Imprimir
Inicio » Noticias, Ciencia y Tecnología  »

Recomendaciones para conectarse de forma segura a WIFI_ETECSA (+ Video)

Por: Andy García Díaz
Publicado en: Canal USB
| 88 |

Conectarse de forma segura al ciberespacio garantiza la confidencialidad de nuestros datos. Desde hace 3 años, Cuba cuenta con la posibilidad para personas naturales de acceder a Internet desde espacios públicos a través de redes WIFI_ETECSA, servicio que provee la estatal Empresa de Telecomunicaciones de Cuba. Ante los reclamos de diferentes usuarios a través de la prensa nacional por diversas problemáticas asociadas a la seguridad de cuentas de acceso Nauta, ofrecemos una serie de recomendaciones para conectarse en diferentes dispositivos.

Algunos usuarios han reportado haber sido víctimas de ciberataques. La consecuencia principal de estos incidentes recae en los bolsillos del usuario, resultado del extravío de las horas previamente contratadas para acceder a Internet desde la plataforma Nauta.

¿Cómo protegerse?

Demostración de URL Auténtica y posible Falsa para la Autenticación de WIFI_ETECSA. Ilustración #ObservatorioCientífico NTV Estelar.

Lo fundamental está en saber identificar si, al conectarse a un red WIFI_ETECSA, estamos conectados a un equipo auténtico y no a un intermediario malintencionado. Para ello, debemos auxiliarnos de determinadas herramientas que a continuación ponemos a su disposición, con recomendaciones específicas para cada tipo de dispositivo de acuerdo a su fabricante y sistema operativo.

Dispositivo con Android:

1- Conéctese solamente a la red WIFI_ETECSA.

2- Antes de introducir su nombre de usuario y contraseña, verifique estar conectado directamente a un dispositivo auténtico de ETECSA.

Sugerimos la utilización de la app ETK (ETECSA Tool Kit) promovida por la Comunidad Android de Cuba. Esta app, desde su módulo de Nauta, permite una autenticación segura con su cuenta, además de facilitar otras operaciones útiles para el usuario. Justo antes del momento de la autenticación, la app le mostrará una notificación en ROJO si usted está pasando a través de un intermediario o en VERDE si no es así.

Capturas de Pantallas de ETK, a la derecha: conexión directamente a dispositivo auténtico de WIFI_ETECSA. Ilustración Firefoxmanía.

3- Si de forma reiterada usted no logra conectarse directamente a un dispositivo auténtico de ETECSA, no pierda la calma, acérquese más a los Puntos de Acceso (cajas blancas ubicadas en postes y paredes de la zona WIFI pública donde se encuentre).

4- Al concluir la navegación prevista; siempre que pueda utilice el botón Cerrar Sesión del Portal de Autenticación, lo cual causará efecto inmediato.

No es recomendable que usted sólo desactive la señal WIFI de su dispositivo o se aleje de la zona pública, pues en ese caso acude a la desconexión por inactividad, la cual requiere al menos dos minutos para proceder entonces con su desconexión.

 

 

Dispositivo con iOS (iPhone):

1- Conéctese solamente a la red WIFI_ETECSA.

2- Antes de introducir su nombre de usuario y contraseña, verifique estar conectado directamente a un dispositivo auténtico de ETECSA.

Sugerimos la utilización de la app internacional Fing (disponible gratis en AppleStore)Esta app es un escaner de red que le permite realizar múltiples tareas, para este caso sólo nos enfocaremos en la dirección física (MAC) del punto de acceso y en el Fabricante. Al utilizar el botón de escanear la red (representado con una flecha de forma circular). Las redes WIFI_ETECSA auténticas no poseen información de fabricante y su dirección física responde siempre a la dirección 98:98:98:98:98:98. Si encuentra otra información de fabricante como Ubiquiti Networks, RouterOS u otro, usted está pasando a través de un intermediario.

Detección de intermediario desde la app Fing. A la derecha conexión a equipo auténtico de WIFI_ETECSA. Ilustración Firefoxmanía.

3- Si de forma reiterada usted no logra conectarse directamente a un dispositivo auténtico de ETECSA, no pierda la calma, acérquese más a los Puntos de Acceso.

4- Al concluir la navegación prevista, siempre que pueda utilice el botón Cerrar Sesión del Portal de Autenticación, lo cual causará efecto inmediato.

No es recomendable que usted sólo desactive la señal WIFI de su dispositivo o se aleje de la zona pública, pues en ese caso acude a la desconexión por inactividad, la cual requiere al menos de dos minutos para proceder entonces con su desconexión.

Dispositivo con Windows (PC):

Aunque son los menos, siempre hay quien prefiere acudir a las zonas WIFI con su ordenador personal Laptop. Si es su caso tenga en cuenta los siguientes consejos:

1- Conéctese solamente a la red WIFI_ETECSA.

2- Antes de introducir su nombre de usuario y contraseña, verifique estar conectado directamente a un dispositivo auténtico de ETECSA.

Para su PC con Windows recomendamos hacer uso del Símbolo del Sistema (Consola de color negro), la cual podrá encontrar haciendo una búsqueda en el menú de Inicio de su ordenador. Una vez abierta utilice la siguiente instrucción: tracert secure.etecsa.net.  En breve debe observar la dirección IP (Protocolo de Internet) 10.180.0.30 resuelta en la consola. Si durante el “análisis de saltos” su dispositivo no muestra ninguna otra dirección IP para finalmente acceder a la ya mencionada, usted está entonces conectado directamente a un equipo auténtico de ETECSA, de lo contrario, no.

Ataque de Intermediario detectado desde WIFI_ETECSA. Imagen Firefoxmanía.

3- Si de forma reiterada usted no logra conectarse directamente a un dispositivo auténtico de ETECSA, no pierda la calma, acérquese más a los Puntos de Acceso.

4- Al concluir la navegación prevista, siempre que pueda utilice el botón Cerrar Sesión del Portal de Autenticación, lo cual causará efecto inmediato.

No es recomendable que usted sólo desactive la señal WIFI de su dispositivo o se aleje de la zona pública, pues en ese caso acude a la desconexión por inactividad, la cual requiere al menos de dos minutos para proceder entonces con su desconexión.

Otros consejos importantes:

Utilice sólo los servicios de la plataforma Nauta de ETECSA para conectarse a Internet y no los de proveedores alternativos.

Cambie con frecuencia su contraseña desde el Portal de Usuario: https://www.portal.nauta.cu

No acepte transferencias de saldo de personas desconocidas.

Sus credenciales (usuario y contraseña) son de uso personal y no deben ser compartidas con terceras personas.

Ante cualquier sospecha de robo de cuenta o al recibir un mensaje de error como: “Su cuenta no tiene servicio disponible” llame gratis de inmediato al 118 y solicite el rastreo de su cuenta. Esta llamada podrá realizarla tanto desde la red móvil como fija.

Recuerde que el máximo responsable de su cuenta es usted. Tome todas las precauciones que le brindamos. Navegue Seguro.

(Tomado de Firefoxmania)

Se han publicado 88 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Salvador dijo:

    Muchas gracias camaradas por darnos la herramientas para contrarrestar a los estafadores de las redes. Sugiero al potencial intelectual en la materia desarrollar herramientas para detectar intrusos y que caiga sobre ellos todo el peso de la Ley Penal , pues lo que hacen es enriquecerse ilicitamente boicoteando este servicio al pueblo.Gracias.

  • Raul dijo:

    Hasta cuando será la espera para poder tener Internet en los celulares y por favor cuando llegue ya ke esperamos tanto ke sea 4G y precios accesibles

  • Ruffini dijo:

    La Internet pública de ETECSA simplemente no funciona.

  • Anitta dijo:

    Yo utilizo la aplicacion ETK y me sale en verde. Tambien tengo configurado que no se me instalen aplicaciones desconocidas. Pero aun asi cuando me conecto a cualquier wifi se instalan aplicaciones. Nunca he visto que haya perdido el tiempo de la conexion pero seguro esas aplicaciones que se me instalan permiten que se conecten con mi tarjeta o quien sabe que mas..He revisado las opciones de seguridad, pero nada, siempre se me instalan aplicaciones raras que despues debo borrar, y me encantaria saber como puedo evitarlo. Saludos...

  • Dustin dijo:

    Y alguien sabe porque el correo nauta lleva dias que es imposible mandar un correo? Algundia este servicio se estabilizara?

  • david dijo:

    deben publicar el certificado digital para que los usuarios lo instalen en sus dispositivos, esto acabaria con los problemas.....

    • HDP dijo:

      Desde hace rato el sitio secure.etecsa.net utiliza en el HTTPS un certificado digital emitido por una autoridad reconocida.
      Etecsa metió la pata abriendo el servicio con un certificado autofirmado que levantaba alarmas de seguridad en los navegadores y la gente se acostumbró a verlo como algo normal.
      A día de hoy, todos los sitios web asociados al Nauta están utilizando certificados válidos, o sea, que las conexiones serán por HTTPS, que el candado estará cerrado, pintado de color verde y no habrá alerta de seguridad.
      Lo que todo usuario debería saber es que si cuando en el navegador se abre el portal, y esto no es como lo expliqué antes, es una página fraudulenta y debería cerrar la conexión y denunciarlo.

  • Sergio dijo:

    Pregunto, robar señal no es un delito, conectar por la izquierde no es delito, donde estan los nombres y fotos de los que han cogido en estos fraudes, publiquen fotos, nombres y direcciones de estos delicuentes y estafadores que roban y estafan al estado y al pueblo que son sagrados en una sociedad socialista, haganlo y publiquenlo que esa es una forma de prevenir a los que lo ven esta actividad como un medio de vida y a los que lo están haciendo a desisitir de continuar robando, pero tambien apliquenle una buena sancion, no multicas ni decomisos de equipos y se acabo porque dentro de unos días vuelven a sus andanzas y a robar al pueblo y al estado.

  • Xoshil dijo:

    Por favor, que alguien me explique, acabo se ser victima de fraude, mi cuenta con poco uso ha sido tomada por alguien y fue usada para hacer transferencias y todo tipo de cosas, me presente ante etecsa y hasta ahora no hay esplicación entendible por mi, tuve que cambiar contraseña, pero me siento muy mal por los fraudes que se hicieron a mi nombre, cual es la solución en estos casos????, podrán detectar en algun momento quien es el responsable???, como es posible que una cuenta con poco uso y cuya contraseña aún tenía la asignada por ETECSA haya sido interceptada de esa forma??

    • Andy García Díaz @Dancuba dijo:

      Las constraseña inciales emitidas por ETECSA, siempre se recomienda cambiar luego de la primera conexión. Si usted desea hacer un rastreo de su cuenta para conocer dónde y cómo fue utilizada su cuenta; debe llamar gratuitamente a través del servicio de soporte de ETECSA en el 118.

  • pepe jaruco dijo:

    La antenas para acercar la señal sin ánimo de lucro es una alternativa muy eficiente en sitios donde no llegan los servicios de Nauta Hogar. ES una alternativa útil para poder realizar estudios, acceder a los sitios nacionales y resulta muy cómoda para el trabajo. El problema mayor está en la saturación de las antenas en la banda alta de 5G que se ha convertido en un negocio para enriquecer a algunos a costa de otros. Pregunto, ¿Cómo puede ETECSA desconocer o desentenderse de esta situación y no tomar acciones en el asunto? Mucha gente sabe que hay determinados canales que tienen “Dueños” y no es posible acceder a ellos a menos que se les pague una mensualidad. Esto dificulta a quienes necesitamos trabajar y vivimos honradamente.

  • Leandro Reyes dijo:

    y para los dispositivos black Berry ???

  • yo otra vez dijo:

    el articulo dice "No acepte transferencias de saldo de personas desconocidas"....como?...si te llega una transferencia tu no tienes como rechazarla...a quien la envia si le preguntan si esta seguro de lo que va a hacer pero a quien recibe no le preguntan....

  • yo otra vez dijo:

    el articulo dice "No acepte transferencias de saldo de personas desconocidas"....como?...si te llega una transferencia tu no tienes como rechazarla...a quien la envia si le preguntan si esta seguro de lo que va a hacer pero a quien recibe no le preguntan....

    • Andy García Díaz @Dancuba dijo:

      El objetivo con que ETECSA_Cuba creó la transferencia de saldo entre cuentas Nauta fue para que las personas pudieran administrarse mejor su conectividad en las diferentes modalidades de servicio (Navegación Nacional e Internacional), en determinados casos se ha visto, personas que de forma ilegal roban saldo de otras cuentan permanente y luego lo ofrecen a "mejor precio" para otros. Es por eso que se recomienda en el artículo "No aceptar transferencias de saldo de personas desconocidas" para así evitar verse involucrado en una actividad ilegal que pudiera tener implicaciones con la justicia, en caso de iniciarse una investigación a fondo por parte de las autoridades competentes.

  • Genaro dijo:

    Urgentemente etecsa tiene que hacer también la apk ETK para PC, porque yo me conecto con una lapto y me es muy difícil conectarme porque el hacker está a la caza, con un programa como la apk ETK sería más fácil la conexión. Otra cosa, si están leyendo esto, pidan para el cambio de constitución que se cree una policia cibernética, Etecsa no se dedica a perseguir a los que roban las cuentas nautas, el país esta lleno de delincuentes cibernéticos y tienen que frenarlos de una vez por todas, y tienen que pagar por lo que roban. Mientras más se desarrollen las comunicaciones, más ladrones cibernéticos van a existir, y el país necesita urgente una policía cibernética al que uno pueda llamar y que ellos rastreen al que nos roba las cuentas nauta.

  • Ernesto javier dijo:

    sere un bicho raro??? desde que abrieron la navegacion internacional y nacional tengo cuentas nauta e ambos me paso dinero de una cuenta a otra, conecto a la nacional y actualizao mi pc desde el jovenclub, navego en internet, y nunca me ha faltado un centavo en la cuenta y digo navegar desde tnto las pc de salas de navegacion como dispositivos inalambricos, sera que parecere de paranoia o
    1. cambie la clave nada mas me la dieron, no puse una clave como la mayoria y no digo todos manda a poner 123 ok el nombre que seguido de 123 etc, creo q desifrar esas claves le llaman ingieneria social.
    2. si conecto desde un lugar publico abarrotado de gente digamos la unica mata donde hay sombra, automaticamente cambio la clave al salir pues siempre hay alguien mirando que escribes en el teclado y no toos podemos escribir rapido,
    3, a mi se me han ha acercado personas con la tarjeta raspada para que les recargue la cuenta...................como quedo yo.....
    4. cuando he estado con mi laptop y mi conectify para uso personal de yo y mi esposa se me han acercado diciendome q por favoir si comparto la conexion y les he dicho no solo es para nosotros y ya el ancho ta apretao.
    5. uso claves al estilo e1Perr00/tuyY0? nada que sea remotamente facil de adivinar por que a veces hasta nuestros propios hijos dicen deja ver si papi tiene dinero en la cuenta.
    para conectar (aclaro para los que saltan rapido, no son todos los casos, pero pasa).
    6. usos ETK en el cel, y en la pc cualquier programita de los drivers de wifi que te dice el nombre del punto de acceso o simpre etecsa no da ip por las 192.168.0.1 su usted ve que conecto y en conexiones de red da doble clic y en la wifi en direccion ip y dns si ve la misma direccion es otro punto de acceso no etecsa ejemplo ip 192.168.0.101, dns server 192.168.0.1

    y asi he sobrevivido y la unica queja de etecsa que le he podido gritar es cuando hay lags en las conexiones, hasta ahora nunca me ha faltado nunca dinero,

    moraleja queda por parte de nosotros tambien ponersela dificil a los demas, uds es solo el responsable por su privacidad en la red nucan olvide eso, hasta he conocido amigas mias que han sido victima de bulling en las redes sociales por todo lo que publican....

  • cubana dijo:

    La mayoria de las veces la misma empresa da el pie para que esto suceda, ya ha pasado suficiente tiempo para que la redes WIFI estuvieran por todas partes al menos en las ciudades. Y con una aplicacion segura. Esos puntos de concentracion de personal se presta para todo lo ilegal. al final los que pasamos trabajo y nos roban mayormente somos los cubanos de a pie. Y hasta ahora la Empresa ETECSA con toda su tecnologia no ha hecho nada por cumplir con su mision facilitar las cirber comunicaciones para nuestro pueblo. Pregunto porque siempre todo tiene que ser asi, no es hablar es hacer para eso esta ETECSA y el ministerio de Comunicaciones que no mejora su gestión.

  • Genaro dijo:

    A mi me robaron mi cuenta, no me vaciaron la cuenta, pero la utilizaban como si yo estuviera conectado, no hablé por una supuesta noticia, por eso escribí el anterior texto haciendo un llamado a que hagan algo urgente con los "delincuentes cibernéticos" que estan en muchos parques donde hay conexiones wifi_etecsa. Es muy cierto que tenemos que ser precavidos, pero si hay un ladrón robando cuentas nautas(robando dinero, porque las conexión cuesta dinero) tiene que ser capturado y tiene que pagar por lo que hizo, un informático del gobierno preparado para descubrir de donde se conecta una persona y roba tu cuenta, lo puede hacer, ¿o es que solo lo hacen en el programa Tras la huella"?, porque actualmente no existe un número al que uno pueda llamar como a la policía y que ellos atrapen al delincuente. Yo fuí a Etecsa y no hicieron nada contra la persona que está robando cuentas nautas por donde yo vivo, les enseñé las pruebas con el nombre de la cuenta que ha estado robando mi cuenta, y esa persona sigue conectado y seguramente robando impunemente. Las personas de más de 50 años no conocen de mucha tecnología y otros tienen problemas de la vista y no ven bien, todas esas personas son vulnerables al robo de su cuenta nauta, por más que quieran no pueden protegerse para que no les roben sus cuentas, porque no son capaces de cambiar sus contraseñas, o ver si hay un intermediaro en la cuenta nauta y si es la página real de nauta.

    • Andy García Díaz @Dancuba dijo:

      Estoy de acuerdo con usted en que muchas personas no tan jóvenes de la llamada tercera edad, no disponen de los conocimientos necesarios para evitar estas modalidades de ataque. Esperemos que en un futuro cercano, ETECSA implemente otras vías de acceso como el añorado Internet por Datos móviles, el cual resulta más seguro y cómodo para el usuario. No obstante se hace necesario que se conozca cómo garantizar un uso seguro de la WIFI como vía acceso a Internet, pues ésta perdurará en el tiempo.

  • Gutl dijo:

    Son ETK y Qvacall de código abierto? Si de verdad nos preocupa la seguridad debemos comenzar por ahí: el acceso al código fuente de estas y todas las aplicaciones que hagan este tipo de tarea.

  • Checa dijo:

    Lo que no entiendo es: ¿cómo nuestro avanzado sistema de seguridad informática no puede localizar a dichos intermediarios? ¿Para qué existe el protocolo de internet o IP? ¿Qué son las trazas? ¿Por qué un usuario puede penetrar un sistema, en el cual debemos confiar por ser una de nuestras conquistas? ¿Por qué no informar a la población, cuando un estafador es detenido y procesado por violar derechos ciudadanos y estatales? Ese que nos hace daño debe ser juzgado con severidad, por traición y atentar contra la moral de nuestro pueblo.

  • cgamboa dijo:

    El tema esta que muchas veses cuando sales del navegador desde el telef no puede estrar a cerrar porque no sale la pagina.

  • enriluis dijo:

    El primer fallo de ETECSA y mas grande de todos es que el certificado digital usado para cifrar la conexión http a https no es reconocido como un certificado de confianza en los dispositivos móviles y navegadores, debieron comenzar por ahí que su certificado digital no sea auto-firmado para que el "candadito" en la barra de navegación se vea en verde y nadie pueda suplantar el portal, pues por que los usuarios nos vemos obligado a agregar una excepción para ese sitio con su certificado auto generado, y ahi el usuario malicioso podría aprovechar esa brecha suplantando el sitio con un certificado auto-firmado, y el usuario desconocedor al fin agregara la excepción al sitio... lo otro mucho mas engorroso para los usuarios es importar el certificado raiz de confianza al dispositivo y por ahi realizar mas configuraciones como es el caso de desabilitar la consulta a los servidores responders OCSP, ese padecimiento no es solamente de ETECSA, en muchicimos sitios web nacionales los cuales supuestamente son seguros al usar https con certificados autofirmados, por otro lado los certificados adquiridos aqui en Cuba al MINIT tampoco son reconocidos por los navegadores ya que de la misma forma ellos crean dos entidades certificadoras una que firma el certificado de la otra pero que el certificado de la primera es auto-firmado, y luego hay que importar el certificado raiz al dispositivo y desplegarlo para que se vea en verde de verdad el candado, esa practica se realiza en redes corporativas, pero no de cara al exterior ni mucho menos para un servicio sencible como es el de la autenticación accounting de los usuario y su saldo y su dispositivo esta en juego. eh dicho

  • jose antonio dijo:

    Muy bueno pero existe muchas interferencias en estos sitios de conexion inalambricas y pasa mucho trabajo con malos equipos el cubano de apie.

  • Abel M.A dijo:

    La verdad, uno no siempre está seguro, de hecho en el grupo que integro se dedica a hacer Pentesting solo por diversión y curiosidad, un día montamos una wifi falsa con el nombre de 'WI-FI_ETECSA', con una mac que clonamos de una de sus antenas, prohibimos ea la l acceso red local a los dispositivos conectados del tal forma que no podrán utilizar ETK para saber si la red a la que se conectaban es segura simplemente la app decía que estaban conectados a una verdadera red de Etecsa, después clonamos la página oficial de Inicio de Sesión de ETECSA un la montamos como portal cautivo en la red Falsa, reprogramamos el código HTML para que cuando el usuario presione el Botón de iniciar sesión (Con respecto al certificado SSL, lo falsificamos con unos previamente programados), los datos de ambos input(Los campos de contraseña; usuario) sean enviados a nosotros, una vez hecho esto se utiliza un código JavaScript en donde la víctima vería el siguiente mensaje 'A ocurrido un error, por favor rectifique los datos' y justo después se inyecta un código JS en el navegador o Java para ETK que oblige a la victima a desconectarse (Esto es posible con el exploit XYSS-B24651). A continuación si hay una red cerca verdadera de Etecsa, estos se conectan a ella. Y asi de facil yo, un joven de 15 años estudiante de Automática pudo obtener las credenciales de todos los allí presentes, justo después les hablamos para decirles que habíamos robado sus credenciales por supuesto que no se lo tomaron muy bien, procedimos a explicar de forma sencilla como lo habíamos hecho. Por supuesto que borramos su credenciales después, no queríamos problemas con nadie.

    Mi recomendación personal: Estas medidas funcionan si, funcionan pero nunca estarás seguro siempre habrá personas muy profesionales que puedan hacer esto y que no tengan las mismas intenciones.

    Un saludo a todos!

  • Jall dijo:

    Buenos días a quien pueda leer lo que aquí expongo, ayer una vez más dediqué mi tiempo en ver un Programa muy relacionado con tecnología Móvil "Plataforma Habana"en el se asesoran a todos los que tenemos dicha lo digo así de conexión móvil de internet gracias a los esfuerzos de nuestro país por estár a la altura de nuestro tiempo. Se habló en éste programa de iOS y sus novedades así cómo en otros de Android en se aconseja de que actualizar los sistemas operativos iOS o Android se dice que se debe descargar por Wifi, lo que me preocupa es que no existe velocidad de descarga ni estabilidad en volumen y sin envargo se recomienda cuidado con esta opción

  • Joven x dijo:

    En el parque del calvario arrolló naranjo. Las personas no pueden conectarse por la wifi etecsa .sólo por los conectifive. Ya qe los compañeros an acabado con eso es necesario que revisen eso igual que en mantilla

Se han publicado 88 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Andy García Díaz

Estudiante de Ingeniería en Ciencias Informáticas en la UCI. Comprometido con la difusión de la Misión Mozilla de acuerdo a las condiciones y la realidad de la Sociedad Cubana actual.

Vea también