Política de Uso Ético en Pentesting

Última actualización: mayo 2026


Principio fundamental

Todo el contenido técnico publicado en HackChest — artículos, scripts, guías, writeups y herramientas — está destinado exclusivamente al aprendizaje y la práctica en entornos autorizados. El conocimiento de ciberseguridad ofensiva tiene un único propósito legítimo: entender cómo funcionan los ataques para construir defensas más sólidas.

Usar las técnicas descritas en este sitio contra sistemas sin autorización explícita por escrito no es hacking ético. Es un delito.


Dónde practicar legalmente

Existen entornos diseñados específicamente para aprender y practicar técnicas de pentesting sin riesgo legal:

Plataformas online

  • TryHackMe — máquinas guiadas para principiantes e intermedios, con contexto educativo integrado
  • HackTheBox — máquinas sin guías para practicar metodología real de pentesting
  • VulnHub — máquinas vulnerables descargables para laboratorio local
  • PortSwigger Web Security Academy — laboratorios de seguridad web gratuitos

Laboratorio local

Montar un laboratorio propio con VirtualBox o VMware usando máquinas como Metasploitable, DVWA o máquinas de VulnHub es la opción más completa para practicar sin límites de tiempo ni dependencia de internet.


Uso permitido del contenido de HackChest

  • Practicar en sistemas propios con autorización documentada del propietario
  • Usar las técnicas en plataformas de aprendizaje autorizadas (TryHackMe, HackTheBox, VulnHub)
  • Aplicar los conocimientos en auditorías de seguridad con contrato y autorización escrita
  • Investigación académica en entornos controlados y aislados
  • Preparación para certificaciones de seguridad (eJPT, OSCP, CEH)

Uso prohibido

  • Acceder a sistemas sin autorización explícita por escrito del propietario
  • Interceptar comunicaciones de terceros sin consentimiento
  • Usar scripts o herramientas publicados en HackChest contra infraestructura ajena
  • Realizar reconocimiento activo (escaneos, enumeración) contra objetivos no autorizados
  • Explotar vulnerabilidades en sistemas de producción sin un contrato de pentest activo

El acceso no autorizado a sistemas informáticos está tipificado como delito en la legislación de la mayoría de países. Algunos marcos legales de referencia:

PaísLegislación aplicable
El SalvadorLey Especial contra los Delitos Informáticos y Conexos
MéxicoArtículo 211 bis del Código Penal Federal
EspañaArtículo 197 bis del Código Penal
ArgentinaLey 26.388 de Delitos Informáticos
ColombiaLey 1273 de Delitos Informáticos
Estados UnidosComputer Fraud and Abuse Act (CFAA)

La ignorancia de la ley no exime de responsabilidad. Si tienes dudas sobre si una acción específica es legal en tu jurisdicción, consulta con un profesional legal antes de proceder.


Limitación de responsabilidad

HackChest no se hacen responsables del uso que terceros hagan del contenido publicado en este sitio. Cada usuario es responsable de sus propias acciones y de verificar que las técnicas que aplica tienen autorización válida en su contexto específico.


Ética profesional en ciberseguridad

El hacking ético profesional se rige por principios que van más allá de la legalidad:

  1. Autorización documentada — siempre por escrito, con alcance definido y fechas específicas
  2. Confidencialidad — los hallazgos de una auditoría son información sensible del cliente
  3. Mínimo impacto — no destruir datos ni interrumpir servicios durante una prueba
  4. Reporte responsable — si descubres una vulnerabilidad real, notifica al propietario antes de publicar
  5. Divulgación responsable — seguir procesos de responsible disclosure establecidos

Estos principios son los que diferencian a un profesional de seguridad de alguien que simplemente sabe explotar vulnerabilidades.