16 mar 2011

Fibertel ya no permite cifrado WPA en sus módems porque eso es cuestión de "hackers" (Actualizado)

No suelo utilizar este medio para analizar cuestiones personales pero creo que esta situación no sólo me afecta a mi sino a miles de clientes.

Hasta el momento me encontraba bastante satisfecho con el servicio hogareño brindado por el el proveedor Fibertel de Argentina. Hace tiempo tenía contratado con ellos el servicio de Internet que brinda un módem inalámbrico y que permite conectar los diversos dispositivos de mi hogar al mismo.

El módem ofrecido y que originalmente adquirí con el servicio estaba configurado de modo tal que permite conexiones a través de validación de MAC Address y además permitía el cifrado a través de WEP y WPA. En mi caso, por supuesto que el cifrado elegido siempre fue WPA y de hecho ese fue uno de los motivos por los cuales adquirí el servicio originalmente (dejemos de lado el tema de que puedo tener otro router que permite ese cifrado).

Hace aproximadamente 15 días ya no me fue posible conectarme al módem desde ningún dispositivo y por lo tanto ingresé al panel de administración del servicio de Fibertel, que ellos llaman Sucursal Virtual y grande fue mi sorpresa al ver que allí ya no figuraba la opción de cifrado WPA.

Pensando que era un error temporal, decidí contactarme con ellos telefónicamente e inicialmente me informaron que se había hecho un upgrade del módem (CISCO 2320) para eliminar la opción de cifrado WPA. Luego de varios intentos y discusiones explicando porqué no confiaba en mis vecinos y que ellos podían romper WEP y robarme la conexión, la respuesta ha sido que "ese es un problema sólo suyo y quizás su vecino sea algún hacker".

Finalmente, su última respuesta ha sido "es una nueva política de la empresa ya no utilizar WPA en los clientes".

Como originalmente el servicio que contraté ofrecía ciertas funcionalidades y luego la empresa decidió unilateralmente eliminar dichas funcionalidades, mi próximo paso será realizar la denuncia a defensa del consumidor.

Así que ya saben, si van a contratar Fibertel mejor no se rodeen de "hackers" y cómprense un router inalámbrico con WPA para conectarlo al módem ofrecido.

Actualización 19/03: si bien es una pena haber llegado a esta instancia de reclamo, evidentemente las empresas argentina funcionan de esta forma. En el día de ayer me llamó una amable persona de Fibertel para contarme la verdad sobre lo ocurrido con el cifrado WPA en el nuevo Firmware del módem CISCO e indicarme que tenían dos alternativas: esperar a que desde el fabricante solucionen el inconveniente (no hay una fecha determinada) o bien enviarme un módem de otra marca y que no tiene el problema indicado.
Finalmente en el día de hoy, me han cambiado el módem y nuevamente tengo el cifrado WPA habilitado y con esto se confirma que a las empresas hay que presionarlas y obligarlas a cumplir su contrato de servicio, porque ese es nuestro derecho y para eso pagamos.

Cristian de la Redacción de Segu-Info

13 comentarios:

  1. Yo había detectado el mismo problema y me comunique con Fibertel. Por suerte la persona que me atendió me dio la respuesta justa. Te resumo todo.
    El modelo que tenes seguramente es igual al que yo tengo. SA 2320, es un problema de equipo en si mismo, que al pasarlo a wpa o wpa2, el 90% de esos equipos dejan de funcionar por un problema del firmware entregado por CISCO.
    Supuestamente lo estarían solucionado en estos días, en todo caso se puede pedir el cambio del cablemodem. Yo les voy a dejar una chance a ver si lo arreglan ahora y no esperar a que me cambien el equipo.
    Saludos.

    ResponderBorrar
  2. Gracias Rodrigo, yo tb pedi el cambio de modem pero me dijeron q al ser politica de la empresa no lo cambian. Seguramente depende de quien te atienda cambia el "mensaje de la empresa".
    Si sabes algo mas no dejes de avisarme plis.

    Cristian

    ResponderBorrar
  3. Es increíble la decisión que ha tomado algún funcionario de esa empresa.

    Claro, tras el anonimato y con licencia para mentir haciéndole poner la cara a un operador del call-center cualquiera es gerente.

    Creo que solo resta hacer un llamamiento a los usuarios a organizarse o al menos hacer cada uno su queja a la empresa y a Defensa del consumidor.

    El nivel de hipocresía y menosprecio que se permite en nuestro país para con los clientes es inaudito.

    Así como defendí y defiendo poder tener dos proveedores, cuando el gobierno quería cancelar la licencia de Fibertel, ahora espero que le apliquen una multa por la decisión tomada.

    Soy cliente pero afortunadamente el acceso wi-fi lo manejo con mi router con WPA2 y kriptonita verde.

    ResponderBorrar
  4. Señores, es valido su enojo, pero olvidan un tema mas importante que se llama operatividad. Cual debería haber sido la respuesta de Fibertel a los 5000 usuarios que tienen el wifi de Cisco con problemas de fw.
    a) espere a que Cisco resuelva el problema
    b) espere a que Moreno deje entrar nuevos equipos
    c) cambie de proveedor cuando pase alguno por su puerta
    De nada sirve la seguridad si el servicio no funciona.
    La seguridad esta supeditada a que las cosas funcionen, de otra forma no tiene sentido tener seguridad, para que la usaríamos
    El problema de Fibertel, es que no supo manejar la comunicación con sus clientes, dandole una espuesta simple al 99.95 de los usuarios y una explicación mas amplia a nosotros que solo somos un 0,05 de los que consumimos seguridad.
    Recuerdo haber roto alguna red con wep, pero la verdad es que para temos hogareños no lo veo grave, con no publicar los servicios es suficiente, con habilitar el firewall van a estar protegidos en un 99%.
    Ante esta perspectiva prefiero este nivel de riesgo a no tener servicio.
    Slds
    MLC

    ResponderBorrar
  5. Señores, es valido su enojo, pero olvidan un tema mas importante que se llama operatividad. Cual debería haber sido la respuesta de Fibertel a los 5000 usuarios que tienen el wifi de Cisco con problemas de fw.
    a) espere a que Cisco resuelva el problema
    b) espere a que Moreno deje entrar nuevos equipos
    c) cambie de proveedor cuando pase alguno por su puerta
    De nada sirve la seguridad si el servicio no funciona.
    La seguridad esta supeditada a que las cosas funcionen, de otra forma no tiene sentido tener seguridad, para que la usaríamos
    El problema de Fibertel, es que no supo manejar la comunicación con sus clientes, dandole una espuesta simple al 99.95 de los usuarios y una explicación mas amplia a nosotros que solo somos un 0,05 de los que consumimos seguridad.
    Recuerdo haber roto alguna red con wep, pero la verdad es que para temos hogareños no lo veo grave, con no publicar los servicios es suficiente, con habilitar el firewall van a estar protegidos en un 99%.
    Ante esta perspectiva prefiero este nivel de riesgo a no tener servicio.
    Slds
    MLC

    ResponderBorrar
  6. Hola Mario,

    Esta clarisimo pero como bien dices la resp. debería haber sido decirme la verdad: que tenian prob. con el proveedor y listo y q debia esperar un dia o un mes y q mientras usara una red cableada o enchufara otro router, no importa.
    Yo hubiera entendido el problema como lo hago ahora luego de enterarme el motivo.
    La irresponsabilidad de la empresa pasa por no decirles la verdad ni a sus clientes y tampoco a sus empleados de servicio técnico y entonces ellos se ven obligados a inventar y mentir. Eso queda claro luego de hablar con 5 personas y q los 5 me dieran msj distintos.

    La empresa es la responsable de cuidar a sus clientes y parte de ese cuidado es no mentirles y pensar q todos nos chupamos el dedo mientras ellos hacen tiempo. Yo contrate un servicio con determinadas características y ellos no pueden tomar la decisión de cambiarlo mientras sus problemas.

    Cristian

    ResponderBorrar
  7. Hola, Saludos desde Colombia.

    A mi personalmente me parece demasiado grave que se ofrezca un servicio que es totalmente vulnerable y solo falta que un medio de comunicación masiva publique un artículo al respecto y el link en youtube de como crackear una red WEP.
    En ese momento cambia la proporción de 0.05%.
    Es grave y debería ser penalizable que la única opción sea ser vulnerable.

    ResponderBorrar
  8. Muchachos, yo vengo a discutir y compartir temas de seguridad.
    Los que saben de Intenet, usan lo que usan y saben porque. Yo use los otros porque buscaba el mas económico y eso lo decimos todos, si queremos que funcione usamos fibertel.
    Los que usamos desde siempre Aircrak sabemos que telecom y telefonica tienen equipos, que no soporta WPA, estos tipos fibertel, es en un modelo y ya lo están solucionado. Cuando los llame, estos ya lo sabían y estaban laburando en eso. Es la primera vez que me pasa con una empresa.

    Por lo pronto en países como, Alemania y otros de la comunidad económica europea, tenes que pagar impuestos por tener servicios wifi, tales como Wep, WPA o WPA2 dependiendo de la implementacion.

    No me gusta tener que pagar mas por algo que depende de mi, pero en el caso de argentina, estaría piola que se implementara para los proveedores de servicio (todos).

    Saludos.

    Rodrigo.

    ResponderBorrar
  9. Y con respecto al comentario de Mario, no estoy para nada de acuerdo al comentario de "para temos hogareños no lo veo grave". Todo lo que respecta a seguridad, es grave.
    Con el resto de su comentario estoy completamente de acuerdo.

    "La inseguridad informática, no es una sensación." Y vale dejar aclarado que los tipos de Fibertel, lo saben y laburan en eso. Ya con eso me dejan contento, por lo menos temporalmente y muy sorprendido.
    Y sabemos que no todas las empresas tienen conciencia, tanto pymes como las grandes, y por lo que veo muchos usuarios tampoco lo tienen.

    "Concientización para todos", ufff que difícil es. Suena a una utopía.

    Saludos.

    Rodrigo

    ResponderBorrar
  10. Gente, depende mucho quien te atienda. Yo hice el reclamo y luego de insistir un poco (bastante) logre que me cambien el modem el cual no tiene problemas con el cifrado WPA. Me instalaron un Motorola y no tiene ese problema. No creo que fibertel no permita ese cifrado sino que evidentemente el problma son los CISCO.

    Espero aportar algo.

    ResponderBorrar
  11. Efectivamente son los CISCO (y por eso puse la actualización mencionando ese punto) pero en realidad quien brinda el servicio es Fibertel y son ELLOS quienes deben solucionar el prob. al cliente (como finalmente lo hicieron cambiando el modem)

    Cristian

    ResponderBorrar
  12. wpa y wep son lo + vulnerable q hay... wpen realidad wpa wpa2 son lo mejor por ahora

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!