¿QUIÉN RESPONDE?

Analizando preguntas sin aparentes respuestas

20 diciembre, 2018

Ahorra tus datos móviles (I)

El 6 de diciembre marcó un hito en la historia de las
Telecomunicaciones en Cuba. Después de una
larga espera nuestra Empresa de
Telecomunicaciones consolida e inicia el servicio
más anhelado por la población cubana: internet por
datos móviles.

Si bien el servicio es costoso, no puede negarse

que ETECSA aprovechó al máximo los resultados
de las 3 pruebas realizadas durante el año en
curso: redujo considerablemente la congestión al
habilitar el servicio progresivamente, se enfocó en
los dispositivos con acceso a la red más estable
para este tipo de conexión y bonificó cada paquete
de datos con 300mb para navegación nacional;
esto sin contar la distinción económica con la que
se venden, en la tarifa por consumo, el acceso a
los recursos hospedados en la isla.
Aún cuando deben madurar algunos aspectos
técnicos de la oferta, la población sigue
reclamando a la Empresa por el descuento
indebido; cosa que en ocasiones depende
netamente de la configuración que tiene el cliente.

En “Quién Responde” te traemos una solución para

cerrar el flujo de datos no deseado en dispositivos
Android.

Algo que no puede faltar

Lo primero que debes verificar es que tu navegador
(en mi caso uso Chrome) no tenga activada la
opción de reducir el consumo de datos. Aunque
creamos que esto nos ayuda debemos tener
presente que para realizar la compresión se utilizan
los servidores del desarrollador y estos,
desgraciadamente, se encuentran en servidores
internacionales por lo que todo el tráfico será
descontado del saldo de internet.

Un poco de historia
Desde la apertura del correo Nauta el cubano se
acostumbró al uso de cortafuegos en un nivel
básico, pues si analizamos a fondo ETECSA solo
permitía la transferencia de datos (cobrados) a
imap.nauta.cu, smtp.nauta.cu, pop.nauta.cu y
webmail.nauta.cu, por básicamente la operación
que hacíamos era limitar qué aplicaciones podrían
ejecutarse por datos móviles. ¿No te parecería
interesante establecer a qué servicios pueden
conectarse estas aplicaciones?

En esta implementación nos iremos un poco más

allá usando algunos recursos de administración de
redes que explicaré lo más claro posible. En caso
de no entender déjame un comentario.

Retomando el punto anterior, cuando instalábamos

un firewall (cortafuegos) para bloquear el correo
seguíamos minimalistas: descargábamos la
aplicación y le permitíamos el acceso, por ejemplo,
a AquaMail(muy utilizada por los cubanos);
quedando de esta manera.
De esta forma AquaMail tendría acceso a todos los
datos para poder enviar correos. ¿Cómo sabes
que solo los usará para esto?

En análisis de algunas aplicaciones de uso común,

pudimos percatarnos de que hacen al menos 2
consultas en internet; ya sea para actualizaciones o
publicidad y esto, consume datos de nuestros MB
internacionales.

¿Qué propongo?
Configuremos nuestro teléfono para acceder
solamente a las redes cubanas (correo y demás
páginas .cu) y luego, manualmente vamos
habilitando los servicios que necesitemos de
internet.

¿Cómo hacerlo?
La aplicación cortafuegos sin root (adjunta en este
post) permite filtrar toda la conexión que sale de tu
teléfono a través de una VPN local. Entre sus
ventajas está la de permitir el filtrado de
direcciones IP y nombres de dominios, facilidad
que usaremos en este tutorial.

Cuba (como todos los países) tiene un conjunto de

direcciones IP asignadas; estas identifican en la
red global a cada uno de sus servidores o equipos
y constituyen el resultado final de la búsqueda a
nombre de dominio (por ejemplo etecsa.cu). Al
abrir la página www.etecsa.cu nuestro sistema se
comunica con un DNS y este traduce ese nombre
de dominio para determinar su dirección IP y
acceder al servidor; en este caso 190.92.127.203.

Al instalar cortafuegos sin root ve a la pestaña

Filtros Globales:
Encontraremos que hay opciones para
agregar Pre-Filtros y Post-Filtros

Por defecto el cortafuego siempre analizará

primeramente los pre-filtros, en caso de que una
regla no se encuentre ahí leerá los filtros definidos
para cada aplicación y por último los post filtros. De
ahí que el orden de lectura sea:
¿Cómo aplicaremos?

Crearemos como pre-filtros reglas para permitir

todo el tráfico nacional (que se consume del bono
de 300mb siempre que exista) y a cada aplicación
(ej: Messenger, whatsapp) le asignaremos reglas
individuales sobre el acceso que tendrán desde
nuestro dispositivo.

Pre-Filtros
Selecciona la opción “Nuevo Pre-
Filtro”. Aparecerán 3 opciones: Acceso, Dirección
y Puerto

En las dos primeras señales (Wifi y datos móviles)

debes seleccionar desde qué tipo de conexiones
estará disponible esta regla.

Ahora comenzamos a agregar los IP:

IP

200.0.*.*
200.55.*.*

190.6.*.*

190.15.*.*

190.92.*.*

152.206.*.*

152.207.*.*

200.5.*.*

200.14.*.*
201.220.*.*

190.107.*.*

169.158.*.*

200.13.*.*

181.225.*.*

196.1.112.*

196.1.135.*

196.3.152.*
Los (*) en las direcciones IP reflejan que ese
campo puede ocupar cualquier número.

El (*) en el puerto significa que esa IP podrá

conectarse desde cualquier puerto.

Quedando todas así:

Luego de agregadas todas ya debemos tener
acceso a la navegación nacional en el dispositivo
(Correo, navegación, Todus, CubaMessenger, etc).

NOTA: Ten en cuenta que no debes dar permiso

a la app de correo por individual; lo que
estamos buscando es permitir el acceso a
determinadas redes, no a aplicaciones.

Accediendo a internet

Ahora te vas a la pestaña APPS. Voy a explicar

cómo configurar: Messenger Litey WhatsApp. Si
deseas que comparta otra configuración pídela
en un comentario para postear exactamente tus
necesidades.

Te aparecerá el listado de todas las aplicaciones

instaladas; busca Messenger Lite y toca sobre la
flecha que apunta hacia la derecha:
Te aparecerá una opción de filtros igual a la que
manejamos anteriormente; solo que estos son
válidos solo en la APP Messenger Lite.

Agrega estos filtros:

IP

*.facebook.com

*.fbcdn.net
Repite este paso con la aplicación WhatsApp;
habilita las direcciones:

IP

*.facebook.com

*.fbcdn.net

¿Esto es todo?
Aunque te resulte incómodo estar declarando a qué
redes te vas a conectar; es una forma muy efectiva
para evitar gastos adicionales.
No confíes en la restricción de datos en segundo
plano; mejor asegúrate de permitir acceso
restringido a los servicios.

No olvides activar el cortafuegos; de lo

contrario todo será en vano.

Ejemplo:

Yo uso el cliente de correo BlueMail. Cuando reviso

mi correo nauta mira los intentos de conexión que
hace:
 Descargar APK Cortafuegos
sin root
Esperamos tus comentarios para realizar un nuevo
artículo.

Article by Arturo / ETECSA / ahorro, datos, internet, telecomunicaciones 1

Comment
COMMENTS
 20 diciembre, 2018

ETECSA no tarifica correctamente los datos

del bono nacional
La comercialización del servicio de internet por datos móviles abrió
muchas espectativas en la población cubana: algunos se sentirían
más cerca de su familia o amigos y otrxs tendrían una nueva vía para
estar informadxs sobre los sucesos del país.

La tan esperada noticia se acompaño de una tarifa preferencial para

los sitios nacionales; es decir, los usuarios que se conectaran con la
tarifa por consumo (sin paquete de datos), podría acceder a los sitios
nacionales por 0.02cuc/Mb, mientras que el acceso internacional
cuesta 0.10cuc/Mb.

Adicional a esto si un usuario compra algún paquete de datos recibe

GRATIS un bono de 300mb válido por un mes (30 días) que solo
puede consumir con sitios de .cu

Según comunicado publicado en la web oficial de la compañía, podría

usarse este bono para acceder a los sitios nacionales.

Motivado por esta información intenté acceder a varios sitios,

incluyendo los míos que están hospedados en ETECSA
(convihviendo.nat.cu) y para mi sorpresa, el monto de la navegación
no fue descontado desde el bono “nacional”.

Al reclamar a ETECSA recibo como justificación que las páginas que

pasan por SSL están encriptadas y por ello el sistema no puede
determinar si es nacional o internacional.

Debemos tener siempre presente que las estructuras URL están

escrita de la siguiente forma:
Puerto://dominio/informaciondelservidor

El puerto determina el protocolo que utilizaremos: puede ser

https(443) o http(80). El dominio recoje el DNS o FQDN del equipo al
que se está accediendo: por ejemplo etecsa.cu y la información del
servidor (index.php?=data o lo que sea) es el dato encriptable de la
conexión.

Cuándo haces una conexión a https://convihviendo.nat.cu la empresa

tiene conocimiento del protocolo y servidor al que se realiza la
petición. Pero claramente no vé la información encriptada porque solo
es leída por el cliente que la envía y el servidor que la recibe, mas si
conoce a qué DNS se está accediendo, pudiendo determinar si es
nacional o internacional.

Por eso puedo asegurar que el uso o no de puerto seguro no es

justificante para que ETECSA tarifique todas las conexiones como
internacionales.

Siguiendo la línea del error intenté acceder a sitios como jovenclub.cu,

cubava.cu o cualquiera de sus blogs y también me consumieron del
saldo de internet dejando intacto el bono nacional.
Es una pena que en el contexto actual donde el propio presidente del
país está haciendo un llamado a la ciberseguridad, ETECSA distinga
entre sitios por un certificado de seguridad y no por la dirección
IP(cuyos rangos ya están definidos y son prácticamente invariables).
Las páginas de las entidades bancarias, de las bancas virtuales o de
cualquier sitio que maneje información del usuario deben tener
activado el protocolo de conexión segura para evitar que los datos que
navegue por la red sean interceptados.

Entonces pregunto para qué realmente fue diseñado el bono de los

300MB. ¿Para la navegación nacional o para el disfrute de las
páginas que gozan el privilegio de ser inseguras?.