LA HABANA, Cuba.- Los cubanos son “hackers por naturaleza”, dijo Sacha Arozarena Valladares, funcionario de Microsoft, cuando la Empresa de Telecomunicaciones de Cuba (ETECSA) apenas comenzaba la instalación de las zonas wifi.
La frase hacía referencia a la lucha diaria que enfrentan los cubanos utilizando tecnología arcaica. Después de dos años, dicha expresión no podría ajustarse más a la realidad.
El Gobierno de la isla dio a conocer recientemente a través de medios oficiales que existe un problema de “hacking” importante en los sitios públicos de navegación por Internet. Hasta noviembre de 2017 ETECSA registró 670 reclamaciones por la pérdida injustificada de saldo en las cuentas Nauta, y ha tenido que reembolsar 5300 CUC por concepto de robo de saldo de Internet.
Según la propia empresa, “el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa”.
Carlos González, un joven que frecuenta la wifi de noche tiene su propia anécdota al respecto: “Fui a la wifi como a las 9 de la noche, a esa hora los telepuntos de ETECSA no están abiertos. Podía comprar una tarjeta “no permanente” a los revendedores, pero son demasiado caras así que decidí acercarme a unos muchachos que estaban brindando el servicio de Connectify. Eran dos jóvenes con una laptop, usaban abrigos con gorros”.
“Me pidieron el móvil para instalarme el servicio, me conectaron a Internet y luego les pagué. Después de un tiempo navegando mi teléfono se congeló y el sistema Android dejó de funcionar, les reclamé, pero me dijeron que ellos no habían hecho nada. Al día siguiente le puse saldo a mi cuenta en un telepunto de ETECSA, cuando traté de conectarme mi contraseña era incorrecta, después que logré cambiarla no tenía saldo. No tengo idea si fueron los muchachos del Connectify u otra persona. ETECSA tampoco supo qué pasó y no me reembolsaron el saldo robado”, detalló Carlos.
Según el monopolio estatal, la empresa se hace responsable de estos “ciberdelitos” porque comprenden que “no existe una cultura en los usuarios sobre seguridad y cómo verificar si la conexión es segura”. Sin embargo, reconocen que no fue sino hasta los primeros meses del 2017 que pudieron implementar un certificado válido de conexión segura en el portal cautivo Nauta.
El portal del usuario donde se realizan operaciones relacionadas con la cuenta como el cambio de contraseña todavía no cuenta con un certificado de seguridad válido. Tampoco la página webmail.nauta.cu, que gestiona el correo Nauta por medio de un navegador, cuenta con uno, lo cual deja a los usuarios considerablemente desprotegidos.
“El precio del Internet en Cuba es abusivo. Estamos pagando casi el 5% de nuestro salario de un mes por tan solo una hora de conexión, es por eso que tenemos que buscar alternativas como el Connectify para abaratar el precio. Sé que no es 100% seguro, pero es peor poner en juego los frijoles de mis hijos porque si pago el Internet a 25 pesos por una hora, el salario me alcanzaría solamente para navegar unas 20 horas al mes sin poder hacer nada más”, comentó Harold Mesa, quien usa Connectify para abaratar el costo de la conexión.
ETECSA dijo que es difícil dar con los hackers porque estos no se conectan a su red para realizar los robos de credenciales, sino usan una red propia, haciéndose pasar por la empresa estatal, por lo que no dejan rastro de su actividad. O sea, el atacante bien podría estar a kilómetros de la zona wifi usando un equipo de largo alcance para que las víctimas se conecten a él.
“Se rumora entre los administradores de Snet y otras redes que el Gobierno pretende legalizar nuestras redes y que piensan cobrar un impuesto como si se tratara de otro trabajo por cuenta propia. Esto podría ser una forma desesperada de detener los robos en los parques wifi. Si se lleva a cabo sería ilegal ‘proyectar’ al aire cualquier red que no esté aprobada por el Gobierno; así los atacantes no podrían crear redes falsas a su antojo, incluidas las redes que crean para usar Connectify”, comentó a CubaNet Eduardo Gómez, administrador de red que reside en Mayabeque.
“Por otra parte sería bueno porque tendrían que legalizar la entrada de NanoStation y MikroTik a la Isla”, agregó. “Pero imagínate… cuando uno comparte archivos a través del Zapya es por medio de una red creada que tendría que legalizar. Sería una cacería constante. No tengo idea de cómo funcionaría”.
ETECSA dijo que los hackers “utilizan aplicaciones descargadas de Internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los MikroTik y NanoStation, equipos que, aunque no se comercializan en el país, son comprados en el exterior e introducidos (ilegalmente) en Cuba”.
Según cifras oficiales, en el 2017 se decomisaron en las aduanas de la Isla unos cinco mil equipos y accesorios satelitales con posibilidades de conexión y transmisión de datos a distancia, entre ellos NanoStation, enrutadores, conmutadores y otros medios inalámbricos.
En estos momentos no es seguro navegar por Internet en las zonas wifi. ETECSA está creando una aplicación para proteger a sus usuarios, mientras demora en crear certificados de seguridad válidos para el portal del usuario y la página web del correo Nauta.