# **Copyright - Derechos de Autor**

En Git (y en GitHub) el copyright / derecho de autor no lo “da” la plataforma: **existe automáticamente desde el momento en que creás el código.**

Git solo registra autoría técnica (quién hizo qué y cuándo), no la titularidad legal.

# **1. ¿Quién es el autor del código en un repositorio Git?**

**Por defecto:**

- El autor es quien crea el código

- El copyright nace en el mismo instante de creación

- No necesitás registrar nada para que exista

**Git registra:**

- author: quien escribió el código

- committer: quien lo subió al repo

Esto sirve como prueba técnica de autoría, pero no reemplaza un registro legal de derechos de autor.

# **2. ¿Qué pasa si el repositorio no tiene licencia?**

Si tu repo NO tiene archivo LICENSE:

- El código está protegido por copyright

- Nadie puede legalmente:

1. Usarlo

2. Copiarlo

3. Modificarlo

4. Distribuirlo

Aunque sea público.

**Repositorio público ≠ código libre**

# **3. Licencias: cómo das permiso legal para usar tu código**

La licencia es lo que define qué pueden hacer otros con tu código.

**Las más comunes en GitHub:**

- **MIT (la más usada)**

1. Permite uso comercial

2. Permite modificación y redistribución

3. Solo exige mantener el copyright

Ideal para proyectos personales y educativos.

- **Apache 2.0**

1. Similar a MIT

2. Agrega protección de patentes

- **GPL v3**

1. Si alguien modifica y redistribuye tu código, debe hacerlo con la misma licencia

2. Más restrictiva

- **Sin licencia**

1. Nadie puede usarlo legalmente

# **4. ¿Dónde se declara el copyright en Git?**

a) Archivo LICENSE (recomendado)

Ejemplo (MIT):

            Copyright (c) 2025 Tu Nombre

            Permission is hereby granted...

b) Encabezado en los archivos

            # Copyright (c) 2025 Tu Nombre
            # Licensed under the MIT License


No es obligatorio, pero refuerza la autoría.

# **5. ¿GitHub se queda con tus derechos?**

**No.**

- GitHub no es dueño de tu código

- Solo obtiene una licencia técnica para:

- Mostrarlo

- Almacenarlo

- Permitir forks

La titularidad sigue siendo tuya.

# **6. Código hecho con IA: ¿quién es el autor?**

Caso muy común hoy.

**Regla general:**

- Vos sos el autor del resultado final

- La IA no tiene derechos de autor

- Sos responsable legal del código que publicás

**Buenas prácticas:**

- Revisar el código

- Modificarlo

- Integrarlo con lógica propia

Eso refuerza tu autoría.

# **7. ¿Cómo protegerte mejor en GitHub?**

Checklist mínima:

1. Agregar archivo LICENSE

2. Usar tu nombre real o identidad consistente en Git

3. Escribir commits claros

4. Mantener historial limpio

5. (Opcional) Registrar la obra en tu país si es comercial

# **8. Resumen rápido**

- El copyright existe automáticamente

- Git prueba autoría técnica, no legal

- Sin licencia → nadie puede usar tu código

- Con licencia → vos decidís los permisos

- GitHub no se queda con tus derechos

- Código con IA: el autor sos vos

# **¿Si una empresa copia alguno de tus repositorios o algoritmos, como te enterarias?**

El punto débil real del copyright en software: la detección.

La respuesta corta es: no te enterás automáticamente; tenés que combinar técnicas técnicas, legales y estratégicas.

# **1. La realidad cruda**

- No existe un “radar legal” que te avise

- Si una empresa copia tu código internamente, es muy difícil detectarlo

- El copyright no previene la copia, solo te da herramientas cuando la detectás

Por eso, la protección efectiva es probabilística, no absoluta.

# **2. Cómo podrías enterarte (en la práctica)**

**A. Coincidencias públicas (la más común)**

Casos típicos:

- La empresa publica código open source

- Suben SDKs, ejemplos, o repos públicos

- Aparece código en StackOverflow, npm, PyPI, GitHub, etc.

Herramientas:

- GitHub Code Search

- Google con fragmentos únicos de código

- Sourcegraph

Esto detecta copias textuales o muy similares.

**B. Firmas técnicas intencionales (muy efectivo)**

Sin caer en “watermarking ilegal”, se usan:

- Nombres de variables poco comunes

- Estructuras de código distintivas

- Comentarios neutros pero únicos

- Orden lógico no trivial

Ejemplo:

            def resolve_conflict_cascade():
                
                ...


Si ese nombre aparece en otro lado, es una señal fuerte.

Esto se usa mucho en:

- Algoritmos propietarios

- Librerías internas

- Software financiero

**C. Evidencia funcional / conductual**

Si tu algoritmo:

- Produce resultados muy específicos

- Tiene un bug conocido

- Tiene una salida determinística particular

Y ves eso replicado exactamente, es sospechoso.

Ejemplo:

- Mismo edge-case mal resuelto

- Misma tolerancia numérica

- Misma latencia bajo ciertas condiciones

Esto se usa como prueba pericial, no como alerta.

**D. Ex empleados / terceros**

En la práctica real:

- Un ex empleado lo reconoce

- Un proveedor lo nota

- Un desarrollador lo ve y te avisa

Esto pasa más de lo que se admite públicamente.

# **3. Lo que NO sirve (o sirve poco)**

- Hacer el repo privado (solo oculta)

- Confiar solo en la licencia

- “Copyright ©” sin trazabilidad

- Ofuscar código open source

# **4. Cómo prepararte ANTES del problema**

Esto es lo más importante.

**A. Evidencia sólida de autoría**

- Repo con historial completo

- Commits fechados

- Issues, PRs, releases

Eso construye una línea temporal legal.

**B. Licencia clara y visible**

- LICENSE en la raíz

- Referencia en README

- Copyright con nombre y año

Sin esto, tu posición legal se debilita.

**C. Separar lo crítico**

Si tenés:

- Un algoritmo clave

- Un “core” de negocio

Buenas prácticas:

- Publicar solo la interfaz

- Mantener el core como servicio

- Exponer comportamiento, no implementación

Esto es protección por arquitectura, no legal.

# **5. ¿Y si realmente te copian?**

Proceso realista:

1. Recolectás evidencia (comparación de código / comportamiento)

2. Consulta con abogado (propiedad intelectual)

3. Carta documento / cease and desist

4. Negociación o demanda

El 90% se resuelve antes del juicio.

# **6. Riesgo real vs percepción**

Dato honesto:

- A empresas grandes no les conviene copiar repos pequeños

- El riesgo legal es mayor que el beneficio

- El problema suele ser con:

Startups

Contractors

Consultoras

# **7. Resumen ejecutivo**

- No te enterás automáticamente

- La detección es reactiva

Se basa en:

- código público

- firmas técnicas

- comportamiento idéntico

- terceros

La defensa empieza antes, no después

# **El caso más difícil y más común en la industria:**

**Una empresa usa parte de tu código dentro de software cerrado (no open source).**

La respuesta honesta es: **enterarte es muy difícil**, pero no imposible. La clave no es “espiar”, sino crear condiciones para que la copia deje rastros.

# **1. La verdad incómoda (sin rodeos)**

Si una empresa:

- Usa tu código

- En software propietario

- Sin publicar nada

- Sin redistribuir binarios

**No existe un mecanismo automático para detectarlo.**

El copyright no te da visibilidad, solo derechos si aparece evidencia.

Por eso la protección se basa en prevención + trazabilidad, no en detección directa.

# **2. Cómo igual podrías enterarte (vías reales)**

**A. Evidencia indirecta por comportamiento**

Este es el método más usado en litigios reales.

Indicadores:

- Resultados idénticos en edge cases raros

- Mismos bugs históricos

- Mismo orden de ejecución interno

- Mismos límites, tolerancias, o heurísticas

**Ejemplo:**

- Tu algoritmo falla exactamente en el mismo input patológico

- Devuelve la misma excepción con la misma lógica

Esto no prueba solo, pero dispara una investigación pericial.

**B. Ingeniería inversa (solo en ciertos casos)**

Si el producto:

- Se distribuye como binario

- SDK

- App cliente

- Firmware

Puede hacerse:

- Reverse engineering del binario

- Análisis de símbolos

- Comparación estructural

**Limitaciones:**

- Costoso

- Legalmente delicado (depende del país)

- Requiere peritos

Se usa solo cuando hay sospecha fuerte.

**C. Filtraciones humanas (la más frecuente)**

Casos reales:

- Ex empleado que reconoce tu código

- Developer que trabajó en ambos proyectos

- Proveedor externo

- Auditoría de terceros

La mayoría de los casos empieza así, no por herramientas automáticas.

**D. Obligaciones contractuales violadas**

Si la empresa:

- Usó tu código bajo una licencia

- O bajo NDA

- O contrato de servicios

Entonces:

- No necesitás “detectar” el código

- Basta probar incumplimiento contractual

Esto es más fácil de ganar que copyright puro.

# **3. Por qué es tan difícil probar copia en código cerrado**

Legalmente no alcanza con:

- “Hace lo mismo”

- “La idea es parecida”

- “El resultado es igual”

**Hay que probar:**

- Expresión concreta del código

- No solo el algoritmo abstracto

Y sin acceso al código, eso es cuesta arriba.

# **4. Lo que sí podés hacer ANTES (estrategia defensiva)**

**A. Diseñar para que copiar sea inútil**

Patrón típico:

- Publicás cliente / SDK

- El core vive en tu backend

- El valor está en datos + lógica privada

Esto es protección arquitectónica, no legal.

**B. Marcas técnicas discretas (legales)**

Sin malware ni trampas:

- Constantes “raras”

- Valores default poco obvios

- Rutas de ejecución específicas

- Hashes internos

- Estructuras no canónicas

No delatan, pero si aparecen, son oro pericial.

**C. Evidencia temporal impecable**

- Commits fechados

- Tags / releases

- Documentación técnica

- Issues con fechas

Esto es lo primero que pide un abogado.

**D. Contratos por encima del copyright**

Si colaborás con empresas:

- NDA

- cláusulas de no reutilización

- definición clara de propiedad intelectual

Un contrato pesa más que Git.

# **5. Qué NO hacer**

- No insertar backdoors

- No agregar código malicioso

- No “llamar a casa”

- No violar leyes de privacidad

Eso te destruye legalmente, aunque tengas razón.

# **6. Escenario realista de acción**

Cuando hay sospecha seria:

1. Reunís indicios técnicos

2. Consultás abogado en PI

3. Se envía requerimiento formal

4. Se fuerza auditoría o discovery

5. Se negocia

Muchos casos se cierran sin juicio.

# **7. Conclusión clara**

- En software cerrado no te enterás automáticamente

- La detección es indirecta y humana

- La defensa empieza en:

arquitectura

contratos

trazabilidad

- El copyright es reactivo, no preventivo

![image.png](attachment:image.png)

# **Que significa el signo que esta al lado de other?**

El símbolo que aparece al lado de “Other” en GitHub (la balanza ⚖️) indica que el repositorio tiene una licencia asociada.

En concreto:

- ⚖️ (balanza) = License

- GitHub detectó un archivo de licencia en el repositorio (por ejemplo: LICENSE, LICENSE.md, etc.).

- La etiqueta “Other” significa que no es una de las licencias más comunes que GitHub clasifica automáticamente (como MIT, Apache 2.0, GPL, BSD, etc.), o que no pudo identificarla con total certeza.

En resumen:

- El repositorio sí tiene licencia

- Pero GitHub la clasifica como “Other” porque es personalizada, poco común o no estándar

**No añadi una licencia, lo que hice fue agregar una archivo copyright.ipynb en donde escribi lo que investigue sobre el copyright en github**

**La explicación es más simple de lo que parece.**

- GitHub no “inventó” una licencia, pero detectó texto legal y por eso mostró la balanza ⚖️.

**Qué está pasando exactamente**

GitHub tiene un sistema automático de detección de licencias y avisos legales. Ese sistema:

- Escanea todos los archivos del repositorio, no solo LICENSE

- Busca patrones de texto legal (copyright, derechos reservados, términos legales)

- Si encuentra algo relacionado con derechos de autor, muestra el ícono ⚖️

Al agregar un archivo llamado copyright.ipynb que contiene texto explicativo sobre copyright:

- GitHub interpretó que el repositorio tiene información legal

- Pero como no es una licencia estándar, lo clasificó como “Other”

Por eso:

- Aparece la balanza

- Dice “Other”

- Aunque no exista un archivo LICENSE

**Puntos importantes (para que no haya confusión)**

1. NO significa que tu código esté licenciado

2. NO define permisos de uso, copia o modificación

3. NO te protege legalmente por sí solo

4. Solo indica: “este repositorio contiene texto legal relacionado”

Desde el punto de vista legal, tu repositorio sigue estando en este estado:

Copyright automático, sin licencia explícita
(nadie puede usarlo legalmente sin tu permiso)