ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA
Sobre las ilegalidades en las zonas wifi, lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado. Foto: Yaimí Ravelo

Aunque en las últimas semanas el tema «ha sonado» bastante en redes sociales y medios de comunicación, debido al número de comentarios e inquietudes que aparecen tras hablar del robo de cuentas Nauta en zonas públicas de acceso a internet, lo cierto es que no se trata siquiera de algo que surgió durante el último mes, ni se limita a un territorio en particular.

Lo mismo que le sucedió a una muchacha en Cienfuegos cuando fue a conectarse en un área wifi y vio cómo desaparecía su saldo de navegación sin explicación aparente, también le ocurrió a un joven en el parque de Santiago de las Vegas, en la capital; o al señor de Mayabeque que, tras hablar con su familia en el exterior mediante la aplicación IMO, dejó en su cuenta Nauta un fondo de cinco CUC, y descubrió al día siguiente que el dinero se había esfumado como por arte de magia. Y así, pudieran seguir contándose historias…

Al cierre de noviembre, las Oficinas de Protección al Consumidor de Etecsa reportaban 672 reclamaciones en todo el país. Pero el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa.

Lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado por personas (los llamados defraudadores), que utilizan ilegalmente equipos y tecnologías con el propósito de robarle al cibernauta su usuario y contraseña, y así tener completo acceso y control de su cuenta.

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

Cuando en el 2015 inició el servicio de internet desde los sitios públicos wifi, expresó el Jefe del Departamento Antifraudes, Etecsa no contaba con un certificado de seguridad válido para esta prestación.

«La empresa de telecomunicaciones conocía el riesgo de hacerlo, pero se asumió por la voluntad de no seguir postergando por servicio que era muy demandado por la población. No fue por falta de gestiones comerciales ni de interés —señaló—, lo que sucedió es que no encontrábamos una autoridad especializada que, en el dominio .cu, emitiera un certificado para Cuba. A principios de este año fue que pudimos certificar el portal de autenticación acorde con los estándares internacionales».

A esta situación, ya de por sí compleja, se une que la percepción de riesgo de los usuarios al conectarse es muy baja: las personas se prestan los dispositivos móviles y sus contraseñas, comparten las cuentas de navegación, acuden a los llamados conectify para abaratar la conexión, aceptan transferencia de saldo de extraños… Todo ello proporcionó una oportunidad para los defraudadores, comentó.

El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. Foto: Yaimí Ravelo

EL PARQUE Y LOS CONECTIFY

No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi. Se le acercan al usuario con un saludo amigable, como tanteando el terreno. Le preguntan qué necesitan, si tarjetas Nauta temporales, si una conexión más barata, ayuda para configurar la conexión o hasta un banco para sentarse. Un servicio completo, dicen. Para que el cliente utilice el IMO, navegue por internet, revise su correo y redes sociales sin mayores preocupaciones. El mismo diálogo se repite varias veces en el día, cada vez que llega un nuevo cliente al parque, ese espacio que han convertido en su «zona de negocio».

Aunque algunos piensan que este «servicio» de los conectify no es tan malo, pues la tarifa que ofrecen es más barata que la oficial de la empresa de telecomunicaciones, lo que quizá desconocen es que esa conexión por 0.50 centavos CUC la hora ni es segura ni tiene la calidad que Etecsa ofrece, pues el ancho de banda que debía consumir un solo usuario está dividido entre cuatro, cinco o más personas, sostuvo Jorge Sacre.

Se trata de una actividad económica ilícita, insistió el especialista. Pero ya no estamos hablando solamente de que revenden las tarjetas o que ofrecen, ilegalmente, la prestación de navegación simultánea, sino que muchas veces utilizan para estos fines cuentas Nauta que han sido robadas a usuarios legítimos.

Mediante determinadas aplicaciones los defraudadores pueden captar dispositivos cercanos que intentan conectarse a la red de Etecsa y perturbar sus conexiones. El ataque está dirigido a disociar las conexiones de los usuarios y obtener clientes potenciales para su negocio, pues al percibir que la conexión se «cae» constantemente, el usuario se ve tentado a utilizar su servicio.

Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 cuc, por causa del consumo o la transferencia injustificada de saldo. Foto: Sotolongo, Carlos Luis

Y LA ESTAFA… ¿QUIÉN LA DETIENE?

Aunque no son pocas las quejas que llegan a las oficinas comerciales de Etecsa, ni las denuncias realizadas en la policía, lo cierto es que el mal persiste y también la incomodidad pública.

La empresa, precisó Jorge Sacre, se ve inmersa en dar respuesta a estas reclamaciones, pues los clientes ven afectado su saldo y limitado su acceso, e incluso pierden el servicio de navegación. Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 CUC, por causa del consumo o la transferencia injustificada de saldo.

Ante la inquietud de porqué se aplica el pago solo ante estos dos últimos hechos, Arelys González, directora del departamento de Protección al Consumidor, explicó a Granma que la empresa tiene mecanismos para detectar las cuentas implicadas en actividades de transferencia. «Sabemos que es un fraude porque casi siempre esas cuentas a las que fue transferido el saldo de la víctima tienen patrones de comportamiento anómalos, es decir, reciben o transfieren mucho dinero en muy poco tiempo, o están cruzadas con otras investigaciones de quejas. Una vez que se realiza este análisis, se procede a la devolución del dinero en la oficina comercial».

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Dentro de las acciones que hemos venido desarrollando para frenar el fenómeno, también está el trabajo de conjunto con la PNR, especialmente con la policía técnica investigativa, dijo. Como aún no contamos con una ley de comunicaciones que permita sancionar los delitos informáticos como tal, y están desactualizadas las regulaciones vigentes sobre el uso de las conexiones inalámbricas, es necesaria la coordinación con las autoridades, ya que los fraudes en la red tienen siempre un trasfondo de actividad económica ilícita, y por ahí se procede penalmente, señaló.

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.
Etecsa tiene el desafío de mejorar  sus protocolos de seguridad y desarrollar herramientas que le faciliten al usuario reconocer cuándo lo están intentando estafar, función que viene a realizar el certificado de seguridad.

Una aplicación móvil que detecte la veracidad de las redes wifi y que bloquee o permita la conexión a dichas redes, en dependencia de su autenticidad, sería sin duda alguna de gran utilidad para los cibernautas. Esta es precisamente, una de las intenciones del ingeniero Sebastián Rodríguez, de la división de Etecsa en Mayabeque, la provincia que más reclamaciones registra por la pérdida injustificada del saldo en las cuentas Nauta.

El proyecto, presentado recientemente en un fórum de ciencia y técnica, le permite al cliente diferenciar las redes wifi presentes, visualizando el nombre, la dirección MAC, la frecuencia y la intensidad de la señal.

De tratarse de una wifi correspondiente a Etecsa, automáticamente la aplicación abre una ventana para que el usuario se autentique, y en el caso de las falsas redes, incluso si el usuario presiona al ítem, no permite la conexión y le muestra al cliente una notificación en la pantalla del dispositivo.

La herramienta, valoraron los directivos, todavía está en prueba y pudiera llegar a distribuirse por la empresa si se testan sus resultados.

De concretarse esta acción u otras que frenen los hechos de estafa en las áreas públicas wifi, los usuarios del Nauta se sentirían, sin duda, más seguros y estarían menos propensos a caer en las artimañas y engaños de esas personas que se aprovechan de las vulnerabilidades en la red para beneficio propio.

Si bien el servicio de las zonas wifi es perfectible y sus tarifas de acceso deben ser más bajas, nada justifica que venga un extraño y se apropie de un bien que es nuestro. Eso, en cualquier idioma o contexto, se llama robo, y como tal deben actuar y proceder las autoridades implicadas, pues el fenómeno no solo compete a las instancias de la empresa de telecomunicaciones, deben participar además las fuerzas del orden público y otros organismos. Por supuesto, también los usuarios deben ser más responsables de la seguridad de sus cuentas.

En ambos casos, nos sigue faltando cultura de navegación y resoluciones o leyes que fortalezcan las vías para cortarles el paso a los defraudadores; más, si el país está inmerso en un proceso de informatización.  

Provincias

Sitios públicos Wifi

Pinar del Río

54

Artemisa

17

Mayabeque

17

La Habana

93

Matanzas

28

Villa Clara

26

Cienfuegos

17

Sancti Spíritus

22

Ciego de Ávila

19

Camagüey

31

Las Tunas

25

Holguín

44

Granma

43

Santiago de Cuba

36

Guantánamo

25

Municipio Especial Isla de la Juventud

8

Total

505

NAVEGUE SEGURO… CONSEJOS DE ETECSA

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

Ejemplo de advertencia de seguridad de una red falsa. Esta ventana puede no mostrarse igual en todos los dispositivos. Foto: Etecsa
Ejemplo de certificado de seguridad válido del Portal de autenticación. Foto: Etecsa
COMENTAR
  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

cubano dijo:

41

28 de diciembre de 2017

02:09:26


Para todos, la respuesta para esto es la siguiente, solo una, rebajar a precio justo la conectividad, quitar el modo de tarifa por tiempo de conexion que solo beneficia a Etecsa, mientra nos esplota el bolsillo a nosotros, toda la culpa es de Etecsa, quien pone en marcha sus estrategias de negocio para el mayor beneficio para ella, vamos a dejar de hablar por gusto, hay tres formas para cobrar el servicio Wifi 1 Por tarifa plana, el usario paga una suma de dinero al mes ejemplo(15 cuc al mes) y puede disfrutar conexion el mes entero sin restincion de tiempo ni de datos, esta el la que mayor beneficia al usuario. 2 Por datos comsumidos ejemplo ( 10 Gigabites de datos consumidos por 1 cuc) esta tiene la ventaja que el usuario se le cobra por los datos que el consuma independientemente del tiempo que se conecte, 3 Por tiempo de conexion ( la que emplea Etecsa actualmente) la cual es la peor forma de cobro para usuario ya que se le cobra por tiempo de conexion , mientra beneficia a Etecsa ya que obliga al usuario a pagar mucho mas por la conexion, como ven Etecsa tiene el poder en las manos para acabar este problema, pero claro es mejor darle la culpa a otros, esos ladrones estan ahi por culpa de Etecsa, la propia empresa a dado pie a que esos oportunistas esten haciendo de las sullas.

victor dijo:

42

28 de diciembre de 2017

07:06:12


Hola y saludos a todos, quisiera saludar y alabar el trabajo de los compañeros de ETECSA ante la gran tarea de tratar de llevar al pueblo las tecnologias que hoy se suceden en el mundo entero y asi no quedar varado en el atrazo tecnologico...pero debo realizar tambien criticas sobre partes de las cuales no se mencionan aqui. Soy informatico y manejo el tema de conecividad, y debo decir que este problema de PERDIDA de SALDO no solo es debido a posibles robos en algunos casos, tambien es debido al deficiente servicio de los servidores de NAUTA que atienden los ptos wifi, me explico, hace un tiempo estaba conectado desde un punto de estos y todo bien, pero el servicio era deficiente, el enlace se CAIA a cada rato y para volver a conectar era un fiasco pues a veces no cargaba la pagina del portal, y cada vez que se perdia el servicio no podia cerrar la sesion debido a la lentitud por lo que debia apagar el radio wifi de mi telefono y volver a empezar de nuevo, ..todo bien hasta que en una quinta vez al tratar de conectarme de nuevo me decia que la cuenta no podia acceder al servicio y despues de tantas pruebas decidi probar por el portal de usuario y me empece a dar cuenta de que el saldo bajaba en cada verificacion en dicho portal, por lo que decidi llamar al 113 (pues no conocia por que via tratar este tema ademas que eran mas de las 8 pm) y la operadora que me atendio me propuso reseterar y cambiar contraseña, habia perdido2 horas de mi saldo...pero no fue robo, pues he verificado mis trazas de acceso y he comprobado que todas las veces he realizado enlace con el portal original de nauta (verificar siempre la direccion URL del sitio y puerto 8080), pero ademas NUNCA cambie la contraseña y hasta 10 dias despues de ese suceso el saldo nunca ha variado, por lo que puedo asegurar que no fue un robo (de lo contrario al no cambiar mi contraseña me hubieran CHUPADO el saldo en algun otro dia), pienso por mis conocimientos sobre redes que puede ser que ser quedo ENGANCHADA mi sesion debido al mal servicio en cuanto al tramiteo entre el servidor nauta y el terminal telefonico, pues casi a todos los entrevistados por mi dijeron que el problema siempre es con tratar de autenticar en el sitio nauta y que tambien se les CAIA el enlace, creo que etecsa debe poner un medio para cuando esto suceda la misma persona resete su cuenta desde el portan nauta y tratar de resolver este problema de control en sus servidores para que no se quede ENGANCHADAS las sesiones iniciadas. gracias

noslen_nba dijo:

43

28 de diciembre de 2017

09:34:14


Luego de leer este artículo quede más preocupado por la seguridad de mi cuenta de internet que antes. Debido a que al parecer los defraudadores pueden crear sitios falsos bajo https y generar certificados de seguridad falsos, quisiera saber como estar seguro de que el certificado que el navegador me pide añadir es correcto. Alguien me puede decir cual es la autoridad de certificación con la cual etecsa ha generado su certificado según el articulo, para asegurarme de que mi móvil tiene instalado el certificado raíz de esta CA, porque esa sería la única vía por la cual el navegador aceptaría automáticamente el certificado de etecsa sin mostrarme ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Si no tengo este certificado raíz de CA debería instalarlo para que ocurra el comportamiento deseado (o instalar el certificado propio de etecsa) y no tener que añadir certificados bajo riesgo,como hasta ahora que cada vez que me he conectado al sitio de autenticación siempre me ha mostrado este tipo de ventana y he tenido que aceptarlo a riesgo propio.

Jorge dijo:

44

28 de diciembre de 2017

10:07:35


Sería bueno tener una mesa redonda sobre este tema, con personal técnico de ETECSA y una contraparte fuerte que debata con ese personal y le exija como se le exije por este medio....tremenda MR, de seguro Cuba entera la vería jejeje

Dainel Gonzalez dijo:

45

28 de diciembre de 2017

11:37:10


Por 1cuc Etecsa brinda un sevicio de una 1h de internet con una velocidad de navegacion por encima de 1megabit. dicha belocidad nunca la e logrado ver por inestabilidad del cervicio. por lo tanto algo que debo e aser en 15min me demora 1h y a eso sumale la cantidad de veces que se cae la conexion y no olbidar que el relojito sigue caminando. ESO COMO SE LLAMA? O HAY QUE LLAMAR AL 118 Y REPORTAR.