🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioGuías

Mejores cursos gratuitos de ciberseguridad (2026)

19 de junio de 2026 Guías
Mejores cursos gratuitos de ciberseguridad (2026)

Empezar en ciberseguridad no tiene por qué costar dinero. Hay tanto material gratuito de calidad que puedes construir una base sólida —e incluso preparar certificaciones— antes de gastar un euro. El problema no es la falta de recursos, sino el exceso: por eso aquí no te damos una lista interminable, sino los mejores cursos y recursos gratuitos de ciberseguridad realmente útiles, organizados por para qué sirve cada uno. Combínalos con nuestra guía de cómo empezar desde cero.

Plataformas para practicar gratis (lo más importante)

En ciberseguridad se aprende haciendo. Estas plataformas tienen una capa gratuita más que suficiente para empezar y avanzar bastante:

  • TryHackMe — rutas guiadas paso a paso con muchas salas gratuitas; ideal para principiantes. Lee nuestra reseña de TryHackMe.
  • Hack The Box y su HTB Academy — máquinas y módulos con opciones gratuitas para ir subiendo de nivel cuando ya tienes algo de base.
  • PortSwigger Web Security Academy — formación de seguridad web 100% gratuita creada por los autores de Burp Suite. Es el mejor recurso libre para aprender hacking web (SQLi, XSS, SSRF…).
  • OverTheWire (Bandit) — wargames para aprender Linux y línea de comandos jugando; el punto de partida clásico.
  • picoCTF y los CTF en general — retos tipo competición donde se aprende muchísimo. picoGym permite practicar a tu ritmo.
  • VulnHub — máquinas vulnerables descargables para montar tus propios retos en local, gratis.

Cursos introductorios gratuitos (con certificado o sin él)

Varias entidades de primer nivel ofrecen formación introductoria sin coste. Comprueba siempre en su web qué parte sigue siendo gratuita, porque cambia con el tiempo:

  • Cisco Networking Academy — el curso Introduction to Cybersecurity es gratuito e ideal como primer contacto; también tienen «Networking Essentials».
  • Fortinet Training Institute — su programa de formación ofrece cursos gratuitos, incluido el nivel de entrada FCF (Fortinet Certified Fundamentals).
  • Google Cybersecurity Certificate — en Coursera puedes auditar los cursos (verlos gratis, sin el certificado de pago). Lo mismo aplica a muchísimos cursos universitarios de la plataforma.
  • Microsoft Learnrutas de aprendizaje gratuitas de seguridad en Azure y Microsoft 365, con laboratorios sandbox incluidos.
  • OpenSecurityTraining2 e IBM SkillsBuild — formación técnica gratuita más avanzada (la primera) e introductoria con insignias (la segunda).

YouTube: los canales que valen oro

El error es perderse en vídeos sueltos. Estos creadores tienen series completas y estructuradas, gratuitas:

  • Professor Messer — cursos completos y gratuitos para CompTIA Security+ y Network+. Imprescindible si vas a por esas certificaciones.
  • John Hammond, IppSec (resoluciones de máquinas de Hack The Box), NetworkChuck y The Cyber Mentor — cada uno cubre un ángulo: malware y CTFs, pentesting práctico, redes y fundamentos.
  • freeCodeCamp — publica cursos-maratón de varias horas (Python, Linux, ethical hacking) totalmente gratis.

Documentación y proyectos de referencia

Gran parte del mejor material es la documentación oficial, y es gratis:

  • OWASP — el OWASP Top 10, y proyectos para practicar de forma legal como WebGoat y Juice Shop.
  • Metasploit Unleashed — curso gratuito de Metasploit publicado por OffSec (los creadores de la OSCP).
  • MITRE ATT&CK — el marco de referencia de tácticas y técnicas de los atacantes; saber leerlo te distingue.
  • Documentación oficial de Nmap, Wireshark y Linux: gratis y de las mejores formas de aprender a fondo.

Monta tu laboratorio en casa (gratis)

Uno de los mejores recursos no cuesta nada: tu propio laboratorio con máquinas virtuales. Con VirtualBox (gratis), una Kali Linux y alguna máquina vulnerable de práctica (Metasploitable, DVWA, la propia Juice Shop de OWASP), tienes un entorno seguro y legal donde experimentar sin límites. Es la forma más realista de aprender y de construir un portfolio.

Rutas y roadmaps para no perderte

Tener los recursos no basta; necesitas un orden. Apóyate en una hoja de ruta:

¿Y las certificaciones gratuitas?

Casi ninguna certificación reconocida es gratis, pero hay matices que aprovechar: algunas entidades ofrecen de forma puntual exámenes o formación sin coste en campañas de divulgación, y certificaciones de entrada como las de Fortinet o ISC2 (su iniciativa One Million Certified in Cybersecurity, que ha ofrecido formación y examen gratuitos del nivel CC) abren puertas sin coste de examen en determinados periodos. Verifica siempre en la web oficial del proveedor si la promoción sigue vigente antes de contar con ella.

Cómo aprovechar lo gratuito (y no perder el tiempo)

El error más común es acumular recursos sin un plan y saltar de vídeo en vídeo. Para que lo gratis te lleve lejos:

  • Sigue un itinerario: empieza por fundamentos (redes, Linux, una pizca de programación) y avanza ordenadamente.
  • Practica más de lo que ves: por cada hora de vídeo, dedica al menos el doble a resolver máquinas y retos.
  • Documenta lo que aprendes en un blog o repositorio público: refuerza el aprendizaje y construye un portfolio que enseñar en una entrevista.
  • Ponte un objetivo concreto (una certificación de entrada, un CTF, montar un SOC casero) para que el estudio tenga rumbo.

Preguntas frecuentes (FAQ)

¿Se puede aprender ciberseguridad gratis?

Sí, y bastante lejos. Con TryHackMe, PortSwigger Web Security Academy, los canales de YouTube adecuados y un laboratorio casero puedes construir una base sólida. Las certificaciones de pago llegan después, cuando quieras validar lo aprendido de cara al empleo.

¿Por dónde empiezo si parto de cero?

Por fundamentos de redes y Linux (OverTheWire Bandit, Cisco Introduction to Cybersecurity) y una plataforma guiada como TryHackMe, apoyándote en nuestra guía de cómo empezar desde cero.

¿Lo gratuito sirve para encontrar trabajo?

Te da la base y el portfolio, que es muchísimo. Para el empleo conviene combinarlo con práctica constante y, más adelante, alguna certificación de entrada que valide tu nivel ante los filtros de RRHH.

¿Es legal practicar hacking en estas plataformas?

Sí. TryHackMe, Hack The Box, PortSwigger Academy, los CTF y las máquinas vulnerables están diseñados precisamente para practicar de forma legal y segura. Nunca practiques contra sistemas que no te pertenecen o para los que no tengas permiso explícito.

Cuando tengas la base y quieras dar el salto, mira nuestras reseñas de certificaciones y elige tu camino con el Mapa de Certificaciones.

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.