Términos de Uso

Última actualización: 17/01/2026

Estos Términos de Uso regulan el acceso y uso de la herramienta BlackboxRadar (el “Servicio”). Al utilizar el Servicio, aceptas estos Términos. Si no estás de acuerdo, no lo uses.

Importante: Solo puedes analizar activos propios o con autorización expresa. BlackboxRadar opera en modo blackbox (sin credenciales y sin explotación), basado en señales públicas.

1. Qué es BlackboxRadar y qué NO es

BlackboxRadar realiza análisis externos sobre un dominio/URL/IP accesible públicamente, en modalidad blackbox: sin credenciales, sin acceso interno y sin privilegios.

  • Sí hace: comprobaciones automatizadas y no intrusivas basadas en información pública (DNS, HTTP/HTTPS, TLS, puertos comunes, sitemaps, endpoints típicos, etc.).
  • No hace: explotación activa, intrusión, ingeniería social, pruebas destructivas o acciones que busquen acceder a datos o sistemas de forma no autorizada, salvo acuerdo explícito por separado.

2. Requisito de autorización (obligatorio)

Solo puedes usar el Servicio para analizar activos:

  • de tu propiedad, o
  • para los que dispongas de autorización expresa del propietario/gestor.

Queda prohibido escanear activos de terceros sin permiso. El Servicio puede limitar, suspender o bloquear el uso ante indicios de actividad no autorizada o abusiva.

3. Alcance de las comprobaciones

El Servicio puede incluir, entre otras, las siguientes comprobaciones automatizadas:

  • DNS: A/AAAA/CNAME/MX/TXT/NS y señales asociadas.
  • HTTP/HTTPS: alcance, redirecciones, estado de endpoints comunes y cabeceras observadas.
  • Seguridad en navegador: cabeceras de hardening (p. ej., HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Permissions-Policy).
  • TLS: certificado, fechas, y señales de configuración (según disponibilidad técnica del entorno).
  • Puertos comunes: sondeo TCP y fingerprint básico (banners/capacidades públicas) sin autenticación.
  • Recon: robots.txt, sitemap(s) y rutas típicas públicas.
  • Señales tecnológicas: detecciones pasivas (por ejemplo WordPress) y endpoints habituales.

4. Limitaciones (falsos positivos/negativos)

Los resultados son orientativos y dependen de señales visibles desde el exterior. Pueden existir falsos positivos o falsos negativos por múltiples causas (WAF, cachés, geolocalización, bloqueos, respuestas variables, configuraciones del objetivo, etc.).

La severidad, el “risk score” y las recomendaciones son heurísticos y no constituyen garantía de seguridad ni certificación. El Servicio no constituye asesoramiento legal ni una auditoría exhaustiva.

5. Uso responsable e impacto

Algunas pruebas generan tráfico hacia el objetivo (peticiones HTTP y conexiones TCP a puertos comunes). Aunque normalmente es bajo, eres responsable de ejecutar análisis en ventanas apropiadas y con permisos adecuados.

6. Uso permitido y restricciones

  • Prohibido usar el Servicio con fines ilícitos o para causar daño.
  • Prohibido intentar eludir límites, automatizar abuso o atacar la infraestructura del Servicio.
  • Prohibida la redistribución o reventa del Servicio sin autorización.

6.1. Limitaciones del Plan Gratis

Actualmente, el Servicio se ofrece únicamente en modalidad Plan Gratis y está sujeto a límites de uso para garantizar su disponibilidad y prevenir abuso. En particular, el Plan Gratis permite: (i) un máximo de 1 análisis al día por dominio, y (ii) un máximo de 3 análisis cada 30 días por dirección IP y 3 análisis cada 30 días por correo electrónico. Se aplicará el límite que se alcance primero.

Cuando se exceda cualquiera de estos límites, el sistema podrá rechazar o bloquear nuevas solicitudes de análisis hasta que el límite correspondiente se restablezca.

SafeCode365 podrá modificar estos límites en cualquier momento para proteger el Servicio y mejorar su operación.

7. Propiedad intelectual

El software, metodología, marca y contenidos asociados al Servicio están protegidos por derechos de propiedad intelectual. Se concede una licencia limitada, no exclusiva y revocable para usar el Servicio conforme a estos Términos.

8. Privacidad y datos (resumen)

El Servicio puede procesar y almacenar datos técnicos vinculados a la ejecución (objetivo analizado, timestamps, cabeceras/banners públicos observados, resultados, y logs operativos) para operar el Servicio, soporte y prevención de abuso. Una Política de Privacidad ampliada podrá publicarse por separado.

9. Disponibilidad

El Servicio se ofrece “tal cual” y “según disponibilidad”. Pueden producirse interrupciones por mantenimiento, mejoras o incidencias técnicas.

10. Exclusión de garantías y responsabilidad

En la máxima medida permitida por la ley, el Servicio no garantiza detección completa de riesgos ni disponibilidad ininterrumpida. El uso del Servicio y las decisiones basadas en sus resultados son responsabilidad del Usuario.

11. Cambios en los términos

Estos Términos pueden actualizarse. El uso continuado del Servicio tras la publicación de cambios implica aceptación.

12. Legislación aplicable

Estos Términos se rigen por la legislación aplicable en el lugar donde opere el Servicio, sin perjuicio de normas imperativas que resulten de aplicación.

Declaración del Usuario: Al ejecutar un análisis, confirmas que tienes autorización para analizar el objetivo y que usarás el Servicio de forma responsable.