Términos y Condiciones de ThePwnLab

Última actualización: 21/02/2026

Bienvenido a ThePwnLab (en adelante, «la Plataforma»). Al registrarte, acceder o utilizar cualquiera de los servicios de ThePwnLab, aceptas quedar vinculado por los presentes Términos y Condiciones. Si no estás de acuerdo con alguno de ellos, no debes utilizar la Plataforma.

Estos términos regulan la relación entre ThePwnLab y cualquier persona que acceda a la Plataforma, ya sea como usuario individual, centro educativo, empresa o participante en un evento CTF.

1. Registro y cuenta

Para acceder a las funcionalidades de la Plataforma es necesario crear una cuenta proporcionando un nombre de usuario, una dirección de correo electrónico válida y una contraseña.

• Edad mínima: El uso de la Plataforma está restringido a personas mayores de 14 años. Los menores de 18 años deben contar con el consentimiento de su tutor legal.
• Veracidad de los datos: Eres responsable de que la información proporcionada sea veraz, actualizada y completa.
• Seguridad de la cuenta: Eres el único responsable de mantener la confidencialidad de tus credenciales. ThePwnLab no será responsable de los daños derivados del acceso no autorizado a tu cuenta por negligencia en la custodia de tus datos de acceso.
• Una cuenta por persona: Queda prohibido crear múltiples cuentas para obtener ventajas en competiciones o eludir restricciones o sanciones aplicadas a una cuenta previa.

2. Descripción del servicio

ThePwnLab es una plataforma de ciberseguridad práctica que ofrece los siguientes servicios:

• Retos y máquinas vulnerables: Entornos de práctica controlados con retos de hacking ético, máquinas vulnerables y sistemas de puntuación y ranking para usuarios individuales.
• Instancias en la nube: Aprovisionamiento bajo demanda de máquinas virtuales vulnerables a través de infraestructura cloud, accesibles mediante VPN. Cada instancia tiene una duración máxima de uso según el plan del usuario.
• Espacios educativos privados: Entornos aislados para centros educativos (universidades, FP, institutos, bootcamps) con gestión de alumnos, contenido personalizado, rankings privados y herramientas pedagógicas.
• Espacios corporativos y cyber ranges: Entornos de práctica para equipos de seguridad empresariales, con infraestructura dedicada para formación técnica en condiciones reales.
• Organización de eventos CTF: Servicio de plataforma tecnológica para la organización de competiciones CTF, desde hackathons universitarios hasta competiciones corporativas de gran escala.
• Herramientas de creación de contenido (Plan Creador): Funcionalidades avanzadas para que usuarios cualificados puedan crear, publicar y distribuir sus propios retos y máquinas en la Plataforma.

3. Planes y suscripciones

ThePwnLab ofrece distintos planes de acceso:

• Plan Gratuito: Acceso a retos y contenido gratuito, con un límite de 2 instancias de máquinas vulnerables por mes. Sin coste y sin límite de tiempo.
• Plan CTF Player: Acceso a retos y contenido premium, instancias ilimitadas, AttackBox y soporte estándar. Facturación mensual o anual.
• Plan Creador: Incluye todas las funcionalidades del Plan CTF Player, más herramientas para la creación y publicación de contenido propio en la Plataforma, con acceso a programa de reparto de beneficios.

Los precios, condiciones y beneficios concretos de cada plan están disponibles en la página de precios de la Plataforma y pueden modificarse conforme a lo establecido en la cláusula 11.

Facturación y cancelación

• Las suscripciones de pago se renuevan automáticamente al final de cada período (mensual o anual) salvo que el usuario las cancele antes de la fecha de renovación.
• La cancelación tiene efecto al final del período de facturación en curso. No se realizan reembolsos por el período no consumido, salvo en los casos previstos por la normativa de consumidores aplicable.
• ThePwnLab utiliza proveedores de pago externos seguros (Stripe o Paddle) para el procesamiento de transacciones. Los datos de pago nunca son almacenados directamente por ThePwnLab.

4. Uso de máquinas virtuales e instancias

Las instancias de máquinas virtuales se proporcionan en un entorno aislado y controlado, exclusivamente para la práctica de hacking ético dentro de la Plataforma.

• Uso exclusivo: Cada instancia se asigna de forma individual. Está prohibido compartir el acceso a una instancia con terceros o utilizarla para fines distintos a la práctica dentro de ThePwnLab.
• Acceso por VPN: El acceso a las instancias requiere una configuración VPN generada por la Plataforma. El usuario es responsable de mantener segura su configuración VPN.
• Ámbito del ataque: Únicamente está permitido atacar la máquina o instancia asignada específicamente al usuario. Cualquier intento de ataque a otras máquinas, a la infraestructura de la Plataforma o a sistemas externos desde las instancias supone una infracción grave de estos términos.
• Destrucción de instancias: ThePwnLab se reserva el derecho de destruir instancias inactivas o que estén siendo utilizadas de forma abusiva, sin previo aviso.

5. Prohibiciones y uso aceptable

Queda estrictamente prohibido:

• Realizar ataques de tipo DoS, DDoS o cualquier acción que afecte a la estabilidad, disponibilidad o rendimiento de la Plataforma, sus servidores o los sistemas de otros usuarios.
• Intentar acceder a cuentas, instancias o datos de otros usuarios sin autorización.
• Atacar la infraestructura de ThePwnLab, incluyendo sus servidores, bases de datos, sistemas de gestión o redes internas.
• Utilizar las instancias proporcionadas para atacar sistemas externos a la Plataforma, independientemente de si dichos sistemas son de terceros o propios.
• Usar la Plataforma para distribuir malware, exploits no autorizados, contenido ilegal o cualquier material que infrinja derechos de terceros.
• Hacer scraping, extracción masiva de datos o uso automatizado de la Plataforma sin autorización expresa por escrito de ThePwnLab.
• Suplantar la identidad de otros usuarios, del equipo de ThePwnLab o de cualquier otra persona o entidad.
• Crear múltiples cuentas para obtener ventajas competitivas o eludir sanciones.
• Publicar contenido ofensivo, discriminatorio, ilegal o que incite al odio en cualquier espacio de la Plataforma.

6. Reglas de competición CTF y juego limpio

ThePwnLab promueve una cultura de competición justa y ética. En el contexto de competiciones CTF y eventos, se aplican además las siguientes normas:

• Prohibición de trampas: Queda prohibido compartir flags, soluciones o writeups durante el transcurso de un evento CTF activo, salvo que el organizador lo autorice expresamente.
• Colaboración no autorizada: En competiciones individuales, está prohibida la colaboración con otros participantes. En competiciones por equipos, solo pueden colaborar los miembros registrados del equipo.
• Integridad de la puntuación: Cualquier intento de manipular el sistema de puntuación, explotar vulnerabilidades de la propia Plataforma para obtener ventaja competitiva o alterar los resultados de un evento constituye una infracción grave.
• Detección de fraude: ThePwnLab emplea sistemas técnicos de detección de fraude, incluyendo análisis de patrones de comportamiento y huella digital del dispositivo. Las cuentas detectadas en actividades fraudulentas podrán ser suspendidas o descalificadas sin previo aviso.
• Decisiones del organizador: En eventos organizados por terceros a través de la Plataforma, las decisiones sobre descalificaciones, puntuaciones o resolución de conflictos corresponden al organizador del evento, sin perjuicio de las facultades de ThePwnLab sobre el uso de la infraestructura.

7. Contenido creado por usuarios

Los usuarios con Plan Creador o acceso equivalente pueden publicar retos, máquinas y contenido propio en la Plataforma.

• Propiedad intelectual: El usuario conserva la titularidad del contenido que crea. Al publicarlo en ThePwnLab, otorga a ThePwnLab una licencia no exclusiva, gratuita y mundial para alojar, mostrar y distribuir dicho contenido dentro de la Plataforma mientras permanezca publicado.
• Responsabilidad del contenido: El usuario es el único responsable del contenido que publica. Garantiza que dispone de todos los derechos necesarios y que el contenido no infringe derechos de terceros ni contiene material ilegal.
• Revisión y moderación: ThePwnLab se reserva el derecho de revisar, retirar o modificar cualquier contenido publicado que incumpla estos términos, sin necesidad de previo aviso.
• Programa de reparto de beneficios: Las condiciones específicas del programa de beneficios para creadores se regulan en un acuerdo complementario disponible para los usuarios que accedan al Plan Creador.

8. Espacios educativos y corporativos

El acceso a espacios privados (educativos o corporativos) se rige por las condiciones de la licencia correspondiente, pactadas entre ThePwnLab y la organización contratante.

• El administrador del espacio es responsable de gestionar los accesos de los usuarios que incorpore y de garantizar que estos cumplen los presentes Términos y Condiciones.
• ThePwnLab no es responsable del uso que los usuarios finales del espacio hagan de las instancias o contenidos puestos a su disposición.
• El contenido publicado dentro de un espacio privado es responsabilidad de la organización que gestiona dicho espacio.
• La cancelación o no renovación de una licencia de espacio implica la pérdida de acceso a los recursos asociados. ThePwnLab no se responsabiliza de la pérdida de datos derivada de la expiración de una licencia no renovada.

9. Propiedad intelectual de ThePwnLab

Todo el contenido propio de la Plataforma —incluyendo el diseño, código, retos originales, logotipos, textos y materiales pedagógicos elaborados por ThePwnLab— está protegido por las leyes de propiedad intelectual aplicables.

Queda prohibida la reproducción, distribución, comunicación pública o transformación de dicho contenido sin autorización expresa y por escrito de ThePwnLab. El acceso a la Plataforma no otorga ninguna licencia sobre la propiedad intelectual de ThePwnLab más allá del uso personal necesario para el disfrute del servicio.

10. Limitación de responsabilidad

La Plataforma se proporciona «tal cual» y «según disponibilidad». ThePwnLab no garantiza la disponibilidad ininterrumpida del servicio ni la ausencia de errores.

• ThePwnLab no será responsable por daños indirectos, incidentales, especiales o consecuentes derivados del uso o la imposibilidad de uso de la Plataforma.
• ThePwnLab no se hace responsable de las acciones que los usuarios realicen desde las instancias proporcionadas, incluyendo cualquier uso ilícito o ataque a sistemas externos.
• En ningún caso la responsabilidad total de ThePwnLab frente a un usuario superará el importe abonado por dicho usuario durante los tres meses anteriores al hecho que origine la reclamación.
• ThePwnLab no se responsabiliza de interrupciones del servicio causadas por causas de fuerza mayor, fallos de terceros proveedores de infraestructura o ataques externos a la Plataforma.

11. Modificaciones a la plataforma y a estos términos

ThePwnLab se reserva el derecho de modificar, suspender o descontinuar cualquier funcionalidad o servicio de la Plataforma, así como los presentes Términos y Condiciones, en cualquier momento.

Cuando los cambios sean sustanciales, los usuarios serán notificados con antelación razonable a través de la Plataforma o por correo electrónico. El uso continuado de la Plataforma tras la entrada en vigor de los nuevos términos implica su aceptación. Si no estás de acuerdo con los cambios, puedes cancelar tu cuenta antes de la fecha de aplicación.

12. Suspensión y terminación de la cuenta

ThePwnLab podrá suspender o eliminar una cuenta, con o sin previo aviso, en los siguientes supuestos:

• Incumplimiento de cualquiera de los presentes Términos y Condiciones.
• Uso fraudulento o abusivo de la Plataforma o de sus instancias.
• Detección de trampas o comportamiento deshonesto en competiciones CTF.
• Creación de múltiples cuentas para eludir sanciones previas.
• Impago de suscripciones de pago.
• Solicitud del propio usuario.

El usuario también puede eliminar su cuenta en cualquier momento contactando con nosotros en [email protected] o desde los ajustes de su perfil. La eliminación de la cuenta supone la pérdida de acceso a todos los datos, puntuaciones y contenidos asociados.

13. Protección de datos

El tratamiento de los datos personales de los usuarios se rige por nuestra Política de Privacidad, que forma parte integrante de estos Términos y Condiciones. Al aceptar estos términos, aceptas también el tratamiento de tus datos conforme a dicha política.

14. Ley aplicable y jurisdicción

Los presentes Términos y Condiciones se rigen por la legislación española y, en lo que resulte aplicable, por la normativa de la Unión Europea.

Para la resolución de cualquier conflicto derivado del uso de la Plataforma, las partes se someten a los juzgados y tribunales de la ciudad de Madrid, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, salvo que la normativa de protección de consumidores establezca lo contrario.

15. Contacto

Para cualquier consulta, reclamación o comunicación relacionada con estos Términos y Condiciones, puedes contactar con ThePwnLab a través de los siguientes medios:

• Correo electrónico: [email protected]
• Formulario de contacto: Disponible en thepwnlab.es

Nos comprometemos a responder en el menor tiempo posible y, en todo caso, dentro de los plazos legalmente establecidos.