Los usuarios del servicio de correo electrónico Nauta que ofrece ETECSA (Empresa de Telecomunicaciones de Cuba, S.A) probablemente prefieran escribir sus mensajes en sus computadoras personales, por lo cómodo de contar con un teclado “real” y una pantalla grande. Es muy sencillo conectar la computadora a un teléfono Android por USB, bluetooth o crear una zona Wi-Fi en el teléfono y conectarse a ella desde una laptop. Sin embargo, usar el teléfono como pasarela hacia el servicio que provee ETECSA desde GNU/Linux tiene su truco. En este post y quizás otro posterior compartiré mis experiencias. En el ejemplo que pondré aquí explicaré cómo conectarse al teléfono de manera inalámbrica, convirtiéndolo en un punto de acceso Wi-Fi, pero este tutorial se puede adaptar para hacerlo por cable USB o bluetooth sin muchas complicaciones.

Creando una zona Wi-Fi en un teléfono Android para usarlo como pasarela de datos

Primero, hay que asegurarse de que el teléfono tiene habilitada la conexión de datos que permite acceder al servicio Nauta a través de GPRS o EDGE y que se puede acceder correctamente al correo electrónico desde el teléfono. Para configurar el teléfono para el servicio Nauta se debe seguir la guía que ofrece ETECSA. Luego se debe crear una zona Wi-Fi en el teléfono. Para ello se va al menú, luego Ajustes del Sistema, en la sección Conexiones Inalámbricas y Redes se selecciona “Más…“:

01 - Screenshot_Conexion_Inalambrica_y_Redes - Mas

A continuación se selecciona la opción Anclaje a red y zona Wi-Fi:

02 - Screenshot_Anclaje_a_Red_y_Zona_WIFI

Seguidamente se elige la opción Configurar zona Wi-Fi para crearla:

03 - Screenshot_Configurar_Zona_WIFI

Se crea la zona asignándole un nombre (SSID de red), escogiendo el modelo de seguridad que se utilizará y poniéndole una contraseña (consejo sano: ponga una contraseña que cumpla con las pautas de seguridad, seguramente usted no querrá que le gasten todo el saldo del teléfono 😛 ). Luego se selecciona Guardar para regresar a la actividad anterior con la zona Wi-Fi creada:

04 - Screenshot_Crear_Zona_WIFI

Se activa la zona Wi-Fi para que el teléfono se convierta en un punto de acceso Wi-Fi:

05 - Screenshot_Activar_Zona_WIFI

En la PC con tarjeta de red inalámbrica, se conecta a la nueva zona Wi-Fi creada como se haría a cualquier otra red inalámbrica:

06 - Screenshot_Conectar_a_WIFI

A partir de este punto se puede comprobar, ya sea con el comando ifconfig o en la opción configurar red del applet del Network Manager que ya la interfaz inalámbrica wlan0 tiene asignado un IP de la subred de ETECSA. Si se envían peticiones de tipo ICMP ECHO REQUEST (ping) a la puerta de enlace que asignó el servicio DHCP de ETECSA, este le debe responder correctamente. Pero aquí empiezan los problemas (o por lo menos a mí me pasó así) y es que al parecer las peticiones DNS no son respondidas correctamente, o son respondidas muy esporádicamente, provocando que los intentos de conectarme a servidores por nombre, ya sea a webmail.nauta.cu, imap.nauta.cu, pop.nauta.cu o smtp.nauta.cu me devuelven errores del tipo de que no se encontró el nombre del host remoto. Sin embargo, hacer estas mismas peticiones desde una consola en el teléfono no resultan en problema alguno, así que al parecer tiene algo que ver con el NAT que establece Android entre la PC y la red de ETECSA. Pero este problema tiene solución…

Configurando dnsmasq como caché de DNS (opcional)

El programa dnsmasq es una pieza de software que actúa como un pequeño proxy y caché de DNS así como servidor de DHCP, y que es usado de forma transparente por el servicio Network Manager del sistema operativo, sirviendo como proveedor del servicio de nombres cuando uno se conecta a redes inalámbricas, o de servidor de direcciones IP (DHCP) cuando compartimos nuestra Wi-Fi con otros equipos. El mismo Network Manager se encarga de gestionar al demonio dnsmasq por lo que nosotros solo tenemos que configurarlo y cuando nos volvamos a conectar a la red inalámbrica de nuestro interés, esta configuración se cargará.

Para crear una nueva configuración para dnsmasq, se crea un archivo de texto utilizando el editor de texto de preferencia y con el nombre que se quiera en el directorio /etc/NetworkManager/dnsmasq.d, en mi caso lo voy a llamar dnsmasq.conf:

$ sudo nano /etc/NetworkManager/dnsmasq.d/dnsmasq.conf

Dentro de este archivo se pone lo siguiente:

server=/nauta.cu/200.55.128.3
cache-size=10
log-queries

Esto lo que significa es que si el nombre del host que se está solicitando se encuentra en el dominio nauta.cu (termina en esa cadena de caracteres), se envía las peticiones al servidor 200.55.128.3, que es el servidor de DNS de ETECSA, obtenido a través del comando nslookup en el teléfono. La opción cache-size le indica a dnsmasq que guarde diez entradas de nombres en su caché, de forma que no tenga que estar constantemente realizando peticiones al servidor DNS de ETECSA si el nombre de host solicitado ya se encontrase en la caché local. El tamaño 10 es más que suficiente ya que son pocos los servidores que se utilizan para el servicio Nauta. La otra opción, log-queries permite que se escriban en los logs del sistema los resultados de las peticiones de dnsmasq, lo cual sirve para debuguear y detectar cualquier tipo de problemas.

Una vez salvado el fichero de configuración de dnsmasq, solo resta desconectarse de la red inalámbrica y volverse a conectar. Para asegurarse de que no queda ningún dnsmasq corriendo por ahí mareado, se puede mandar a matarlos a todos después de desconectarse de la red inalámbrica con el comando killall:

$ sudo killall dnsmasq

Luego volver a conectar a la zona Wi-Fi del teléfono Android y comprobar con el comando ping que ya todos los servidores de ETECSA responden:

$ ping webmail.nauta.cu

$ ping imap.nauta.cu

$ ping pop.nauta.cu

$ ping smtp.nauta.cu

Configurando el cliente de correo Thunderbird

Solo resta configurar el cliente de correo. Recomiendo usar POP3 como protocolo de obtención de los mensajes debido a que este realiza menos operaciones sobre el servidor, evitando así estar enviando peticiones innecesarias que equivalen a $$$. Para ello utilizaré como ejemplo la configuración que se le pondría al cliente de correo Mozilla Thunderbird.

Para añadir una nueva cuenta de correo en Thunderbird, se va al menú principal, se selecciona Editar y allí se selecciona Configuración de Cuenta:

07 - Screenshot_Cuentas_de_Correo_Thunderbird

En esta ventana de Configuración de Cuenta se selecciona Operaciones sobre la cuenta que se encuentra en la parte inferior izquierda de la ventana como se muestra circulado en rojo en la figura anterior. Esto despliega un menú contextual donde se selecciona Añadir cuenta de corrreo…, lo cual abre la ventana que se muestra a continuación:

08 - Screenshot_Usuario_Direccion_Contrasenna

Una vez entrados los datos solicitados se da click en Continuar lo cual inicia un proceso lento de detección automática de la cuenta de correo, el cual es mejor cancelar y entra la configuración de forma manual con los datos que especifica la guía de ETECSA para configurar Nauta. Para ello se da click en Config. manual:

09 - Screenshot_Seleccionar_configuracion_manual

La ventana se transforma y se muestra de la siguiente forma:

10 - Screenshot_Servidores_correo

A continuación se entra la información de los servidores tal como dice la guía de ETECSA y se da click en Hecho:

11 - Screenshot_Configurando_Servidores_de_correo

Cuando usted haga esto, le saldrá un cartel de advertencia bien intimidante que le dice que usted está configurando el acceso a su correo de forma insegura, con contraseña en texto plano, sin encriptación, etc. Yo supongo que ETECSA no se haya preocupado por ofrecer acceso encriptado a los servidores de correo porque provee algún tipo de encriptación en el protocolo subyacente GPRS/EDGE, pero si no es así, esto es un serio problema de seguridad. ¿Pensarán que no habrá un cubano capaz de instalarse algún tipo de sniffer en el teléfono? Si es así, están subestimando la creatividad del cubano.

Bueno, continuamos… una vez configurados los servidores y se dé click en Hecho, Aceptar, etc. solo queda Recibir mensajes:

12 - Screenshot_Recibir_mensajes

La primera vez que se reciben los mensajes de correo y que se envía uno, Thunderbird le pedirá la contraseña. Si se marcó Recordar contraseña cuando configuraba la cuenta, la contraseña no se pedirá más.

Esto es todo, espero que les sea útil. Cualquier duda o sugerencia, solo comente 😉 .