LA HABANA, Cuba.- La Empresa de Telecomunicaciones de Cuba (ETECSA) retomó el tema de la seguridad informática en un artículo publicado hoy en su sitio oficial. Esta vez para alertar a sus usuarios sobre posibles formas de robo de credenciales.
Contradictoriamente, en el mismo escrito, titulado: “Cómo proteger su cuenta de acceso Nauta”, admiten que el portal del usuario Nauta no es seguro. El portal sirve precisamente para realizar operaciones que requieren la máxima protección como el cambio de contraseña de acceso a Internet o correo electrónico, recargar la cuenta, transferir saldo y visualizar estadísticas privadas sobre el tiempo de navegación.
A modo de preguntas y respuestas, Etecsa trata de aclarar dudas en cuanto a la seguridad. La pregunta tres del artículo: “¿El Portal de usuario Nauta garantiza una conexión segura?” la responden sin vacilar: “No. El portal de usuario Nauta aún no cuenta con un certificado válido.”
Cada vez que un cliente de Etecsa accede al portal Nauta para gestionar su cuenta los navegadores le avisarán que la conexión no es segura, sin embargo, Etecsa exhorta a seguir con la operación. También incluyen una serie de recomendaciones consideradas “avanzadas” para el usuario común y que además no resuelven el problema.
Navegar sobre un certificado no válido es como contarle un secreto a alguien, sin estar seguros de que se trata de la persona correcta. Los millones de clientes que se conectan diariamente en las zonas wifi están expuestos al llamado phising o suplantación de identidad, en otras palabras, corren el riesgo de que terceros roben su usuario y contraseña de Internet o correo electrónico debido a navegar usando una conexión no segura.
Un equipo de CubaNet trató de acceder al portal del usuario desde los navegadores Internet Explorer, Firefox, Google Chrome y Opera en una PC, todos advertían no entrar al sitio por no contar con un certificado válido.
Etecsa no puede comprobar la autenticidad del portal Nauta debidamente y no ofrece una solución para protegerse contra este peligroso hueco de seguridad, pero en caso de robo de credenciales no reconocen culpabilidad.
Cómo proteger el usuario y la contraseña en las zonas wifi
La aplicación ETK hecha en Cuba avisa cuando se está conectado a la red de Etecsa y cuando a terceros. Es una buena forma para saber si se corre riesgo o no.
Cuando se usa para acceder a la wifi de Etecsa notifica explícitamente si se está conectado a la red genuina o a una red oportunista. De esa forma se puede proceder con seguridad al sitio del usuario Nauta.
El pasado 15 de noviembre la compañía había avisado a sus usuarios sobre un “correo spam” donde el atacante trataba de conseguir la contraseña de los usuarios Nauta por medio de un correo electrónico haciéndose pasar por Etecsa.
Seguro o no a los usuarios cubanos no les queda otra opción que seguir usando el portal Nauta que ofrece el monopolio estatal.