Jornadas Puertas Abiertas CTF 2026

1. Introducción

Bienvenid@s al CTF. Estas normas aplican a todas las personas y equipos que participen. Participar en el CTF implica aceptar y cumplir estas reglas.

2. Normas del CTF

Queda terminantemente prohibido:

Compartir o publicar flags con cualquier otra persona, equipo, foro, red social, pastebin u otro medio.
Usar herramientas o scripts automáticos para enviar peticiones, realizar fuerza bruta, o explotar pruebas de forma masiva (por ejemplo Burp Intruder, herramientas de fuzzing automáticas, escáneres configurados para ataques masivos, scripts de Python/Perl/Bash que realicen envíos masivos...). Ante la duda de si una herramienta puede ser utilizada o no, pregunta al Staff
Cualquier intento de interferir con la infraestructura del CTF (DoS, manipulación de servicios de otros equipos, escalada no autorizada fuera de los retos diseñados).
Suplantación de otro equipo o participante.

4. Herramientas permitidas

Herramientas interactivas de análisis y debugging (por ejemplo, navegadores, curl, netcat, Burp Suite en modo manual —si el organizador lo permite—, editores, depuradores) siempre que no se usen para automatizar envíos masivos.
Herramientas locales para analizar archivos (descompiladores, desensambladores, binutils, etc.).
Cualquier herramienta permitida explícitamente por la organización en las FAQs o en la página del reto.
Si un participante no está seguro sobre si una herramienta o un uso concreto está permitido, debe consultar al equipo organizador antes de usarla.

6. Detección y pruebas

La organización usará logs, monitorización y otras técnicas para detectar actividad prohibida (p. ej. patrones de peticiones masivas, firmas de herramientas de fuzzing, correlación de flags entre equipos).

7. Sanciones

En caso de comprobación de incumplimiento de estas normas, las sanciones incluyen (pero no se limitan a):

Expulsión inmediata del CTF del o de los participantes implicados.
Prohibición de participar en la siguiente edición oficial del CTF para la persona o el equipo implicado.
Anulación de puntos/flags obtenidos de forma fraudulenta (los organizadores se reservan el derecho a ajustar la clasificación).

La decisión de sanción será tomada por el comité organizador, que podrá basarse en la evidencia técnica recolectada.