Ir al contenido principal

GitHub — ¿Qué es una infracción?

Actualizado hace más de 2 meses

Antes de solicitar un Takedown, es importante analizar el contenido identificado para confirmar si realmente infringe las políticas de marcas registradas, derechos de autor o datos sensibles de la plataforma GitHub

GitHub exige una prueba clara de la infracción para procesar las denuncias; sin esta información, no es posible avanzar.

1. Marcas Registradas

¿Qué es una infracción de marca registrada en GitHub?

Cualquier uso de un nombre empresarial, nombre comercial, logotipo u otro material protegido que pueda engañar o confundir a los usuarios sobre una marca o afiliación comercial puede considerarse una infracción de la política de marcas registradas de GitHub.

¿Qué no es una infracción?

El uso de una marca de manera no relacionada con el producto o servicio original generalmente no se considera una infracción.
Además, los nombres de usuario en GitHub no pueden reservarse; por lo tanto, tener un nombre de usuario igual al de una marca registrada no constituye, por sí solo, una infracción.

Análisis necesario antes del Takedown

  • Verificar si el contenido realmente intenta engañar o confundir a terceros sobre una marca o afiliación.

  • Confirmar que no se trata de un caso permitido por las políticas de la plataforma.

  • Una vez validado que existe una infracción, se puede enviar la solicitud de Takedown, sin necesidad de detallar el caso para este tipo de violación.

¿Cómo responde GitHub?

  • Engaño evidente: la cuenta puede ser suspendida y el titular será notificado.

  • Posible confusión sin intención: el usuario recibe la oportunidad de ajustar el contenido para eliminar cualquier ambigüedad.

2. Derechos de Autor (DMCA)

¿Qué son los derechos de autor?

Son derechos legales que protegen obras originales, como software, textos, música, entre otros. La protección comienza en el momento de la creación.

¿Qué no se considera infracción?

Algunos usos están permitidos por la ley, como:

  • crítica y comentario

  • parodia y sátira

  • reportaje periodístico

  • enseñanza, educación e investigación

Estos usos pueden considerarse uso legítimo (fair use).

Análisis necesario antes del Takedown

El titular de los derechos de autor debe confirmar que:

  1. Posee los derechos sobre la obra original.

  2. El material en GitHub no está autorizado.

  3. El uso no se encuadra dentro del uso legítimo (por ejemplo, un pequeño fragmento, uso transformativo, finalidad educativa).

Si se confirma la infracción, enviar a [email protected]:

  • Descripción detallada de lo que fue infringido

  • La línea de código infractora o la ubicación exacta del material

  • Enlace al contenido original protegido

Ejemplo de descripción:
“La línea de código ‘XX’ infringe los derechos de autor de la empresa al reproducir código propietario. El material original se encuentra en ‘URL del contenido original’.”

¿Cómo responde GitHub?

  • Si la denuncia indica que todo el repositorio infringe los derechos de autor, el repositorio puede ser deshabilitado rápidamente.

  • Si la infracción está en archivos específicos, GitHub notifica al usuario responsable y le otorga aproximadamente 1 día hábil para corregir el problema.

  • Después de la corrección, GitHub verifica los cambios y notifica al titular de los derechos.

  • El titular revisa los cambios y decide mantener o retirar la notificación.

3. Datos Sensibles

¿Qué son los datos sensibles?

Son informaciones que deben mantenerse confidenciales y que, si se exponen, pueden representar riesgos de seguridad para una empresa u organización. Ejemplos:

  • Credenciales (usuario + contraseña, tokens, secretos de acceso)

  • Tokens de AWS u otras credenciales similares (es necesario comprobar la titularidad)

  • Documentación que represente riesgos de seguridad (diagramas de red, accesos internos, etc.)

Nota: los nombres de servidores internos, direcciones IP y URLs por sí solos no se consideran datos sensibles.

¿Qué no es una infracción?

Los nombres internos de servidores, direcciones IP o URLs por sí solos no constituyen infracción sin evidencia de riesgo de seguridad.

Análisis necesario antes del Takedown

Enviar a [email protected]:

  • Evidencia de que el archivo o la línea de código representa un riesgo real para la seguridad

  • Una descripción clara de cómo esa exposición compromete a la organización

Ejemplos:

  • “La línea de código ‘XX’ representa una amenaza para la seguridad porque [describir el impacto].”

  • “El archivo reportado compromete la seguridad de la empresa porque [describir el impacto].”

Después de recibir esta información, AXUR podrá enviar la solicitud de eliminación a la plataforma.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Uso de marca en búsqueda pagada
¿Qué es un Takedown?
¿Cuál es la diferencia entre ISP, Registrante y Registrar?
Libertad de Expresión — ¿Qué no eliminamos?
Documento de Autorización de Takedown y otros documentos necesarios para Takedown
¿Ha quedado contestada tu pregunta?