⚠️ Política de Uso Aceptable (AUP)
Versión: 1.0
Fecha de vigencia: 3 de Diciembre de 2024
Última actualización: 3 de Diciembre de 2024
Esta Política de Uso Aceptable define los usos permitidos y prohibidos de la plataforma SegurIA. El incumplimiento puede resultar en suspensión inmediata de la cuenta y acciones legales.
✅ Usos Permitidos
Está PERMITIDO utilizar SegurIA para:
- Escanear dominios, subdominios e infraestructura de su propiedad
- Escanear sistemas de terceros con autorización expresa y documentada
- Realizar auditorías de seguridad internas de su organización
- Generar reportes de compliance (ISO 27001, PCI DSS, etc.)
- Evaluar vulnerabilidades antes de lanzar nuevos servicios
- Monitoreo continuo de su postura de seguridad
- Investigación de seguridad con fines educativos (en sus propios sistemas)
❌ Usos Prohibidos
Está ESTRICTAMENTE PROHIBIDO:
- ❌ Escanear sistemas de terceros sin su consentimiento explícito
- ❌ Utilizar el servicio para ataques activos o explotación de vulnerabilidades
- ❌ Realizar actividades de hacking no autorizado (Black Hat)
- ❌ Escanear infraestructura gubernamental sin autorización
- ❌ Intentar eludir las limitaciones de su plan de suscripción
- ❌ Revender o redistribuir el acceso al servicio sin licencia
- ❌ Realizar ingeniería inversa del software de SegurIA
- ❌ Compartir credenciales de acceso con terceros
- ❌ Utilizar el servicio para actividades ilegales o fraudulentas
- ❌ Sobrecargar intencionalmente la infraestructura de SegurIA
1. Autorización de Targets
Requisitos obligatorios:
- Debe ser propietario del dominio/IP o tener autorización escrita del propietario
- La autorización debe especificar alcance, duración y tipo de pruebas permitidas
- Debe mantener la documentación de autorización por al menos 24 meses
- SegurIA puede solicitar evidencia de autorización en cualquier momento
Ejemplo de autorización válida:
"Yo, [Nombre], CEO de [Empresa], autorizo a [Su Nombre/Empresa] a realizar escaneos de seguridad automatizados en los siguientes activos: example.com, *.example.com, 203.0.113.0/24, durante el período del 01/12/2024 al 31/12/2024, utilizando la plataforma SegurIA."
2. Limitaciones Técnicas
Para proteger la estabilidad de internet y evitar impactos negativos:
- Máximo 100 requests/segundo por target (rate limiting automático)
- No se permite escaneo de más de 10,000 IPs simultáneas
- Los escaneos se ejecutan desde IPs identificadas de SegurIA (whitelisting disponible)
- Exclusión automática de rangos prohibidos (gobiernos, militares, infraestructura crítica)
3. Actividades Prohibidas Específicas
🚫 Hacking No Autorizado
- Port scanning de redes ajenas sin permiso
- Explotación activa de vulnerabilidades encontradas
- Acceso no autorizado a sistemas (incluso si es posible)
- Dumping de bases de datos o robo de información
🚫 Abuso del Servicio
- Crear múltiples cuentas trial para evadir límites
- Uso de bots para automatizar acciones no previstas
- Intentar acceder a datos de otros clientes
- Sobrecargar el servicio con requests maliciosos
🚫 Violación de Leyes
- Violación del Computer Fraud and Abuse Act (CFAA) de USA
- Violación de la Ley de Delitos Informáticos (Argentina - Art. 153 bis CP)
- Infracción del GDPR o leyes de protección de datos
- Cualquier actividad que viole leyes locales o internacionales
4. Responsabilidades del Usuario
Al utilizar SegurIA, usted acepta:
- Verificar que tiene autorización legal antes de cada escaneo
- Notificar a SegurIA inmediatamente si detecta uso no autorizado de su cuenta
- No compartir resultados de escaneos de forma que perjudique a terceros
- Usar los resultados de forma responsable y ética
- Cooperar con investigaciones de abuso si SegurIA lo solicita
5. Monitoreo y Cumplimiento
SegurIA se reserva el derecho de:
- Monitorear patrones de uso para detectar actividad sospechosa
- Solicitar documentación de autorización de targets en cualquier momento
- Suspender cuentas temporalmente durante investigaciones
- Reportar actividad ilegal a las autoridades competentes
- Compartir información con víctimas de escaneos no autorizados
6. Consecuencias del Incumplimiento
Violaciones leves: (Primera vez, sin intención maliciosa)
- Advertencia por escrito
- Suspensión temporal de 7 días
- Revisión obligatoria de términos antes de reactivación
Violaciones graves: (Escaneo no autorizado, intento de hacking)
- Suspensión inmediata y permanente de la cuenta
- Sin reembolso de pagos realizados
- Reporte a autoridades competentes
- Posibles acciones legales por daños causados
7. Reporte de Abuso
Si ha sido víctima de un escaneo no autorizado que proviene de SegurIA:
Email de abuso: abuse@seguria.ar
Información requerida:
- Fecha y hora del escaneo
- IP de origen (nuestra infraestructura)
- Logs de servidor mostrando el tráfico
- Descripción del impacto causado
Tiempo de respuesta: 24 horas hábiles para investigación inicial
8. Disclaimer Legal
SegurIA es una herramienta para profesionales de seguridad y organizaciones que buscan proteger sus propios sistemas. NO somos responsables del mal uso del servicio por parte de usuarios.
Cada usuario es legalmente responsable de sus acciones. El uso de SegurIA no otorga ningún "permiso implícito" para escanear sistemas ajenos.
9. Buenas Prácticas Recomendadas
- Notificar a su equipo de IT/SOC antes de escaneos internos (evitar falsos positivos en sus propios sistemas de detección)
- Realizar escaneos en horarios de bajo tráfico cuando sea posible
- Mantener un registro interno de autorizaciones y resultados
- Revisar y actualizar la lista de targets autorizados regularmente
- Utilizar las opciones de "escaneo suave" para sistemas críticos
10. Actualizaciones de esta Política
Esta AUP puede actualizarse para reflejar nuevas amenazas o cambios regulatorios. Los usuarios serán notificados con 15 días de anticipación de cambios sustanciales.
11. Contacto
Departamento de Compliance: compliance@seguria.ar
Reporte de Abuso: abuse@seguria.ar
Consultas Legales: legal@seguria.ar