🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursos

Certified Ethical Hacker (CEH) de EC-Council

15 de septiembre de 2024 Cursos
CEH logo

El Certified Ethical Hacker (CEH) es una de las certificaciones de hacking ético más reconocidas del mundo. Emitida por EC-Council, la versión actual es la CEH v13, que incorpora por primera vez técnicas asistidas por inteligencia artificial para la detección de amenazas y la toma de decisiones ofensivas. Si buscas acreditar conocimientos en seguridad ofensiva, el CEH sigue siendo un punto de referencia internacional en el sector.

¿Qué es la certificación CEH v13?

El Certified Ethical Hacker (CEH) valida que un profesional domina las mismas tácticas, técnicas y procedimientos que usan los atacantes malintencionados, pero aplicándolos de forma legal y controlada para identificar vulnerabilidades antes de que sean explotadas. EC-Council lo define como la primera certificación de hacking ético que integra capacidades de IA de forma nativa en su temario.

El programa se estructura en 20 módulos con más de 550 técnicas de ataque y acceso a laboratorios prácticos. Es distinto de otras rutas teóricas porque exige trabajar con herramientas reales en entornos simulados, lo que lo conecta directamente con el trabajo cotidiano de un pentester.

Para orientarte dentro del ecosistema de credenciales del sector, puedes consultar nuestra guía de las mejores certificaciones de ciberseguridad.

CEH (conocimiento) vs. CEH Practical: ¿cuál es la diferencia?

EC-Council ofrece dos exámenes diferenciados que conviene no confundir:

  • CEH (Knowledge Exam): examen teórico de tipo test con 125 preguntas de opción múltiple. Evalúa el conocimiento conceptual de vectores de ataque, metodologías y herramientas.
  • CEH Practical: examen 100 % práctico en un cyber range en vivo. Consta de 20 desafíos que el candidato debe superar usando herramientas reales en una red simulada. Dura 6 horas.

Aprobar ambos exámenes otorga el título de CEH Master, el nivel más alto de la ruta. El CEH Practical es opcional; se puede obtener el CEH estándar solo con el examen teórico.

Contenido del programa CEH v13

Los 20 módulos cubren el ciclo completo de un ataque ético, desde el reconocimiento hasta la post-explotación, con especial atención a las amenazas actuales:

  • Introducción al hacking ético y marcos legales.
  • Footprinting, reconocimiento y OSINT.
  • Escaneo de redes y enumeración de servicios.
  • Análisis de vulnerabilidades y explotación de sistemas.
  • Hacking de aplicaciones web (SQL injection, XSS, CSRF…).
  • Ataques a redes inalámbricas y plataformas móviles.
  • Evasión de IDS, firewalls y honeypots.
  • Ataques a IoT y entornos de computación en la nube.
  • Criptografía y ataques a sistemas de cifrado.
  • Nuevo en v13: uso de IA generativa para reconocimiento automatizado, generación de exploits y detección adaptativa de amenazas.

El curso incluye más de 220 laboratorios prácticos y acceso a más de 3 500 herramientas de hacking en un entorno controlado.

Datos clave del examen CEH v13

Parámetro CEH (Knowledge) CEH Practical
Número de preguntas / desafíos 125 preguntas de opción múltiple 20 desafíos prácticos
Duración 4 horas 6 horas
Nota de corte 60 %–85 % (varía según dificultad de la versión) 60 %–85 %
Entorno de examen Portal ECC online iLabs Cyber Range
Validez 3 años 3 años
Renovación 120 créditos ECE en 3 años 120 créditos ECE en 3 años

Requisitos de acceso al CEH

Existen dos vías para poder presentarse al examen:

  1. Asistir al curso oficial de EC-Council (presencial o en línea). Al completarlo, el acceso al examen queda habilitado directamente.
  2. Acreditar 2 años de experiencia en seguridad informática y solicitarlo mediante el formulario de elegibilidad de EC-Council, acompañado de documentación que respalde la experiencia.

No existe un requisito formal de certificaciones previas, aunque se recomienda tener una base sólida en redes y sistemas operativos antes de abordar el temario.

¿A quién va dirigido el CEH?

El CEH está especialmente indicado para perfiles que ya trabajan en el ámbito técnico de la seguridad o que desean especializarse en él:

  • Pentesters y auditores de seguridad que quieren validar sus conocimientos con una credencial reconocida.
  • Analistas de seguridad y miembros de equipos SOC que necesitan entender cómo piensan y actúan los atacantes.
  • Administradores de sistemas y redes que buscan una visión ofensiva para mejorar las defensas de su organización.
  • Consultores de ciberseguridad que asesoran a empresas sobre postura de seguridad y gestión de riesgos.
  • Profesionales de fuerzas de seguridad e infraestructuras críticas con responsabilidades en ciberinteligencia.

Si estás empezando desde cero, primero te recomendamos revisar nuestra guía sobre cómo empezar en ciberseguridad desde cero para saber si el CEH es el paso adecuado en este momento.

CEH v13 y la integración de inteligencia artificial

La principal novedad de la versión 13 respecto a la v12 es la incorporación de contenido de inteligencia artificial de forma transversal en el programa. Esto incluye el uso de modelos de lenguaje para automatizar fases de reconocimiento, la generación asistida de cargas útiles (payloads) y la detección de patrones de ataque en tiempo real. EC-Council presenta el CEH v13 como la primera certificación de hacking ético diseñada para el entorno de amenazas de la era de la IA.

Esta actualización es relevante porque refleja la realidad del mercado: los atacantes ya usan IA para escalar ataques de phishing, automatizar la explotación de vulnerabilidades y evadir controles de seguridad tradicionales. Conocer estas técnicas desde el lado del defensor es cada vez más exigido en roles de seguridad ofensiva.

Qué viene después del CEH

El CEH es una certificación de nivel intermedio dentro del ecosistema de la seguridad ofensiva. Una vez obtenida, los caminos más habituales son:

  • CEH Practical + CEH Master: profundizar en la misma ruta EC-Council con el componente práctico.
  • OSCP (Offensive Security Certified Professional): el referente del mercado para pentesters, con un examen práctico de 24 horas muy exigente.
  • PNPT (Practical Network Penetration Tester): alternativa más asequible y 100 % práctica, muy valorada por empresas de auditoría.
  • eCPPT: certificación de nivel intermedio-avanzado de INE, con enfoque práctico en redes y aplicaciones web.

Puedes explorar todas estas opciones en nuestro catálogo de cursos y certificaciones de ciberseguridad.

CEH v13 en el contexto de la seguridad ofensiva moderna

El mercado de la ciberseguridad en 2026 exige algo que hace cinco años no era tan visible: la capacidad de razonar sobre ataques que usan automatización e inteligencia artificial. Los grupos de amenazas avanzadas (APT) ya integran modelos de lenguaje para personalizar campañas de phishing a escala, para generar variantes polimórficas de malware que eluden firmas antivirus y para automatizar el reconocimiento de infraestructuras. El CEH v13 es, en ese sentido, uno de los primeros programas de certificación que trata la IA no como un tema futuro sino como una habilidad exigible hoy.

Esto no significa que el CEH sea la única o la mejor certificación para todos los perfiles. En entornos de consultoría especializada en pentesting, el OSCP sigue siendo la referencia más exigida. Pero el CEH tiene una ventaja diferencial clara: su reconocimiento en entornos corporativos grandes, administraciones públicas y licitaciones internacionales. Para muchos profesionales, el CEH y el OSCP no son certificaciones alternativas sino complementarias, y obtener ambas consolida un perfil muy sólido en seguridad ofensiva.

Metodología de aprendizaje del CEH v13

EC-Council organiza el aprendizaje del CEH en torno a un marco de cinco fases que sigue la estructura de un ataque real:

  1. Aprender: comprensión teórica de vectores de ataque, herramientas y marcos normativos mediante los 20 módulos del curso.
  2. Certificar: validación de conocimientos a través del Knowledge Exam.
  3. Involucrar: práctica en CEH Engage, un entorno de red corporativa simulada donde se aplican las técnicas aprendidas en escenarios de ataque completos.
  4. Competir: participación en CTF (Capture The Flag) mensuales organizados por EC-Council para mantener las habilidades actualizadas.
  5. Alcanzar el máster: superación del CEH Practical para obtener el título CEH Master.

Este enfoque en cinco fases diferencia al CEH de otras certificaciones que consisten únicamente en estudiar un temario y superar un examen. La continuidad formativa a través de competiciones regulares es uno de los argumentos que EC-Council usa para justificar la vigencia de la certificación frente a otras alternativas del mercado.

Cómo preparar el examen CEH v13: guía práctica

Una preparación eficaz para el CEH Knowledge Exam combina estudio teórico y práctica activa con herramientas. Estos son los recursos y estrategias más utilizados por la comunidad:

  • Material oficial de EC-Council: los 20 módulos del curso, disponibles en formato presencial, online sincrónico y autoaprendizaje. Incluyen acceso a los laboratorios iLabs con más de 220 prácticas.
  • Guías de estudio de terceros: libros como el CEH Certified Ethical Hacker All-in-One Exam Guide de Matt Walker son ampliamente utilizados para reforzar conceptos y practicar con preguntas tipo examen.
  • Plataformas de práctica: TryHackMe y Hack The Box ofrecen entornos donde practicar las técnicas del temario del CEH en escenarios reales. Muchos candidatos combinan el estudio del material oficial con práctica diaria en estas plataformas.
  • Exámenes de práctica: EC-Council ofrece tests de evaluación (CEH Assessment) para medir el nivel de preparación antes del examen real. Practicar con preguntas de formato similar al examen real es clave para gestionar bien el tiempo en las 4 horas disponibles.

El tiempo medio de preparación para candidatos sin experiencia previa en hacking ético oscila entre 3 y 6 meses de estudio estructurado. Para profesionales con experiencia en pentesting, 4 a 8 semanas de repaso del temario suele ser suficiente.

CEH v13 y el mercado laboral en España

En España, el CEH aparece con frecuencia en convocatorias del sector público, licitaciones de defensa y grandes empresas de servicios de ciberseguridad. Es también una certificación reconocida en el Esquema Nacional de Seguridad (ENS) como credencial de referencia para roles de seguridad ofensiva. En el sector privado, las empresas que buscan pentesters con perfil de cliente corporativo tienden a valorar más el CEH que certificaciones exclusivamente prácticas como el OSCP, aunque ambas son complementarias.

Para perfiles que buscan trabajo en hacking ético, la combinación más sólida en el mercado español actual es CEH + OSCP o CEH + PNPT: la primera acredita el conocimiento amplio del ecosistema de amenazas, la segunda demuestra la capacidad de ejecutar un pentest completo de forma autónoma y documentarlo profesionalmente. Muchas empresas de consultoría especializadas en auditoría de seguridad exigen o valoran positivamente al menos una de estas combinaciones en sus procesos de selección de nivel medio-senior.

Precio del examen CEH

El precio varía según la región, el canal de compra y las promociones vigentes. EC-Council actualiza los precios periódicamente, por lo que te recomendamos consultar el precio oficial actualizado directamente en la web oficial de EC-Council antes de inscribirte.

El CEH como credencial de largo recorrido

Una de las preguntas que más se hacen quienes consideran el CEH es si «vale la pena» frente a alternativas más prácticas. La respuesta depende del objetivo profesional. Para quien busca acceder a roles técnicos de pentesting en empresas especializadas, el OSCP o el PNPT tienen más peso. Para quien trabaja o quiere trabajar en consultoría, banca, sector público o empresas que operan en mercados con requisitos regulatorios estrictos, el CEH es frecuentemente el requisito o la referencia que abre puertas. Y para quien quiere las dos cosas, ambas credenciales son complementarias y se refuerzan mutuamente. El CEH v13, con su integración de inteligencia artificial y sus 20 módulos actualizados, sigue siendo en 2026 una de las certificaciones más completas para construir una visión global del hacking ético antes de especializarse en una rama concreta.

Preguntas frecuentes

¿Qué es exactamente el CEH v13 y en qué se diferencia de versiones anteriores?

El CEH v13 es la versión actual del Certified Ethical Hacker de EC-Council. Su principal diferencia respecto a la v12 es la integración nativa de inteligencia artificial en el temario, con técnicas para usar IA tanto en fases ofensivas (reconocimiento automatizado, generación de exploits) como en detección adaptativa de amenazas. El programa mantiene los 20 módulos y los laboratorios prácticos de versiones anteriores, pero los actualiza con herramientas y escenarios de amenaza actuales.

¿Cuántas preguntas tiene el examen CEH y cuánto tiempo dura?

El examen de conocimiento (Knowledge Exam) del CEH consta de 125 preguntas de opción múltiple y tiene una duración máxima de 4 horas. La nota de corte oscila entre el 60 % y el 85 % dependiendo de la versión concreta del examen que toque ese día, ya que EC-Council ajusta el umbral según la dificultad estadística de cada conjunto de preguntas.

¿Qué diferencia hay entre el CEH y el CEH Practical?

El CEH (Knowledge) es un examen teórico tipo test que evalúa conocimientos conceptuales sobre hacking ético. El CEH Practical es un examen completamente práctico en un entorno de red en vivo: el candidato dispone de 6 horas para completar 20 desafíos reales usando las mismas herramientas que un atacante. Aprobar ambos otorga el título de CEH Master. El Practical es opcional y puede realizarse después de obtener el CEH estándar.

¿Cuáles son los requisitos para presentarse al examen CEH?

Hay dos vías: asistir al curso oficial de EC-Council (online o presencial), o acreditar al menos 2 años de experiencia documentada en seguridad informática y solicitar la elegibilidad directamente a EC-Council. No existe ninguna certificación previa obligatoria, aunque se recomienda tener conocimientos sólidos de redes TCP/IP y sistemas operativos Windows y Linux.

¿Cuánto tiempo es válido el CEH y cómo se renueva?

La certificación CEH es válida durante 3 años. Para renovarla sin volver a examinarse, es necesario acumular 120 créditos ECE (EC-Council Continuing Education) a lo largo de ese periodo. Los créditos se obtienen mediante formación adicional, participación en conferencias, publicaciones, CTF (Capture The Flag) y otras actividades relacionadas con la ciberseguridad. Si no se cumplen los requisitos de renovación, la certificación caduca y es necesario repetir el examen.

¿El CEH tiene prestigio real en el mercado laboral español?

El CEH es una certificación muy reconocida en convocatorias públicas y grandes empresas, especialmente en sectores como banca, teleco y administración pública. En el mercado anglosajón es un requisito frecuente en ofertas de analista de seguridad y pentester. Sin embargo, en startups y empresas de auditoría especializadas, el OSCP o el PNPT suelen valorarse más por su componente práctico. El CEH es una credencial sólida para perfiles que combinan roles de seguridad defensiva y ofensiva.

📊 Compáralas todas: guía de las mejores certificaciones de ciberseguridad →

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.