This is an unnofficial translation of the Nmap license details into Spanish. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap -- only the original English text does that. However, we hope that this translation helps Spanish speakers understand the Nmap license better.

Esta es una traducción no oficial de los detalles de la licencia de Nmap details al español. Esta traducción no ha sido escrita por Insecure.Com LLC por lo que no refleja legalmente los términos de distribución de Nmap, eso sólo puede hacerlo el texto original en inglés. Esperamos, sin embargo, que esta traducción pueda ayudar a aquellas personas que hablan español a entender mejor la licencia de Nmap.

The Nmap Security Scanner is (C) 1996-2005 Insecure.Com LLC. Nmap is also a registered trademark of Insecure.Com LLC. This program is free software; you may redistribute and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; Version 2. This guarantees your right to use, modify, and redistribute this software under certain conditions. If you wish to embed Nmap technology into proprietary software, we may be willing to sell alternative licenses (contact <sales@insecure.com>). Many security scanner vendors already license Nmap technology such as host discovery, port scanning, OS detection, and service/version detection.

Traducción no autorizada: La herramienta de sondeos de seguridad Nmap es (C) 1996-2005 Insecure.Com LLC. Nmap también es una marca registrada por Insecure.Com LLC. Este programa es software libre. Puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General de GNU según es publicada por la Free Software Foundation, versión 2. Esto garantiza su derecho a utilizarla, modificarla y redistribuirla bajo ciertas condiciones. Si desea introducir la tecnología de Nmap en programas propietarios podemos vender licencias alternativas (póngase en contacto con <sales@insecure.com>). Hay muchos fabricantes de herramientas de análisis de seguridad que licencian la tecnología de Nmap como es el descubrimiento de equipos, sondeos de puertos, detección de sistema operativo y detección de servicios y versiones.

Tenga en cuenta que la GPL impone restricciones importantes en los “trabajos derivados”, pero no ofrece una definición precisa de ese término. Para evitar malentendidos, a continuación se definen, para los propósitos de esta licencia, las condiciones bajo las que una aplicación constituye un “trabajo derivado”:

Se debe considerar que el término “Nmap” incluye las porciones o trabajos derivados de Nmap. Esta lista no es exclusiva, su único objetivo es clarificar la interpretación de trabajos derivados con algunos ejemplos comunes. Estas restricciones no se aplican cuando redistribuye Nmap. Por ejemplo, nada le impide escribir y vender una interfaz propietaria a Nmap. Sólo debe distribuirla de forma separada e indicar a sus usuarios que vayan a https://nmap.org/ para obtener Nmap.

No consideramos que las restricciones sean añadidos a la GPL, sino simplemente una forma de clarificar cómo interpretamos el término “trabajos derivados” y su aplicación al producto Nmap licenciado GPL. Esto es parecido a la interpretación que Linus Torvalds ha dado a “trabajos derivados” y su aplicación a los módulos del núcleo de Linux. Nuestra interpretación sólo aplica a Nmap, no hablamos en nombre de otros productos GPL.

Estaremos encantados de ayudarle si tiene alguna pregunta de cómo aplican las restricciones de licenciamiento GPL al uso de Nmap en trabajos que no son GPL. Tal y como se menciona más arriba, ofrecemos licencias alternativas para integrar Nmap en aplicaciones propietarias así como en dispositivos hardware. Ya se han vendido este tipo de contratos a fabricantes de dispositivos de seguridad y habitualmente incluye una licencia perpetua, al tiempo que se da soporte prioritario y actualizaciones. Estos contratos financian el desarrollo continuo de la tecnología Nmap. Por favor, contacte con <sales@insecure.com> si desea más información.

Insecure.Com LLC da permiso para enlazar el código de este programa con cualquier librería de OpenSSL que se distribuya bajo una licencia idéntica a la indicada en el fichero Copying.OpenSSL adjunto, así como a la distribución de la combinación enlazada que incluye a ambos. Ésta es una excepción especial a los términos de la GPL. Debe obedecer los demás términos de la GPL de GNU en cualquier otro aspecto en relación al código que utilice que no sea OpenSSL. Si modifica este fichero puede extender esta excepción a su versión del fichero, aunque no está obligado a hacerlo.

Si recibe estos ficheros con un acuerdo de licencia por escrito o contrato que indique términos distintos de los que se describen arriba entonces dicha licencia alternativa toma precedencia sobre estos comentarios.

Esta guía de referencia de Nmap Reference Guide es (C) 2005 Insecure.Com LLC. Se distribuye bajo la versión 2.5 de la Licencia Creative Commons de Reconocimiento. Esta licencia le permite redistribuir y modificar el trabajo como desee siempre que reconozca la fuente original. Puede, si lo desea, tratar este documento con la misma licencia con la que distribuya Nmap (como se ha discutido previamente).

Se da el código fuente de este programa porque creemos que los usuarios tienen el derecho a saber cómo funciona un programa con exactitud antes de ejecutarlo. También le permite auditar el programa en búsqueda de agujeros de seguridad (no se ha encontrado ninguno aún).

El código fuente le permite migrar Nmap a otras plataformas, arreglar erratas y añadir nuevas funciones. Le pedimos encarecidamente que envíe sus cambios a <fyodor@nmap.org> para que puedan incorporarse en la distribución principal. Al enviar estos cambios a Fyodor o cualquiera de las listas de correo de desarrollo en Insecure.Org se asume que está ofreciendo a Fyodor y a Insecure.Com LLC derechos ilimitados y no exclusivos para reutilizar, modificar y relicenciar el código. Nmap siempre estará disponible como software libre, pero esto es importante porque la incapacidad de relicenciar el código ha dado muchos problemas a otros proyectos de software libre (como es el caso de KDE y NASM). También relicenciamos el código de forma ocasional a terceros, como se ha descrito previamente. Puede especificar condiciones especiales de licencia para sus contribuciones, sólo tiene que indicarlas cuando las envíe.

Este programa se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA, incluso sin la garantía MERCANTIL implícita o sin garantizar la CONVENIENCIA PARA UN PROPÓSITO PARTICULAR. Véase la Licencia Pública General de GNU para más detalles en http://www.gnu.org/copyleft/gpl.html, o en el fichero COPYING que se incluye con Nmap.

También debería tener en cuenta que se sabe que Nmap ha provocado en algunas ocasiones que alguna aplicación mal escrita se bloquee, como también ha pasado con pilas TCP/IP e incluso sistemas operativos. Esto es muy raro, pero es importante tenerlo en mente. Nunca debería utilizar Nmap contra sistemas de misión crítica a no ser que esté preparado para sufrir una caída. Reconocemos que Nmap puede bloquear sus sistemas o redes y hacemos un descargo de responsabilidad frente a cualquier daño o problemas que Nmap pueda causar.

Debido al ligero riesgo de que se produzcan caídas porque un black hat (persona que ataca sistemas sin autorización, N. del T.) utilice Nmap para realizar un análisis antes de atacar algún sistema hay administradores que se molestan y se quejan cuando se sondean sus sistemas. Así, por regla general es recomendable pedir permiso para hacer cualquier tipo de sondeo, aún uno ligero, de una red.

Nunca debería instalar Nmap con privilegios especiales (p. ej. suid root) por razones de seguridad.

Este producto incluye programas desarrollados por la Fundación Apache Software Foundation. También se distribuye una versión modificada de la librería portable de captura de paquetes Libpcap conjuntamente con nmap. La versión para Windows de Nmap utiliza la librería WinPcap library que es una versión derivada de la libcap. La librería PCRE, software libre escrito por Philip Hazel, da el soporte de expresiones regulares. Algunas de las funciones de acceso a bajo nivel de la red utiliza la librería de red Libdnet, escrita por Dug Song. Se distribuye una versión modificada con Nmap. Nmap puede, opcionalmente, enlazar con las herramientas criptográficas OpenSSL para poder hacer un análisis de versiones SSL. Todos los programas de terceros descritos en este párrafo se distribuyen libremente bajo licencias tipo BSD.

Control de exportación de los EEUU: Insecure.Com LLC cree que Nmap se encuentra dentro del capítulo US ECCN (número de clasificación de control de exportación) 5D992. Esta categoría se denomina “Programas de seguridad de la información no controlados en 5D002”. La única restricción a esta clasificación es AT (anti-terrorismo), que se aplica a casi todos los bienes y deniega la exportación a un número reducido de naciones rebeldes como Irán o Corea del Norte. Así, la exportación de Nmap no requiere de una licencia especial, permiso o cualquier otra autorización del gobierno.