué necesitan, si tarjetas Nauta temporales, si una conexión más barata, ayuda para configurar la conexión o hasta un banco para sentarse. Un servicio completo, dicen. Para que el cliente utilice el IMO, navegue por internet, revise su correo y redes sociales sin mayores preocupaciones. El mismo diálogo se repite varias veces en el día, cada vez que llega un nuevo cliente al parque, ese espacio que han convertido en su «zona de negocio».

Aunque algunos piensan que este «servicio» de los conectify no es tan malo, pues la tarifa que ofrecen es más barata que la oficial de la empresa de telecomunicaciones, lo que quizá desconocen es que esa conexión por 0.50 centavos CUC la hora ni es segura ni tiene la calidad que Etecsa ofrece, pues el ancho de banda que debía consumir un solo usuario está dividido entre cuatro, cinco o más personas, sostuvo Jorge Sacre.

Se trata de una actividad económica ilícita, insistió el especialista. Pero ya no estamos hablando solamente de que revenden las tarjetas o que ofrecen, ilegalmente, la prestación de navegación simultánea, sino que muchas veces utilizan para estos fines cuentas Nauta que han sido robadas a usuarios legítimos.

Mediante determinadas aplicaciones los defraudadores pueden captar dispositivos cercanos que intentan conectarse a la red de Etecsa y perturbar sus conexiones. El ataque está dirigido a disociar las conexiones de los usuarios y obtener clientes potenciales para su negocio, pues al percibir que la conexión se «cae» constantemente, el usuario se ve tentado a utilizar su servicio.

Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 cuc, por causa del consumo o la transferencia injustificada de saldo. Foto: Sotolongo, Carlos Luis

Y LA ESTAFA… ¿QUIÉN LA DETIENE?

Aunque no son pocas las quejas que llegan a las oficinas comerciales de Etecsa, ni las denuncias realizadas en la policía, lo cierto es que el mal persiste y también la incomodidad pública.

La empresa, precisó Jorge Sacre, se ve inmersa en dar respuesta a estas reclamaciones, pues los clientes ven afectado su saldo y limitado su acceso, e incluso pierden el servicio de navegación. Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 CUC, por causa del consumo o la transferencia injustificada de saldo.

Ante la inquietud de porqué se aplica el pago solo ante estos dos últimos hechos, Arelys González, directora del departamento de Protección al Consumidor, explicó a Granma que la empresa tiene mecanismos para detectar las cuentas implicadas en actividades de transferencia. «Sabemos que es un fraude porque casi siempre esas cuentas a las que fue transferido el saldo de la víctima tienen patrones de comportamiento anómalos, es decir, reciben o transfieren mucho dinero en muy poco tiempo, o están cruzadas con otras investigaciones de quejas. Una vez que se realiza este análisis, se procede a la devolución del dinero en la oficina comercial».

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Dentro de las acciones que hemos venido desarrollando para frenar el fenómeno, también está el trabajo de conjunto con la PNR, especialmente con la policía técnica investigativa, dijo. Como aún no contamos con una ley de comunicaciones que permita sancionar los delitos informáticos como tal, y están desactualizadas las regulaciones vigentes sobre el uso de las conexiones inalámbricas, es necesaria la coordinación con las autoridades, ya que los fraudes en la red tienen siempre un trasfondo de actividad económica ilícita, y por ahí se procede penalmente, señaló.

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.
Etecsa tiene el desafío de mejorar  sus protocolos de seguridad y desarrollar herramientas que le faciliten al usuario reconocer cuándo lo están intentando estafar, función que viene a realizar el certificado de seguridad.

Una aplicación móvil que detecte la veracidad de las redes wifi y que bloquee o permita la conexión a dichas redes, en dependencia de su autenticidad, sería sin duda alguna de gran utilidad para los cibernautas. Esta es precisamente, una de las intenciones del ingeniero Sebastián Rodríguez, de la división de Etecsa en Mayabeque, la provincia que más reclamaciones registra por la pérdida injustificada del saldo en las cuentas Nauta.

El proyecto, presentado recientemente en un fórum de ciencia y técnica, le permite al cliente diferenciar las redes wifi presentes, visualizando el nombre, la dirección MAC, la frecuencia y la intensidad de la señal.

De tratarse de una wifi correspondiente a Etecsa, automáticamente la aplicación abre una ventana para que el usuario se autentique, y en el caso de las falsas redes, incluso si el usuario presiona al ítem, no permite la conexión y le muestra al cliente una notificación en la pantalla del dispositivo.

La herramienta, valoraron los directivos, todavía está en prueba y pudiera llegar a distribuirse por la empresa si se testan sus resultados.

De concretarse esta acción u otras que frenen los hechos de estafa en las áreas públicas wifi, los usuarios del Nauta se sentirían, sin duda, más seguros y estarían menos propensos a caer en las artimañas y engaños de esas personas que se aprovechan de las vulnerabilidades en la red para beneficio propio.

Si bien el servicio de las zonas wifi es perfectible y sus tarifas de acceso deben ser más bajas, nada justifica que venga un extraño y se apropie de un bien que es nuestro. Eso, en cualquier idioma o contexto, se llama robo, y como tal deben actuar y proceder las autoridades implicadas, pues el fenómeno no solo compete a las instancias de la empresa de telecomunicaciones, deben participar además las fuerzas del orden público y otros organismos. Por supuesto, también los usuarios deben ser más responsables de la seguridad de sus cuentas.

En ambos casos, nos sigue faltando cultura de navegación y resoluciones o leyes que fortalezcan las vías para cortarles el paso a los defraudadores; más, si el país está inmerso en un proceso de informatización.  

Provincias

Sitios públicos Wifi

Pinar del Río

54

Artemisa

17

Mayabeque

17

La Habana

93

Matanzas

28

Villa Clara

26

Cienfuegos

17

Sancti Spíritus

22

Ciego de Ávila

19

Camagüey

31

Las Tunas

25

Holguín

44

Granma

43

Santiago de Cuba

36

Guantánamo

25

Municipio Especial Isla de la Juventud

8

Total

505

NAVEGUE SEGURO… CONSEJOS DE ETECSA

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

Ejemplo de advertencia de seguridad de una red falsa. Esta ventana puede no mostrarse igual en todos los dispositivos. Foto: Etecsa
Ejemplo de certificado de seguridad válido del Portal de autenticación. Foto: Etecsa
COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

Maria isabel dijo:

26

27 de diciembre de 2017

15:52:38


Yo no asisto a zona wifi y el mes de octubre me desapareció de mi cuenta 90 Cuc. He reclamado sin respuesta alguna. Buen trato pero nada. Es una gran pena e insatisfacción.

Maria isabel dijo:

27

27 de diciembre de 2017

15:54:10


También deben existir métodos de aviso ante cualquier anomalía y brindar mejor servicio en cuanto a las quejas.

Ednago González Rodríguez dijo:

28

27 de diciembre de 2017

16:15:03


Debemos crear, aún, más conciencia al pueblo. Los cubanos no se imaginan del gran esfuerzo que hace el Gobierno cubano para llevar wifi a todas partes. Para Etecsa adquierir todo lo que conlleva poner wifi en todos los municipios sale caro, el Gobierno tiene que pagarlo en dólares y con el problema del bloqueo sale muy caro, casi todo hay que pagarlo en efectivo. Hay que tener más conciencia, como pueblo, y hacer las cosas correctas y así a muchos usuarios no le roban de sus cuentas. Etecsa tiene que poner mano dura con esta situación por el bien de todos los cubanos que trabajan muy duro para que otras persones le roben los minutos wifi. Bien y 100 puntos para los a degradados trabajadores de Etecsa.

Jorge Respondió:


28 de diciembre de 2017

10:03:59

Es correcto lo que dices de que el pueblo debe ser más responsable. Pero todo lo que invierte ETECSA ya tiene que haberlo recaudado a través de las transferencias desde el exterior y todo el dinero circulante en CUC que hay en el país...Eso no es justificación lo del esfuerzo de ETECSA pues para eso está. Hay que reconocer cuando de un servicio de calidad, pero nuestro pueblo como dueño de ETECSA y de todo nuestro país tiene todo el derecho del mundo de criticar y hacer que se cambie todo lo que deba ser cambiado. ETECSA puede hacer mucho más y mejor, de eso estoy seguro, por eso necesitamos seguirla machacando cuando se tenga razón para que avance más...no queda de otra, es una empresa estatal socialista que responde a los intereses del pueblo cubano. Que se arremangue y trabaje más y mejor.

Ednago González Rodríguez dijo:

29

27 de diciembre de 2017

16:16:29


Adnegados trabajadores de Etecsa, para corregir error

cazwell Respondió:


28 de diciembre de 2017

10:56:50

mira ednago todo ese comentario sobre si el esfuerzo y el bloqueo esta muy bien pero aqui lo que pasa es que etecsa todo lo justifica publicamente los ciudadados tiene ke aguantar malos tratos, quejas que nunca se resuelven inmensas coas y ya esta al final no pasa nada, nadie es responsable de nada, quien es el responsable de los altos precios de la internet en Cuba esto es un termino del que se habka todos los dias es que el dinero del los coiudadanos entonces no vale para nada, quien es el responsable de los altos precios de los minutos al aire y d los sms hay que ser mas consecuente con los precios que se le dan al pueblo es un sinsentido lo nunca acabar

lala dijo:

30

27 de diciembre de 2017

17:03:09


Realmente es asombroso que aun los legisladores no se hayan pronunciado o al menos no lo conozco, para la aprobación de una Ley sobre las comunicaciones o las TIC, en la Asamblea Nacional, en mi criterio es urgente que se haga, así ETECSA tendrá conqué trabajar y los clientes o usuarios de estas redes nos sentiriamos más protegidos.

Jorge Respondió:


28 de diciembre de 2017

10:05:01

Umm, no creo que los legisladores sepan de estos temas. Al final le toca a la misma ETECSA al Ministerio de las comunicaciones y al MININT hacer la ley, que la asamblea la lea y le de el OK, pero para eso deben faltar años luz...

Rodrigo Respondió:


31 de diciembre de 2017

10:30:40

Amigo, la Asamblea se reúne como cuatro días al año y tiene que invertir tres en aprobar todo lo que aprobó el Consejo de Estado entre sesiones. Dudo que tengan tiempo para meterse en este tema. Necesitamos un parlamento de tiempo completo.