🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursos

eLearnSecurity Junior Penetration Tester

6 de octubre de 2024 Cursos
eJPT logo

El eJPT (eLearnSecurity Junior Penetration Tester) es la certificación de pentesting de nivel inicial más recomendada para quienes se inician en la seguridad ofensiva. Emitida por INE Security (antes eLearnSecurity), su principal característica es que el examen es 100 % práctico: no hay preguntas de memorización, sino que el candidato debe comprometer una red real en vivo. En 2026 sigue siendo la puerta de entrada más accesible y coherente a la ruta de pentesting.

¿Qué es el eJPT?

El eJPT valida que el candidato es capaz de realizar las fases básicas de una prueba de penetración de forma autónoma: reconocimiento, escaneo, explotación y documentación de hallazgos. A diferencia de certificaciones teóricas de entrada, el eJPT te pone directamente en un laboratorio con máquinas vulnerables reales y te exige obtener resultados, no solo saber de qué va la teoría.

Es una certificación especialmente adecuada como primer paso antes de abordar credenciales más exigentes como el OSCP o el eCPPT, y también sirve como demostración tangible de habilidades técnicas para empleadores en procesos de selección de perfiles junior.

Si quieres situar el eJPT dentro del mapa completo de credenciales, consulta nuestra guía de las mejores certificaciones de ciberseguridad.

¿Qué se evalúa en el eJPT?

El examen cubre cuatro grandes áreas del pentesting práctico con la siguiente distribución aproximada:

  • Pruebas de penetración en hosts y redes (35 %): explotación de servicios vulnerables, escalada de privilegios, uso de Metasploit, Nmap y herramientas similares.
  • Metodologías de evaluación (25 %): fases del pentesting, reconocimiento pasivo y activo, enumeración de servicios.
  • Auditoría de hosts y redes (25 %): análisis de configuraciones, identificación de vulnerabilidades y uso de escáneres como OpenVAS.
  • Pruebas de penetración en aplicaciones web (15 %): identificación y explotación básica de vulnerabilidades web como SQL injection y XSS.

Habilidades que desarrolla el programa eJPT

El curso preparatorio de INE Security para el eJPT cubre los fundamentos técnicos imprescindibles para el examen:

  • Fundamentos de redes TCP/IP: subredes, protocolos, enrutamiento y escaneo con Nmap.
  • Uso de Metasploit Framework para buscar y explotar vulnerabilidades conocidas.
  • Análisis de tráfico de red con Wireshark.
  • Ataques a aplicaciones web: inyección SQL, XSS, manipulación de parámetros.
  • Uso de Burp Suite para interceptar y modificar peticiones HTTP.
  • Ataques de fuerza bruta con Hydra y técnicas de cracking de contraseñas.
  • Fundamentos de post-explotación y pivoting básico entre segmentos de red.

Datos clave del examen eJPT

Parámetro Detalle
Formato 100 % práctico en laboratorio virtual + preguntas de opción múltiple asociadas
Número de preguntas 35 preguntas de opción múltiple (basadas en los resultados del laboratorio)
Duración del examen 48 horas desde el inicio (la mayoría de candidatos lo completan en 8–16 horas)
Nota de corte 70 %
Modalidad Open book (se permite consultar notas y recursos durante el examen)
Validez 3 años desde la fecha de obtención
Corrección Automática; resultados disponibles en pocas horas

Formato del examen: cómo funciona exactamente

Al activar el examen, el candidato recibe acceso a un entorno de laboratorio virtual con varias máquinas objetivo en una red simulada. Las 35 preguntas de opción múltiple no son preguntas teóricas: son preguntas cuya respuesta correcta solo se puede obtener comprometiendo las máquinas y extrayendo información concreta (direcciones IP, credenciales, flags, versiones de servicios…).

El examen tiene una ventana de 48 horas desde el momento en que se activa, por lo que el candidato puede estructurar su tiempo libremente. Es un examen open book: se permite consultar notas, documentación y herramientas propias durante todo el proceso. La corrección es automática y los resultados suelen estar disponibles pocas horas después de enviar las respuestas.

Este formato elimina la presión de un examen cronometrado al minuto y permite demostrar habilidades técnicas reales en un escenario cercano al trabajo diario de un pentester.

Requisitos de acceso al eJPT

El eJPT no tiene requisitos formales previos. Sin embargo, para superar el examen con garantías se recomienda tener una base en los siguientes conceptos antes de empezar el curso preparatorio:

  • Funcionamiento básico de redes: modelo OSI, TCP/IP, protocolos comunes (HTTP, DNS, SMB…).
  • Uso de línea de comandos en Linux y Windows.
  • Nociones de sistemas operativos: gestión de procesos, usuarios y permisos.

Si partes desde cero, nuestra guía sobre cómo empezar en ciberseguridad desde cero te ayuda a construir esa base antes de abordar el eJPT.

¿A quién va dirigido el eJPT?

  • Estudiantes y recién graduados en informática o ciclos de ciberseguridad que quieren obtener su primera credencial técnica reconocida.
  • Profesionales IT (sysadmins, técnicos de soporte) que quieren dar el salto a funciones de seguridad ofensiva.
  • Analistas de seguridad en equipos SOC que desean entender la perspectiva del atacante para mejorar su capacidad defensiva.
  • Autodidactas que han practicado en plataformas como TryHackMe o Hack The Box y quieren certificar lo aprendido.

¿Qué viene después del eJPT?

El eJPT es un punto de partida, no un destino. Las certificaciones más habituales a las que se avanza tras obtenerlo son:

  • eCPPT (INE Security): el siguiente escalón dentro de la ruta INE, con mayor profundidad en redes y aplicaciones web.
  • PNPT (TCM Security): certificación práctica muy valorada en el mercado que incluye un informe de auditoría real como parte del examen.
  • OSCP (Offensive Security): el referente del sector para pentesters, con un examen práctico de 24 horas y alta demanda en el mercado laboral.
  • CEH (EC-Council): opción para quienes buscan una credencial más reconocida en entornos corporativos y licitaciones públicas.

Explora todas estas rutas en nuestra sección de cursos y certificaciones de ciberseguridad.

Cómo preparar el examen eJPT: estrategia y recursos

El eJPT no se supera estudiando apuntes: se supera practicando. Esa es la diferencia fundamental con casi cualquier otra certificación de entrada al sector. La estrategia más efectiva combina el curso oficial de INE con práctica adicional en entornos de laboratorio externos.

El curso preparatorio oficial de INE Security, Penetration Testing Student (PTS), está incluido en el acceso al examen y cubre todo el temario. Está organizado en vídeos, lecturas y laboratorios prácticos. Muchos candidatos lo completan en 4 a 8 semanas dedicando entre 1 y 2 horas diarias, aunque el ritmo depende del punto de partida de cada uno.

Complementar el curso oficial con práctica en plataformas externas acelera significativamente la preparación:

  • TryHackMe: rutas como «Pre-Security», «Jr Penetration Tester» o «Offensive Pentesting» son directamente relevantes para el eJPT y tienen un nivel de dificultad muy adecuado para principiantes.
  • Hack The Box (Starting Point): las máquinas del apartado Starting Point son accesibles para el nivel del eJPT y permiten practicar explotación con Metasploit en entornos reales.
  • OverTheWire (Bandit): para reforzar el manejo de la línea de comandos Linux antes de entrar en los laboratorios de pentesting propiamente dichos.

Un error frecuente entre candidatos que fracasan en el primer intento es no haber practicado suficiente con Nmap y Metasploit antes del examen. Conocer bien estos dos conjuntos de herramientas es imprescindible para avanzar con fluidez en el laboratorio y no perder tiempo buscando comandos durante las 48 horas disponibles.

eJPT vs. otras certificaciones de pentesting de entrada

El mercado ofrece varias alternativas para quien busca su primera credencial en pentesting. Estas son las diferencias clave:

  • eJPT vs. CompTIA PenTest+: el PenTest+ de CompTIA incluye preguntas teóricas y tiene mayor reconocimiento en entornos corporativos grandes. El eJPT es más práctico y accesible en precio. Para un primer paso en pentesting, el eJPT ofrece una experiencia más realista.
  • eJPT vs. CEH (Knowledge): el CEH cubre un temario mucho más amplio y tiene mayor reconocimiento en licitaciones y grandes empresas, pero su examen es teórico. El eJPT demuestra habilidades prácticas reales que el CEH Knowledge no acredita.
  • eJPT vs. TCM Security PNPT: el PNPT es más avanzado y exige redactar un informe de auditoría completo. El eJPT es más accesible como punto de partida. Muchos profesionales obtienen primero el eJPT y después el PNPT antes de abordar el OSCP.

El eJPT como primer paso en la ruta hacia el OSCP

Una de las razones por las que el eJPT se ha convertido en una referencia de entrada es su coherencia como paso previo al OSCP, la certificación de pentesting más demandada del mercado. El salto entre no tener ninguna certificación y afrontar el OSCP es enorme: el examen del OSCP dura 24 horas, exige comprometer múltiples máquinas de dificultad media-alta y redactar un informe profesional completo.

El eJPT permite recorrer ese camino de forma escalonada: primero se aprende el flujo básico de un pentest (reconocimiento, escaneo, explotación, documentación) en un entorno controlado y con 48 horas disponibles. Después, el eCPPT o el PNPT añaden complejidad y exigen un nivel de autonomía mayor. Finalmente, el OSCP pone a prueba todo eso bajo presión real.

Para la mayoría de personas que empiezan desde cero, esta progresión eJPT → eCPPT/PNPT → OSCP es la más eficiente tanto en tiempo de preparación como en tasa de éxito en cada examen.

Precio del examen eJPT

El precio del examen varía según las promociones y paquetes que ofrece INE Security periódicamente. Te recomendamos consultar el precio actualizado directamente en la página oficial del eJPT en INE Security, donde también encontrarás el acceso al curso preparatorio incluido.

Qué esperar el día del examen eJPT

Muchos candidatos llegan al día del examen sin saber exactamente cómo funciona la mecánica y eso genera ansiedad innecesaria. El proceso es el siguiente:

  1. Activación: en tu panel de INE Security aparece el botón para iniciar el examen. En el momento en que lo pulsas comienza la cuenta de las 48 horas. Si no estás listo, no lo pulses: el reloj no espera.
  2. Acceso al laboratorio: recibes credenciales VPN y acceso a una interfaz web desde la que te conectas a la red de examen. El entorno incluye varias máquinas objetivo en distintas subredes.
  3. Fase práctica: exploras la red, identificas hosts activos, escaneas servicios, buscas vulnerabilidades y las explotas para obtener acceso. Puedes usar cualquier herramienta que tengas instalada en tu máquina local o en Kali Linux.
  4. Preguntas: en una pestaña separada tienes las 35 preguntas. Algunas piden la dirección IP de un servidor concreto, otras la versión de un servicio, otras si una máquina es vulnerable a un CVE específico. Vas respondiendo a medida que obtienes la información del laboratorio.
  5. Envío y resultados: cuando termines, envías las respuestas. La corrección es automática y los resultados suelen llegar en pocas horas por correo.

Consejo práctico: antes de activar el examen, ten preparado tu entorno de trabajo: Kali Linux actualizado, Metasploit con base de datos de módulos actualizada, y tus notas personales organizadas (recuerda que es open book). Haber practicado el flujo completo al menos una vez en un entorno como TryHackMe o HackTheBox antes del examen marca una diferencia enorme en la fluidez con que trabajas en el laboratorio real.

El eJPT en el mercado laboral español

En el mercado laboral español de 2026, el eJPT empieza a aparecer en ofertas de empleo para perfiles de pentesting junior y analistas de seguridad ofensiva en empresas medianas y startups de ciberseguridad. No tiene todavía la visibilidad del OSCP o el CEH en las convocatorias más formales, pero cumple una función muy relevante: es una prueba objetiva de que el candidato puede hacer algo en un laboratorio, no solo que ha leído libros sobre ello.

Para perfiles sin experiencia laboral previa, el eJPT es frecuentemente la primera credencial que aparece en el CV y que permite superar el filtro inicial de selección en ofertas de junior pentester. Combinado con un portfolio de máquinas resueltas en plataformas públicas (write-ups documentados de HackTheBox o TryHackMe), forma un paquete de presentación muy sólido para el primer empleo en seguridad ofensiva.

Preguntas frecuentes

¿Cuánto dura el examen eJPT: 48 horas o 72 horas?

El examen eJPT tiene una duración de 48 horas desde el momento en que se activa. Esta es la cifra oficial publicada por INE Security en 2025-2026. Algunas fuentes antiguas mencionaban 72 horas, pero ese dato corresponde a versiones anteriores del examen y está desactualizado. La mayoría de los candidatos completan el examen en entre 8 y 16 horas; las 48 horas son el límite máximo disponible.

¿Cuántas preguntas tiene el examen eJPT y cuál es la nota de corte?

El examen consta de 35 preguntas de opción múltiple cuyas respuestas se obtienen directamente de los resultados del laboratorio práctico. La nota de corte para aprobar es del 70 %, es decir, hay que responder correctamente al menos 25 de las 35 preguntas. Las respuestas se corrigen automáticamente y los resultados suelen llegar en pocas horas tras enviar el examen.

¿El eJPT es un examen práctico o teórico?

El eJPT es 100 % práctico. El candidato recibe acceso a un laboratorio virtual con máquinas reales vulnerables y debe comprometerlas para obtener la información necesaria y responder las preguntas. No hay preguntas de memorización de conceptos: si no puedes entrar en las máquinas, no puedes responder. Es también un examen open book, por lo que se puede consultar cualquier recurso durante el proceso.

¿Cuánto tiempo es válido el eJPT?

La certificación eJPT tiene una validez de 3 años desde la fecha en que se obtiene. INE Security no detalla en su web oficial un proceso de renovación específico mediante créditos; te recomendamos consultar la página oficial para conocer las opciones disponibles si necesitas renovar la certificación antes de su caducidad.

¿Se necesita experiencia previa para obtener el eJPT?

No hay requisitos formales. El eJPT está diseñado específicamente para nivel inicial. Sin embargo, se recomienda tener nociones básicas de redes y línea de comandos Linux antes de empezar el curso preparatorio. Candidatos sin experiencia laboral en seguridad aprueban habitualmente el examen tras completar el material de formación de INE y practicar en entornos como TryHackMe o Hack The Box.

📊 Compáralas todas: guía de las mejores certificaciones de ciberseguridad →

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.