Política de Uso Ético en Pentesting
Última actualización: mayo 2026
Principio fundamental
Todo el contenido técnico publicado en HackChest — artículos, scripts, guías, writeups y herramientas — está destinado exclusivamente al aprendizaje y la práctica en entornos autorizados. El conocimiento de ciberseguridad ofensiva tiene un único propósito legítimo: entender cómo funcionan los ataques para construir defensas más sólidas.
Usar las técnicas descritas en este sitio contra sistemas sin autorización explícita por escrito no es hacking ético. Es un delito.
Dónde practicar legalmente
Existen entornos diseñados específicamente para aprender y practicar técnicas de pentesting sin riesgo legal:
Plataformas online
- TryHackMe — máquinas guiadas para principiantes e intermedios, con contexto educativo integrado
- HackTheBox — máquinas sin guías para practicar metodología real de pentesting
- VulnHub — máquinas vulnerables descargables para laboratorio local
- PortSwigger Web Security Academy — laboratorios de seguridad web gratuitos
Laboratorio local
Montar un laboratorio propio con VirtualBox o VMware usando máquinas como Metasploitable, DVWA o máquinas de VulnHub es la opción más completa para practicar sin límites de tiempo ni dependencia de internet.
Uso permitido del contenido de HackChest
- Practicar en sistemas propios con autorización documentada del propietario
- Usar las técnicas en plataformas de aprendizaje autorizadas (TryHackMe, HackTheBox, VulnHub)
- Aplicar los conocimientos en auditorías de seguridad con contrato y autorización escrita
- Investigación académica en entornos controlados y aislados
- Preparación para certificaciones de seguridad (eJPT, OSCP, CEH)
Uso prohibido
- Acceder a sistemas sin autorización explícita por escrito del propietario
- Interceptar comunicaciones de terceros sin consentimiento
- Usar scripts o herramientas publicados en HackChest contra infraestructura ajena
- Realizar reconocimiento activo (escaneos, enumeración) contra objetivos no autorizados
- Explotar vulnerabilidades en sistemas de producción sin un contrato de pentest activo
Marco legal de referencia
El acceso no autorizado a sistemas informáticos está tipificado como delito en la legislación de la mayoría de países. Algunos marcos legales de referencia:
| País | Legislación aplicable |
|---|---|
| El Salvador | Ley Especial contra los Delitos Informáticos y Conexos |
| México | Artículo 211 bis del Código Penal Federal |
| España | Artículo 197 bis del Código Penal |
| Argentina | Ley 26.388 de Delitos Informáticos |
| Colombia | Ley 1273 de Delitos Informáticos |
| Estados Unidos | Computer Fraud and Abuse Act (CFAA) |
La ignorancia de la ley no exime de responsabilidad. Si tienes dudas sobre si una acción específica es legal en tu jurisdicción, consulta con un profesional legal antes de proceder.
Limitación de responsabilidad
HackChest no se hacen responsables del uso que terceros hagan del contenido publicado en este sitio. Cada usuario es responsable de sus propias acciones y de verificar que las técnicas que aplica tienen autorización válida en su contexto específico.
Ética profesional en ciberseguridad
El hacking ético profesional se rige por principios que van más allá de la legalidad:
- Autorización documentada — siempre por escrito, con alcance definido y fechas específicas
- Confidencialidad — los hallazgos de una auditoría son información sensible del cliente
- Mínimo impacto — no destruir datos ni interrumpir servicios durante una prueba
- Reporte responsable — si descubres una vulnerabilidad real, notifica al propietario antes de publicar
- Divulgación responsable — seguir procesos de responsible disclosure establecidos
Estos principios son los que diferencian a un profesional de seguridad de alguien que simplemente sabe explotar vulnerabilidades.
