Estafa en la WiFi: Robo de cuentas y otros ciberdelitos en Cuba
Fieles a la Wifi. Foto: L Eduardo Domínguez/ Cubadebate.
Laura veía cómo se agotaba el saldo de su cuenta Nauta sin que ella pudiera mover un dedo. Alguien consumía sus horas mientras el navegador notificaba insistentemente: “su cuenta está en uso”. Como ella, todos los días llegan clientes a las oficinas de Etecsa para reportar el robo de su dinero, pero la mayoría de las veces solo logran detener el desfalco y cambiar la contraseña del usuario.
“La persona que me atendió, me explicó que podía pasarme de nuevo, pero si yo soy su cliente, ¿cómo me van a dejar desprotegida? Entonces me responde que la empresa no podía hacer más, solo quedaba ir a la Policía”, cuenta la joven.
Las zonas WiFi se han convertido en auténticos performance, donde la gente en público ventila sentimientos, discursos y conoce a otros que por menos dinero le gestionan su conexión, hasta le consiguen una silla en medio del calor.
“Lo mío fue a las 2:00 de la tarde; de pronto se me quedó en cero, me mandé a correr para la oficina y la muchacha me dice: ‘tú eres como el 50 y pico que viene aquí'”, explica otro usuario.
“No solo se están robando las cuentas Nauta con un portal cautivo falso, sino también con la suplantación de la IP (identidad personal), o sea, cuando te conectas a la WiFi Etecsa, ellos te suplantan tu IP en el momento en que estás hablando, la colocan en su teléfono y navegan como si fueras tú mismo y comercializan tus horas”, reconoce el ingeniero Pablo Morales Concepción, director territorial de Control, del Ministerio de las Comunicaciones (MIC) en Cienfuegos.
Oficialmente están registradas 60 denuncias formales a través de la Oficina de Protección al Consumidor de Etecsa en esa provincia de la zona central cubana. Sin embargo, en sondeos a la población conocimos que se trata de una problemática que sobrepasa, por mucho, esta cifra. ¿Quién protege a los más de 86 mil 800 clientes cienfuegueros con navegación y correo electrónico internacional? ¿Cómo se regula la utilización de la tecnología WiFi en Cuba?
Modus operandi digital
Existen personas que crean una red WiFi falsa y suplantan la de Etecsa. Imagen: 5 de Septiembre/ Cubadebate.
Con el nuevo contexto de acceso a Internet en Cuba, la sociedad se enfrenta a delitos de nuevo rostro. Según Alvin Cordero Hernández, coordinador de la WiFi en la Gerencia de Etecsa, “hoy la variante más conocida es la creación de un portal que imita al de Etecsa. En la Bolera detecté hace mucho tiempo uno, y sigue estando; ahí nosotros tenemos dos AP (antenas), sin embargo, existe otra irradiando por un canal distinto, pero el usuario ve el mismo nombre de la red nuestra. Si te conectas a él, te abre el portal, te puedes ‘loguear’, abres el Internet, y ellos pueden mirar todas las trazas de la red y sacan la información de usuario y contraseña. Cuando te vas, supuestamente apagas la WiFi, sin embargo, la conexión siguió abierta a través del equipo de ellos, te siguen gastando tiempo y pierdes el dinero”, agregó Cordero Hernández.
Al pasar por uno de los 25 puntos WiFi de Cienfuegos, es casi usual el llamado de los Connectify: “Amigo, ¿quieres conectarte?”; no pocos asumen tal propuesta como bendición, porque acceden a pagar 20 pesos en moneda nacional por una hora en el ciberespacio, sin imaginarse que al pactar con el “amigo”, comparten al unísono el mismo ancho de banda con varias personas, y pueden consumir tiempo robado a otros.
“Cuando llega el usuario y explica que se conecta a través de un nano o que ha utilizado los servicios de un connectify, se le toma la queja, pero le advertimos que está incumpliendo sus obligaciones con Etecsa; esa información aparece en el contrato, lo que sucede es que nosotros, los cubanos, no acostumbramos a leerlo, y además la letra está chiquita”, esclarece Bunny Prieto Santana, especialista de Protección al Consumidor, de esa entidad.
Las ilegalidades en las áreas WiFi son disímiles: desde la venta de tarjetas a sobreprecio, alquiler de móviles y laptops, configuración de equipos tecnológicos sin la licencia de cuentapropista, distribución ilícita de la señal inalámbrica e intercambios de aplicaciones.
Todas ellas implican el consenso entre ambas partes, a excepción del robo del tiempo Nauta.
“También existen vulnerabilidades en el sistema de Etecsa, ahora hasta lo ‘hackean’, y eso lo pueden hacer desde un móvil, una laptop, no hace falta el nano”, agregó Morales Concepción, ingeniero, director territorial de Control del MIC.
Los inspectores de esta oficina de control no poseen potestad para intervenir en estos espacios públicos, aun cuando el delito sea visible, y sepan que dentro de una mochila esté la antena pirata…, solo le corresponde a la Policía el actuar y decomisar los equipamientos involucrados en esta nueva forma de delinquir, según explicaron los directivos entrevistados. Tampoco Etecsa tiene competencia ante tal situación, a pesar de que sean sus clientes y su servicio los vulnerados.
El portal de la legalidad
Consejos para navegar seguro en una red WiFi de Etecsa.
En Cuba se ha desarrollado paulatinamente la informática, mas sus regulaciones quedan rezagadas al no contar con una ley de Telecomunicaciones como marco normativo, dejando margen a quienes utilizan el conocimiento para enriquecerse de modo ilegal.
“El Código Penal, por ejemplo, no incluye delitos relacionados con la informática y las comunicaciones, no hay nada escrito, y todo cae en actividad económica ilícita, que es un saco donde caben muchas cosas. A través del robo de tu contraseña, te robo tu dinero, pero ahí no hay una puerta forzada, no hay una ventana rota, no tipifica ese delito dentro de los comunes. Casi todos los países regulan la potencia y el lugar donde tú puedes irradiar. En Cuba estamos en cero con eso”, resalta el ingeniero Alvin Cordero Hernández.
“El tratamiento aquí es con las transferencias de saldo. Al revisar las trazas, sabemos la cuenta a la cual se transfirió el dinero, y le orientamos a la persona que denuncie en la Policía a esa otra que nosotros detectamos como propietaria de la cuenta receptora; la Policía entonces nos envía la denuncia y Etecsa da los datos necesarios, y a partir de ahí es que comienza el proceso judicial, que no sé cómo se maneja”, agrega Bunny Prieto.
Lo establecido para ese caso es una compensación del saldo, siempre y cuando se compruebe que no transgredió lo contratado por Etecsa; ello incluye no conectarse a través de terceras personas (portales falsos, aplicaciones, connectify).
Ante la avalancha de quejas a nivel nacional, la Empresa de Telecomunicaciones implementa una nueva campaña: ¡Navegue seguro!, en la cual se ofrece una serie de recomendaciones a sus clientes, como verificar que la dirección web del portal de autentificación comience con https y que al pinchar en el candado de arriba a la izquierda, se muestre el certifico de seguridad.
En la medida en que diversifiquen los servicios de conexión a Internet y más personas tengan acceso desde sus casas o sus móviles, los connectify, quizás evolucionarán hacia otra actividad en el propio medio de las telecomunicaciones y la informática. Hoy, la realidad demuestra que en espera de un marco regulatorio, las instituciones antes mencionadas y otras, no han asumido una responsabilidad que, por lógica, les corresponde; mientras, estamos obligados a convivir con estas conexiones no seguras…
(Tomado de 5septiembre.cu)
- Kimi, la IA china, lanza una nueva versión que programa sin supervisión humana
- China halla una alternativa al petróleo: Desarrolla aviones impulsados por agua en plena crisis energética mundial
- Adiós luces LED, las bombillas de nueva generación consumen menos y su luz se parece a la del sol
- ¿Cómo registrarse en la plataforma Soberanía?
- Expertos coinciden e instan a poner papel de aluminio en el router del Wi-Fi: te va a cambiar la vida
- ir aCanal USB »
- Comandante Ramiro: Honrándolo en sus 94 y deseándole muchos más
- Vientos de primavera para una telenovela
- El Bloqueo mata: Estudio de institución estadounidense demuestra que medidas de EE.UU. son causa principal del incremento de mortalidad infantil en Cuba
- Peter Thiel y el “círculo rojo digital” como capítulo argentino de “PayPal Mafia”
- Medicina Natural y Tradicional: Baduanjin, ocho brocados de seda… y de salud
- ir aEspeciales »
- Científicos chinos descubren dos nuevos minerales de la Luna
- China desarrolla un nuevo condensador de alto voltaje pionero en el mundo
- Modelos gigantes chinos de IA logran uso global generalizado
- ¿Cómo ha cambiado la Tierra en 58 años?: lo que revela la comparación entre las icónicas fotos de nuestro planeta del Apolo 8 y de Artemis II
- El fantasma en el núcleo: Rootkits y Bootkits, la infección que nace antes que el sistema operativo
- ir aCiencia y Tecnología »
Ahora esto si me ha dejado con la boca a bierta, ''Tampoco Etecsa tiene competencia ante tal situación'' el servicio es de ETECSA y unos bagos que les gusta ganarse la vida a lo fácil y robandole a las personas que no tienen conocimientos de tecnología, eso es una falta de respeto, ETECSA bien puede ponerse de acuerdo con la Policía e ir parque por parque limpiando a estos delincuentes y les quito todos sus equipos para que vean que rápido se acaba eso
Los problemas de seguridad en redes wifi son muy comunes, y aun mas en redes publicas con portales cautivos, estos no representan seguridad como tal, trabajan mediante la ofuscacion, la idea es ocultar la infraestructura detras de ellos junto a toda informacion relevante que pueda ser usada para realizar ataques, incluso se llega a brindar informacion falsa si un atacante intenta averiguar dicha tecnologia, pero atraves de diversas tecnicas se pueden vulnerar. La suplantacion de identidad mediante ip o mac es una de ellas (spoofing), la cual he visto que se ha resuelto en wifi_etecsa aislando los clientes, otra utilizando la ingenuidad del usuario para que utilice portales clonados para poder realizar ataques MiTM, por mencionar solo las del articulo aunque las demas son por supuesto conocidas por ETECSA. Una seguridad superior para estas redes es el uso de claves WPA2/Enterprise con lo cual se gestiona un servidor Radius que funciona poniendo una clave compartida entre el AP y el cliente, pero para espacios publicos representan mayor dificultad al cliente y ademas sigue siendo el propio usuario el eslabon mas debil.
La empresa segun he notado ha trabajado duro para ir corrigiendo estas vulnerabilidades o por lo menos regularlas e incluso ha ido educando a los usuarios, pero se nota que falta algo mas, a mi entender creo que seria mejor generar ofertas de trabajo y empleos a personas con ciertos conocimientos en la calle, muchos de los cuales se graduaron y hoy en dia, o no ejercen su carrera o estan subutilizados y subvalorados, otros trabajan por cuenta propia pero no cuentan con licencias con la cual ejercer su trabajo, personas que han demostrado sus conocimientos y talento pero no son aprovechados y son mas bien castigados aveces y llamados ilegales, claro que muchos han tomado caminos torcidos en hechos evidentemente ilicitos como robo de credenciales, etc, pero no todos han caido ahi, muchos han logrado proyectos interesantes a la sociedad que deberian ser tomados en cuenta ya que las empresas estatales no los implementan, algunos han triunfado pero otros no, debido a falta de apoyo, y los que si lo han logrado ha sido a base de grandes esfuerzos propios. Son personas capaces de generar ingresos, beneficios tanto para ellos como para el pais. Mediante la informatizacion se esta avanzando poco a poco y me ha gustado ver cambios en areas donde me forje como informatico, fui usuario de los Joven Club de pequeño y en ellos se basa mi vida como informatico, fue ahi donde cacharrie(vulgarmente hablando) y pase mucho tiempo aprendiendo, algunos cursillos basicos en aquella epoca pero generalmente de forma autodidacta, pero todavia veo el proceso muy lento en cuanto a estas personas de las cuales hablo, que son muchas en las calles con ganas de trabajar, de expandir sus conocimientos, de poner en practica lo que aprendieron teoricamente pero no tuvieron oportunidad de hacerlo en esos momentos o por x motivos, creo que vale la pena aprovecharlos, asi los ciberdelitos disminuyen, se crea una fuerza laboral especializada, digamos Pentesters o analistas en seguridad, por poner un ejemplo entre tantos, trabajos reales remunerados, legales, sin problemas para nadie y beneficios para todos. Las grandes empresas de la tecnologia en el mundo lo hacen, sacan ofertas de trabajo como ayuda a sus propios servicios pues tienen competencia y tienen que garantizar seguridad y estabilidad y de ellos depende la industria, no pueden dejarse caer, pagan a todo aquel que encuentre vulnerabilidades en sus sistemas y les informe, otorgan premios, carreras, incentivan al aprendizaje, promueven asi el Hacking Etico y no el ciberdelito, pues para estos ultimos existen tribunales con leyes severas, que se estan implementando en nuestro pais en estos momentos pero existen de toda la vida, el internet es un mundo diverso y amplio y dependiendo de como se utilice es bueno o malo, hay que intentar por todos los medios que sea bueno.
Por otro lado sabemos que estan en proceso leyes que actualizan las regulaciones del espacio radioelectrico que hoy estan obsoletas, pero se ha demorado, deberiamos contar ya con documentos que nos digan que equipos usar y a que frecuencia, como hacen todos los paises, esta demora es la causa de mas delitos respecto a equipos wifi, y sobre todo los que se esfuerzan por trabajar y hacer bien las cosas son los que sufren el decomiso de equipos que con tanto esfuerzo se compran, no para ilegalidades, sino para trabajar lo que estudiaron, son equipos que nuestro pais no vende todavia, si al menos el pais importara equipos de calidad como los nanos o mikrotik, que lograra firmar acuerdos con esas empresas para importar y vender a precios asequibles se evitarian muchas cosas, se podrian establecer licencias para equipos segun el tipo de trabajo, digamos 1W de potencia podria permitirse solo a determinada licencia, para equipos hogareños con una potencia inferior otro tipo de licencia, o solo poner licencias a frecuencias altas y potentes y no las domesticas con potencias inferiores, la idea seria favorecer a esa fuerza laboral necesaria, de forma legal y protegiendola de hechos delictivos tambien, y favorecer tambien a los usuarios finales a los cuales iran destinados los servicios. Actualmente ETECSA distribuye para nauta hogar equipos wifi TP-Link, para tener el servicio debe comprarse el equipo, de forma normal y natural, pero aun asi no existe tal regulacion que dicte que esa frecuencia, canal o potencia es legal, aun asi seguimos flotando en un vacio, ni ilegal ni legal, no sabemos que hay en el medio, y si existe ya, no se ha dado a conocer.
Entonces cuando analizamos falta todavia mucho por hacer y espero que asi sea.
LO MAS JODIO EN ESTA HISTORIA ES QUE EL DELINCUENTE SIGUE IMPUNE ,PUES EL DELITO DE ‘"HAQUEO" NO ESTA TIPIFICADO EN EL CODIGO PENAL CUBANO...POR ESE MOTIVO ETECSA ME RETIRO EL SERVICIO TELEFONICO FIJO EN 2013
¿Qué no? Que hackeen la página de un banco o la de algún periódico o alguna institución importante, para que tu veas. Si no está tipificado lo tipifican en el acto y levantan en peso a quien sea. Y después hasta te lo ponen en “Tras la huella”. Pero aquí en este caso no es así. Cuando no se quiere actuar siempre sobran pretextos y justificaciones. A ETECSA le interesa bien poco el cliente, por eso se lava las manos.
Para que se entienda un poco que es lo que pasa con la Wifi de ETECSA explico el problema y la posible solución:
Las comunicaciones en la wifi van desprotegidas por defecto usando el protocolo HTTP, eso implica que cualquier información que se mande por cualquier Wifi puede ser visualizada por cualquiera que tenga un dispositivo o software capaz de acceder a dicho intercambio de información.
Solo cuando se usa HTTPS es que el canal de comunicación se encripta y la información sigue viajando dentro de ese canal encriptado, pero en texto plano.
Al inicio de wifi nauta, la url de autenticación para internet se establecía por HTTP y luego cambiaba automáticamente a HTTPS, que si no recuerdo mal antes de cambiar ya se habían enviado las credenciales en texto plano así que estas podrían ser capturadas.
Más adelante en el tiempo el inicio del acceso a la funcionalidad de login se hacía con HTTPS pero usando un certificado autofirmado, o sea que era un certificado digital emitido por la misma ETECSA y por lo tanto los navegadores no lo reconocían como válido. Pero aun y así ETECSA lo estuvo usando por mucho tiempo. Ese era el candadito rojo que todos veíamos.
Para mi, el uso del certificado autofirmado es la raíz de todas las estafas y me explico:
1- Yo monto mi propia wifi, creo un portal espejo del de ETECSA y lo hago con mi propio certificado autofirmado.
2- Viene alguien y se conecta a mi portal y con tan solo ver el certificado no reconocido por el navegador ya sabría que no está en el sitio real de ETECSA, pero como también ETECSA da un certificado autofirmado, esta persona que se conecta a mi portal tendría que revisar varios parámetros del certificado, compararlo con el de ETECSA y entonces así y solo así sabría se está conectado al portal real o al espejo.
De ahí que tanta gente no sepa ni a donde se conecta ni que su usuario y contraseña está siendo capturado...Incluso hoy aunque el login si tiene ya un certificado firmado y reconocido, el portal del usuario no y como todos sabemos se sigue usando la misma credencial, o sea que han resuelto la mitad del problema jeje.
Ahora lo que pasa es eso, tan pronto accedemos al portal vemos que si nos reconoce el certificado, nos lo pone en verde el candadito al inicio de la URL, pero OJO...si yo tengo mi portal espejo y me hago de un certificado reconocido por una entidad emisora de certificados, también me mostraría un candadito verde y tendría que entrar a revisar para saber si es el sitio oficial de ETECSA o el espejo que yo monté.
A mi entender la solución más segura es la autenticación en 2 pasos, un primer paso sería el de siempre autenticarme con usuario y contraseña y un segundo paso podría ser:
2.1- enviarme un SMS con un código,
o
2.2- mandarme a mi correo previamente definido una URL o código seguro. Ya con ese código lo pondría en la página de autenticación y se me daría el acceso a internet.
Desconozco si ETECSA esté interesado en este tema pero eso no es fácil de implementar usando un Servidor de Identidad como el que pueden encontrar gratis en http://wso2.com
Saludos.
Solo una corrección donde dice "…si yo tengo mi portal espejo y me hago de un certificado reconocido por una entidad emisora de certificados también me mostraría un candadito verde", esto no es del todo posible.
Ojo, es imposible obtener un certificado para un sitio del cual no eres propietario. Me explico, el certficado de seguridad se da contra dirección de sitio y el sitio de autentificación de ETECSA es uno solo en internet y solo ETECSA puede obtener un certificado para ese sitio. El sitio falso que crean los malechores aunque tenga la misma dirección es falso, valga la redundancia, y no pueden obtener un certificado válido para él.
¿Y no pueden crear un sitio falso con otra dirección? Sí, pero ese caso es fácil de detectar comprobando antes de escribir las credenciales que la dirección escrita es la correcta/oficial.
Hola Morpheuz...lamentablemente no es tan así....entidades certificadoras hay muchas y no siempre son las más legales, solo basta con que el certificado raíz de esa entidad esté en el navegador para que ya cualquier certificado emitido por ella sea reconocido...
La url de ETECSA me parece que no está de cara a internet, al menos no es un server que se pueda ver desde internet, o sea que solo existe dentro de la intranet de nauta, de ahí que si yo solicito un certificado para mi sitio que si está de cara a internet o voy con una CA raiz que no sea tan escrupulosa fácilmente tengo un certificado válido y reconocido por el navegador...la seguridad en estos días pasa por ser multi factor, o sea no es solo algo que conozco como es el usuario y la contraseña, si no que pasa también por algo que poseo, un celular al que le llegará el mensaje SMS de la autenticación en 2 pasos...
ETECSA olvida que aunque no exista un marco ilegal específico, estas acciones sí están
tipificadas como delitos, y se llaman Hurto y Estafa. Es cierto que debido a que ETECSA
permite que se acceda a las redes desde cualquier dispositivo no puede saber si el uso que se
hace es de parte del titular de la cuenta o no, pero desde el instante en que se hace una
reclamación en una oficina de ETECSA la compañía sabe que ha ocurrido un delito y está en la
obligación de denunciarlo, sino incurre en otro delito que se llama Incumplimiento del Deber
de Denunciar. No debemos olvidar que ETECSA sabe desde qué dispositivos se realiza la
conexión, y si estamos hablando de un teléfono móvil, sabe el IMEI y también el número (con
su correspondiente titular del contrato), así que no debía esperar a que el cliente haga la
denuncia y suministrar ella misma los datos a la policía. Si además de eso consideramos que
los contratos de ETECSA son prepago, y que le confiamos nuestro dinero hasta que sea usado
una vez que ETECSA recibe una queja y no hace nada esto también podría tipificar como
Apropiación Indebida. Es muy cómodo pasarle la bola al cliente pero es en la obligación de
ETECSA implementar las medidas de seguridad para que esto no ocurra y cuidar el dinero que
sus clientes le confían, en especial si no existe otra compañía que lo haga mejor. Y por favor,
hasta cuándo el portal nauta va a tener un certificado de seguridad que no es válido?
Ese problema no es solo de una provincia, es un problema recurrente en todo el país Acá en la Habana me ha ocurrido cada vez que me he conectado en la zona WIFI del hotel Panorama en Tulipán.
Ya no uso mas mi cuenta Nauta, ahora me conecto con los particulares, no se me cae la conexión y la comunicación es OK. OJALÁ ETECSA PUDIERA LOGRAR ESA EFICIENCIA EN SUS SERVICIOS.
Me quejé a CUBACEL (por teléfono) me dicen que yo dí mi contraseña a alguien, les digo que eso no es cierto jamás he compartido mi contraseña. Entonces me dice que es IMPOSIBLE que alguien jaquée mi cuenta, entonces Resppondo: " Pues si eso es imposible y yo no he dado mi contraseña, alguien de los que tiene acceso a sus registros está lucrando con las contraseñas de sus clientes".
Conexión por datos y no por tiempo, es la solución, no hay mucho más que investigar
En las Tunas en la zona WIFI que esta por la Fuentes de las Antillas le sucedió a mi esposa y a mi nos conectamos para comunicarnos con la famila en el extranjero, no pudimos y cuando revisamos el saldo en 0 y conozco otras personas que les ha pasado lo mismo, a esa zona no se puede ir, pululan los ladrones ciberneticos.
Hola, a mi me pasó hace mas de dos meses y en ETECSA no me dieron solución alguna, por suerte se me ocurrió transferir el dinero a un familiar antes que se agotara (mediante el portal de usuario). Pero no me queda claro si es por el robo de una cuenta o porque se queda colgado pues no cerraba la sesión, sólo desconectaba la wifi. De todas formas, muchas gracias por los consejos, es bueno saber todo lo que se puede hacer al respecto. Slds
En lo referente a la informática nada debe ocuparnos más que lo relacionado con la seguridad, Cuba se inicia en este mundo pero tenemos muchas demandas que satisfacer en sentido de que los usuarios de nuestra red naveguen con seguridad y ni ellos ni su integridad quede amenazada por negligencias de los especialista que ofrecen el servicio o propias de los usuarios, mediante el empleo por parte de los que delinquen de la popular “ingeniería social”. En tal sentido debemos en primero lugar ofrecer ese tipo de conexión (WIFI) en entornos controlados, como se hace en otros países, no en espacios abiertos donde el delincuente puede operar y en el peor de los casos para el evadir la acción de la justicia, dejar de emplear software privativo (Windows) que desconocemos las operaciones que realiza por debajo de la interfaz, por lo menos a nivel de servidores, dejar de emplear sistemas sin soporte incluso hasta en las estaciones de trabajo (Windows XP, 2003 Server, 2000) y por supuesto la tan reclamada legislación para sancionar este tipo de delito, la dejo de último no por casualidad sino, porque aunque todos señalan países donde la misma existe, ninguno hace referencia a que en esos países lo delitos de esta naturaleza son mayores y no siempre se atrapan a los autores, porque si falla el sistema como tal, lo más probable es que no quede rastro de quién lo hizo y por tanto toda ley será inútil, “la fuerza sin la ley es arbitraria, la ley sin la fuera es inútil”
Normalmente en cubadebate no me publican....y eso que soy militante....pero la verdad está para decirla, soy especialista en el tema wifi .......lo único que quiero decir es que todo eso de los robos de cuentas puede ser evitado si los expecialistas que coordinan la wifi por parte de etecsa así lo desean..reconozco que lleva trabajo ..pues hast aincluso podría conllevar en algunos lugares hasta cambio de algunas tecnologías, pero es perfectamente evitable, el software de nauta está basado en uno desarrollado por una comunidad de software libre(por independencia tecnológica no lo digo, pues supongo que debe ser uno de los secretos mejor guardado de etecsa) de la cual soy desarrollador, o sea Huawey no reinventó la rueda solo usó nuestro software y lo reacomodó a las necesidades de etecsa, que luego supongo que le agregó los logotipos de la empresa, ect y algunos "Maquillajes" como decimos, lo m[as l[ogico es que huawey le halla vendido el know how de como hacerlo, y voila! tuvimos wifi, lo que les digo es que es la forma más rápida de despliegue la que escojieron, pero no la mas segura, la tecnología existe para usarla, pero si no se usa correctamente aparecen problemas sociales de otra índole, y caemos en encontrar el culpable, ....ojo no estoy diciendo que le hechemos la cula al equipo que desplegó nauta, solo tengo una fugás experanza de que alguno de ellos i es que me publican esto un día...pues que alguno me lea y entre enconciencia, y si no saben como desplegar el nauta mas seguro...no hay que hacer nada que no exista pues ya está programado en el software que ellos tienen, solo que hay que tener intención y conocimiento...la parte de la intención es lo más dificil en cuba pues pasa por lo que digan los directivos que muy poco caso hacen a sus especialistas....y si el problema es conocimiento de como hacerlo..pues ellos mejor que nadie sabe quien es la comunidad de software libre en que esta basado nauta, por lo que pueden escribirnos o accder a nuestros foros y de seguro alguien ayuda rápido, sino la ultima carta de la baraja.la union de informaticos tiene bastantes seres que pueden solucionar cosas como esta ..pero ojo ..páguenles bien!! ....espero y opten por esta para colaborarles y arreglar este problemilla que a tantos afecta. Saludos
Yo voy a dar mi opinion acerca de lo que esta pasando...resulta que hay muchos ingenieros que creen saber como se roban el saldo de las cuentas y en realidad no lo saben tal 100%...es verdad que algunos de los mongolicos que roban lo hacen clonando la paguina de inicio de etecsa y asi captar sus credenciales mediante el sistema operativo linux...eso es facil detectarlo....pero lo que es dificil detectar es cuando con un celular ya sea un galaxy s7,un galaxy s8,un samsung note 8 esa gama de moviles tiene la capasidad de crear una red inalambrica mediante estas conectado a la wifi etecsa,resulta que al hotspot que se crea con dicho movil se le pone de nombre WIFI_ETECSA igual que la red verdadera y se le deja sin seguridad o sea abierta despues que este creada se pegan a un cliente ya conectado a la wifi y esta tiene el protocolo de que cuando detecte la misma señal pero con mas intensidad sale de esa coneccion y entra en la pirata y sigue conectado pero ya la coneccion pasa a ser de el que creo la red falsa y sin tener que tranferir saldo ni ser detectado...esa es la forma que estan utilizando en estos momentos...y como mas facil se detecta en es en el momento que se crea la red pirata con la simple app de android wifiAnalizer y asi ves las redes que son reales y las piratas...señores no siempre los que hacen connectify son los culpables de esto ya que cualquier ciudadano con un simple movil puede cometer este delito...analizen y piensen..saludos
Pidan recargar la cuenta en el tele punto frente a Pinos altos en cienfuegos para que vean como nunca hay conexión y luego vas a imago y el portal de etecsa no cae es la mima etecsa quien obliga a ir con el ilegal y la policia va ahí y sabe quienes son porque inclusomlosmimpectores son visto ahí conectados gratis
De seguro en los parques de moscu no ocurren http://www.cubadebate.cu/noticias/2017/11/27/wifi-para-todos-moscu-extiende-internet-gratis-en-museos-y-parques/
ese problema pasa muy amenudos en barios municipio por ejenplo en el municipio de guanajay provinsia artemisa una red inalambrica yamada gameplay que se dedica a bender internet
Por favor, tengamos cuidado con los términos, que las confusiones si van a parar a las leyes terminan perjudicando a mucha gente. Un ejemplo sencillo:
"Los nanos se roban la señal"
Nada más lejos de la realidad. Los "nanos" son dispositivos receptores como otro cualquiera. Si una persona tiene un nano para conectarse ¿Cuál es el problema? Esa persona, en lugar del tablet, el teléfono o la laptop, tiene un dispositivo receptor diferente, y paga por su servicio.
El problema comienza cuando el nano, laptop, conectify, o lo que sea revende servicios. Los usuarios que están "detrás" del dispositivo reciben un servicio con menor calidad. Hasta ahí, sufren los que lo eligen. Pero los que no lo eligen, también se perjudican, pues si la configuración de canal del dispositivo está mal hecha, se superpone al servicio de ETECSA, creando interferencia perjudicial al resto de los usuarios, aumentando el ruido en banda.
Por tanto, los nanos y sus derivados no son "el diablo". El diablo es la reventa del servicio. El origen de ese problema, lamentablemente para los que proveen el servicio, no es técnico, sino de precios y tarificación del servicio. A ver cuando nos sorprenden los amigos de ETECSA, y comienzan a tarificar por planes de megabytes, en lugar de tiempo. Como estamos hoy, estoy pagando por la -mala- calidad de servicio, en lugar de por lo que consumo realmente.
Como mi dinero es real, y no virtual, me gustaría pagar por lo que consumo, y no por lo que se supone que consumí, si el servicio fuera excelente.
Se requiere con urgencia de regulaciones como una ley de Telecomunicaciones como marco normativo, parano dar margen a quienes utilizan el conocimiento para enriquecerse de modo ilegal.
Entiendo que mediante una página the login falsa alguien puede robar tus credenciales, aunque sólo sería a personas que acuden a servicios de reventa por menor precio ya que todo esté tráfico es gestionado por una laptop privada.
PERO AHORA: La clonación de una dirección IP cualquiera de otro dispositivo en la red me suena un poco a ficción.
Primero un servidor DHCP no permitiría dos IP idénticas en la misma red, uno de los dispositivos perdería acceso automáticamente o se haría una asignación automática de de una nueva dirección IP a uno de los dispositivos.
Nuevamente la culpa de esta situación; sin ánimo de juzgar y en mi umilde opinión, recaería en la propia compañía de ETECSA, con tantos recursos para prevenir está situación.
No sería correcto criticar la manera de operar y pensar de esta compañía sin incluir alguna solución en mi comentario.
1. Desabilitar la avilidad de todo cliente de establecer una IP estatica: esto es logra le de varias maneras incluyendo DHCP Snooping y Source Guard de CISCO.
2. Problema inicial. ¿Cómo este software de ETECSA asigna una cuota determinado a un IP y no a una direccion MAC que es única y exclusiva para cada dispositivo? En mi opinión esto es un fallo grande de quien creó el sistema inicialmente.
Por favor, necesito aclaración.
Ayer en el horario de la tarde, mi esposo y yo, visitamos la oficina de Etecsa frente al Hotel Unión para hacer un contrato para correo nauta y me ha preocupado que la empleada que nos atendió le extendió solo la copia de su contrato sin firma y sin cuño de la entidad y tampoco le pidió su firma para la copia con la que se quedó. En unos minutos regresé tres veces a donde estaba, incluso una cuando ya estaba fuera del establecimiento; en una me dijo que esa era su copia, la segunda otra vez que era su copia y que si quería la firmara y la tercera haciéndole énfasis en que era el tercer contrato que realizaba (el primero para mi esposo, que venció sin darle uso, el segundo para mí y ahora este tercero otra vez para él) y que los dos anteriores fueron firmados por ambas partes y acuñados por la entidad y entonces me dijo que si lo que quería era que le firmara ella me firmaba y así lo hizo, sin dejar de mostrar su molestia, pero sigo inconforme, una firma la hace cualquiera, un cuño no, menos el de Etecsa y, si para cualquier asunto hay que presentar el contrato puede este tener validez sin firmas y cuños cuando precisamente las páginas y las cuentas están siendo pirateadas, no puede ser pirateado entonces su modelo de contrato.
Desde ayer busco la forma de encontrar en la página de Etecsa sobre el contrato en si y no encuentro nada.
Si alguien sabe, díganme algo.
y quien acusa o pide cuentas a etecsa por venderte 1 ancho de banda q no es real dicen q 1 mb algunos ap tienen 2 pero solo se cumple esto en ciertos horarios q vas hacer cambiarte de compania ,,,para ATat a no es q no hay mas ninguna
he leido los temas y diferentes criterios y veo que es muy facil jusgar y no ver como se plantean las cosas, por que una cosa no tiene que ver con otra y en eso me pongo analisar ahora y asi poder reflecionar en este tema, tan peculiar , los robos de cuentas nautas en las wifis dejeme aclarar que mucho es negligencia nuestra ya que no nos damos por farta de comunicacion de pequeños detalles, como las htts que es la pagina de seguridad de las mismas, y de redes clandestinas como host falsos para poder obtener estas cuentas, pero a la ves me fijo que las personas acusan al los conecty wifi de los parque de dichos problemas , lo cuales a mi opinion no tiene nada que ver una otra de otra estas, por eso le explico a continuacion, los que conectan en los parques no son estafadores son personas que dan su cara directamente todos los dias, lo cual los estafadores no hacen eso dan un servicio lo cual es ilegal, pero es que dan mas tiempo de internet por 20 pesos dan hasta que se te apague por bajar carga el movil o sea sin tiempo definido, ellos no estafan ya que para trabajar dicho conecty wifi ellos compran su tarjeta para poder asi acceder a internet y dar el servicio que le dan a las personas que por su poca economia buscan este tipo de servicio, lo que es una realidad es ilegal ya que no esta aprovado por ninguna resolucion , pero por que no mira hacia el futuro y lo deja hacer y pasan ser cuentas propistas ya que cualquier parte del mundo puedes montar una red y dar servicio autorizado, aqui se puede ser lo mismo, no creen amigos, pero si les aclaro para no irme del tema que los que dan servicio en los parques como conecty wifi , no son estafadores ya que los que estafan no estan en el mismo lugar todos los dias viendo los mismo clientes cada dia , los cuales ya de tanto verlos se hacen vinculos de amistad y comprencion, yo soy unas de las personas que necesita conectarse cada dia en internet para hablar con mis seres queridos y mas en estas fechas y me conecto con un conecty wifi que no tengo tiempo limite y es una persona desente y muy agradable y ayuda veo estando ahi ayuda alas personas que lamentablemente por su edad no puede razonar como los jovenes en estas nuevas formas de conexion los cuales para muchos heran nulas en sus tiempo, y se van con un buen opinion de estas personas, lo cual no descarto que ahi muchos cara duras que se cubren en estas actividades para hacer de las suyas , pèro no podemos jusgar a todos por igual, es mi opinion, que se debe de tomar ,medidas en a la seguridad informatica pero lo vuelvo y lo repito me siento cuidada y p`rotegida por lo menos cuando me conecto con un conecty wifi por su buen trato y servicio, saludos.
es muy cierto
Mi gente yo me conecto con un conecty wifi y me va muy bien son personas muy edudacas y agradable no son estafadores, si es ilegal lo comprendo , pero nada de estafadores los estafadores no tiene muchas gente que se conecten con el ademas que son clientes fijon de esas personas las cuales le tiene confianza y hasta los protegen de cualquieri incidencia de tanto como que le arrebaten el movil a uno ya que cuando uno esta conectado y mirando su facebook ellos estan pendiente quien viene o se pega tu lado y no pasa nada de eso cuando estas serca de ellos, no digo que ahi casos y casos que lamentablemente se escudan en estas actividades para hacer daño, pero el verdadero conecty wifi que se esta buscando no hace daño ni estafa ya que tiene que estar dia a dia con sus clientes los cuales hasta los clientes le brinda galleticas y cosas que yo he estado prensente, y a veces he visto caso de personas mayores que se conectan con ellos y no logran mantener una comunicacion por IMO, por que el hijo o el familiar no esta en linea, ellos no les cobran y le dice que vuelvan otro dia para ver si tiene suerte, ESO ES ESTAFAR??? no me parece , se que es ilegar lo que hacen , pero ayudan muchas personas que no logran tener 1 cuc la hora ya que es una internet muy cara para uno ojala con los pasos logren bajar mas dicha tarifa, pero no jusguemos a todos por igual, que para eso somos el 1, pero yo personal mente me he conectado con ellos y me ha hido bien , ya que cuando salgo de mi trabajo no logro llegara comprar nauta tarjeta por que salgo tarde y ellos han logrado resolverme y yo poder hablar con mi familia,
saludos mi gente
yo soy de la opinion que si lograran legalizar eso seria bueno,
ya que ellos compran sus tarjetas para poder trabajar ya que si en el
portar de etecsa no pones tu tarjeta no puedes entrar
Sobre las transferencias de saldo invalidas y descontadas... Tengo una inconformidad con el servicio de Etecsa, según ellos solo es permitido una sola transferencia por día, el pasado día 06 12:10am trato de hacer una transferencia de saldo , lo cual recibo un mensaje diciendo que no podía ser procesada que lo intentara mas tarde, espero unos minutos y sigo intentando, recibiendo el mismo mensaje, hasta que pude lograr hacerla después de varios intentos, al llegarme el mensaje para notificarme la transferencia me doy cuenta que se me descontó 3 veces el monto, llegando solo uno a la persona que la recibiría, me doy cuenta en el momento y llamo al 2266, la operadora me dice que vio las operaciones , teniendo yo la razón y me dice que en el transcurso de la mañana me debe caer el saldo que me descontó por error, 12.60 cuc. En la mañana no llegándome el mensaje vuelvo a llamar y me dicen que me dirija a la oficina mas cercana, lo hago y allí me atienden y me dan un numero de caso, porque este suceso no me ha pasado solamente a mi, y me dicen que espere, voy por 13 días y aun no he recibido nada aun, me dicen que tengo un mes para que me den solución, no entiendo, si el dinero es mio, ellos lo pudieron comprobar, porque tengo que esperar para que se me devuelva hasta un mes, estuve sin saldo llame y esa fue su respuesta. Cuando el problema es de Etecsa con quien podemos solucionarlo?.Es mas fácil ver cuando otro es el del problema, como por ejemplo este caso sobre el robo de cuentas, pero si es la empresa??? Quien da la solución??? Si fuera yo la que le debiera esos 12.60 a Etecsa, también ellos podrían esperar un mes por mi, para la devolución o me exigirían hacerlo al momento????
concuerdo cn yumila esas persopnas no son estafadoras xq ello de todas manera le tienen q comprar las tajetas al gobierno y no hacen niguna estafa ellos lo q hacen q te facilita mas tiempo xq en cualq lugar del mundo eso es amplio
Mi opinion personal es que esas cosas suceden porque dejan que sucedan. Es normal ver incluso zonas de conexion particulares en Centro Habana y Habana Vieja, que lo hacen a la vista de todos y con total impunidad. En los parques WIFI, pululan los elementos inescrupulosos que se dedican a eso y todos los conocen y todos lo saben. Me pregunto.. Los organos competentes( Jefe de Sector, Delegado, PTI) que hacen ?? Dejan que crescan estas lacras. Si no existen regulaciones que contemplen estas irregularidades, pues haganlas y apruebenlas y haganlas cumplir. mientras tanto siguen viviendo del sudor ajeno un grupo de elementos que conviven al margen de la ley..... y no pasa nada.
En fin que es una ilegalidad y nadie le pone freno. ETECSA se lava las manos como Poncio Pilatos, pero yo no le compré el servicio a la policia, se la compro a ellos y recargo mi cuenta con ellos, por lo que se deduce que son ellos y repito ELLOS los que me deben p`roteger y no hablandome de cosas que no entendemos la mayoría, sólo compro la tarjeta, voy al parque y me conecto, no sé nada de ciber no sé que, esos tecnicismos son para los que estudiaron eso. Algo tienen que hacer, y rápido 1 CUC son 25 CUP, casi dos días de trabajo para cualquier mortal.
Estoy de acuerdo en que los que se ponen a romper la ley deben ser castigados. Pero por otra parte pienso que esto era un milagro que no sucediera antes o a una escala mayor. ¿Por qué digo esto? Señores pues por que desde que comenzó el servicio del wifi vengo alertando a mis amigos y hasta he hecho comentarios aquí en otras ocasiones sobre este tema, la manera en que etecsa ha implementado este servicio es una chapucería. Hoy día no se concibe un formulario de autenticación sin montarse sobre TLS (https). Mucho menos certificados firmados por la propia empresa para servicios de pago. Era evidente que esto ocurriría. Es como dejar la puerta del banco abierta con un cartelito de cartón que ponga "NO PASE".
El otro día entro al sitio web de Bandec de la banca electrónica y la misma historia, me pedía poner el número de tarjeta etc, para autenticar sobre una conexión común sin cifrado. ¡Vaya chapucería!
Muy bueno el artículo, ahora si ya conocen del modus operandi de estas personas
¿por qué no actúan? Si saben que hay personal revendiendo tarjetas a sobreprecio (3 cuc)
¿por qué es que estos individuos siguen vendiéndolas impunemente?
¿quiénes entonces son entonces los verdaderos responsables de esto?
Quizás un delito de suplantación de IP o Identidad de un sitio web puede ser muy complicado de detectar sino se tiene conocimientos informáticos, pero los revendedores están a la cara y lo hacen incluso casi delante de la policia y no pasa nada, pues promocionan el producto o el servicio a cualquiera que accede al parque por cualquiera de los 4 puntos cardinales. ¿Por qué sucede esto? sencillamente porque tienen el respaldo de que no les va a pasar nada. Ahora no creo que la solución sea bajar los precios, ya que estoy seguro que aún con los precios más bajos estos Vagos van a seguir robando.
Si quieren pruebas vayan a cualquier parque por ejemplo vayan a al parque de 15 y 14 en el Vedado, ahí los vas a ver, lo mismo te venden tarjetas a 3 cuc que te conectan utilizando el Conectify que vete tu a saber si es con las horas que lo robaron a alguna persona que honradamente las obtuvo. Incluso hace un tiempo se formó tremenda bronca con tiradera de botellas, piedras entre algunos de ellos ya que se peleaban por el territorio.
Lo otro es que el portal de usuario de Etecsa tiene serios problemas con el certificado SSL, esto no funciona, entonces tienes que añadir la excepción a tu navegador y por ende navegar bajo un protocolo no seguro.
Lo otro cuando intento cambiar la contraseña el sistema no funciona, lanza un error, lo mismo sucede al intentar transferir un saldo.
Recientemente a un amigo le transfirieron todo su saldo a otra persona en un horario en la madrugada, sin embargo en la mañana le demostré que el servicio no funcionaba. Acaso no extraño esto? revisen dentro de Etecsa que por ahí esta la clave para muchas estafas y robos que encubren tales hecho con presuntos “fallos del sistema”.
No hay vergüenza ni por parte de Etecsa y ni por parte de la Policia, siempre dejando al propio cliente vulnerable a tales hechos.
No se la razón del porqué en Contramaestre la intensidad de la WIFI es tan baja, unos comentan que es para bloquear untanto algunos delitos informáticos, sin embargo observo que en el propio parque central pululan los negociantes de conectify y contra ellos no hay acción alguna y en ese propio lugar la conectividad es bastante pobre dada la poca intensidad de la señal,
estoy de acuerdo con kraken la internet en cuba es muy cara si bajaran los presios y pusieran mas puntos wifi no pasaba esto