Condiciones de uso del Hard2bit Scanner
Última actualización: 27 de mayo de 2026.
1. Qué es Hard2bit Scanner
Hard2bit Scanner es una herramienta de auditoría continua de postura pública de seguridad para dominios accesibles desde Internet. Ofrecida como servicio SaaS por Hard2bit S.L. (CIF B86717147, domicilio social Las Rozas de Madrid, oficina operativa Avenida Juan Caramuel 1, 28919 Leganés, Madrid). Al utilizar este servicio aceptas las condiciones descritas en este documento, complementarias a nuestros Términos generales y Política de privacidad.
2. Naturaleza del análisis: pasivo y no intrusivo
Todos los análisis ejecutados por Hard2bit Scanner son estrictamente pasivos. La herramienta:
- Consulta exclusivamente información disponible públicamente desde Internet: registros DNS, certificados TLS publicados en Certificate Transparency Logs, cabeceras HTTP de respuestas a peticiones estándar, contenido visible del sitio web, registros WHOIS, y feeds públicos de inteligencia de amenazas.
- No envía tráfico anómalo ni intenta explotar vulnerabilidades activamente.
- No genera entradas en tus logs ni dispara alertas de WAF, IDS o IPS distintas de las que generaría cualquier navegador o crawler estándar.
- No accede a recursos privados, autenticados ni protegidos por contraseña, token o IP allowlist.
El análisis es funcionalmente equivalente a la información que cualquier persona o servicio público (Google, Shodan en modo passive, etc.) podría recopilar sobre el dominio sin permiso especial.
3. Autorización para escanear: responsabilidad del usuario
El usuario que introduce un dominio en la herramienta declara, bajo su propia responsabilidad, tener autorización legítima para auditar dicho dominio. Casos de uso autorizado típicos:
- Dominio corporativo propio del usuario o de la organización a la que pertenece.
- Dominio de un cliente que haya contratado servicios profesionales de auditoría al usuario.
- Dominios de terceros con autorización por escrito expresa para realizar análisis de seguridad.
Aunque técnicamente los datos consultados son públicos, la responsabilidad legal del análisis recae siempre en el usuario que lo solicita. Hard2bit S.L. no verifica ni puede verificar la legitimidad de cada solicitud individual. Determinadas jurisdicciones consideran el escaneo no autorizado de sistemas ajenos como infracción aun cuando los datos consultados sean públicos.
Está expresamente prohibido el uso del scanner contra dominios para los que el usuario no tiene autorización demostrable, así como cualquier uso destinado a preparar ataques, recopilación masiva no autorizada, o evasión de los límites de uso del servicio.
4. Limitaciones del análisis
Hard2bit Scanner ofrece una fotografía puntual de la postura pública de seguridad en el momento del análisis. Limitaciones importantes:
- No sustituye a un pentest profesional. Un pentest implica análisis activo de vulnerabilidades por personal cualificado, explotación controlada para verificar impacto real, y validación humana de cada hallazgo. El scanner detecta postura pública visible, no vulnerabilidades explotables verificadas.
- No detecta vulnerabilidades zero-day, problemas lógicos de aplicación, ni configuraciones internas privadas.
- Los hallazgos pueden contener falsos positivos o falsos negativos derivados de la naturaleza pasiva del análisis o de limitaciones de los servicios de inteligencia externos consultados.
- Los resultados reflejan el estado del dominio en el momento del análisis. Cambios en configuración, nuevas vulnerabilidades descubiertas, o modificaciones del entorno externo (feeds de threat intelligence, etc.) pueden invalidar resultados anteriores en cuestión de horas.
- Algunos sub-análisis pueden retornar resultados parciales o ser omitidos cuando los servicios externos consultados están temporalmente indisponibles o han modificado sus términos. Estos casos se indican explícitamente en el informe.
El usuario es responsable de validar los hallazgos en su contexto operativo y de tomar las decisiones de remediación apropiadas. Hard2bit S.L. recomienda complementar el uso del scanner con auditorías profesionales periódicas para entornos críticos.
5. Datos procesados durante el análisis
Durante cada análisis, Hard2bit Scanner procesa:
- El dominio introducido por el usuario.
- La IP del solicitante (con fines de control de abuso, prevención de uso fraudulento, y registro forense de actividad).
- El email del usuario (únicamente si el usuario está registrado y autenticado), para asociar el análisis a su historial personal.
- Información pública del dominio analizado: registros DNS, certificados TLS, cabeceras HTTP, contenido visible.
El tratamiento de datos personales se rige por nuestra
Política de privacidad.
Los informes generados se conservan durante 30 días para
usuarios registrados (consultables desde /account)
y se eliminan automáticamente tras dicho plazo.
6. Servicios externos consultados durante el análisis
Para enriquecer los hallazgos, Hard2bit Scanner consulta servicios externos públicos durante cada análisis. Compartimos únicamente el dominio analizado (no datos personales del usuario) con los siguientes:
- Cert Spotter (sslmate.com) — descubrimiento de subdominios vía Certificate Transparency.
- Have I Been Pwned (haveibeenpwned.com) — exposición de proveedores con brechas documentadas (endpoint público sin autenticación).
- URLhaus, Feodo Tracker, PhishTank, Google Safe Browsing, Spamhaus DBL/ZEN — feeds de inteligencia de amenazas.
- crt.sh — Certificate Transparency adicional para detección de typosquatting.
- GitHub Code Search API — búsqueda de menciones del dominio en repositorios públicos.
- NIST NVD — base de datos de vulnerabilidades públicas conocidas.
- Common Crawl — exposición en datasets públicos utilizados para entrenamiento de IA.
La lista completa, actualizada con cada nueva integración, está documentada internamente y disponible bajo petición razonable.
7. Limitación de responsabilidad
El servicio se ofrece "tal cual" (as is). Hard2bit S.L. no garantiza:
- Detección exhaustiva de todos los problemas de seguridad existentes en el dominio analizado.
- Ausencia de errores, falsos positivos o falsos negativos en los hallazgos.
- Disponibilidad ininterrumpida del servicio o de los servicios externos consultados.
- Idoneidad de los hallazgos para una finalidad concreta específica del usuario.
El usuario asume la responsabilidad de las decisiones operativas, técnicas o comerciales que tome basándose en los hallazgos del scanner. Hard2bit S.L. no se hace responsable de daños directos, indirectos, lucro cesante, pérdida de datos o consecuencias derivadas del uso o imposibilidad de uso del servicio, salvo en los términos imperativos de la legislación aplicable.
Para auditorías formales con dictamen profesional firmado por experto certificado, contacta con nuestro equipo de servicios profesionales en info@hard2bit.com.
8. Modificaciones de estas condiciones
Hard2bit S.L. se reserva el derecho a modificar estas condiciones en cualquier momento. Las modificaciones se reflejarán en esta página y en la versión publicada de los Términos generales. El uso continuado del servicio tras una modificación significativa implica la aceptación de las nuevas condiciones.
9. Contacto
Para cualquier consulta legal, técnica o comercial sobre el uso del scanner, escribe a:
- Email general: info@hard2bit.com
- Privacidad y derechos RGPD (acceso, supresión, portabilidad): info@hard2bit.com con asunto "RGPD".
- Reporte de bugs de seguridad en el propio scanner : info@hard2bit.com con asunto "Security disclosure" — agradecemos divulgación responsable.