Si estás buscando tu primera certificación de pentesting real —no un examen de tipo test ni un CTF de captura de banderas— el PNPT (Practical Network Penetration Tester) de TCM Security es probablemente el nombre que más vas a ver recomendado. En esta reseña explicamos con detalle qué es, cómo funciona su examen, cuánto cuesta, si tiene caducidad y cómo se compara con el OSCP o el eJPT para que puedas decidir si encaja con tu momento de carrera.
¿Qué es el PNPT y quién está detrás?
TCM Security es una empresa de formación y consultoría en ciberseguridad fundada por Heath Adams («The Cyber Mentor»), conocido principalmente por sus cursos de hacking ético en YouTube y Udemy. En 2021 lanzó el PNPT como alternativa accesible al OSCP: misma filosofía de examen práctico con entorno simulado real, pero a menor precio y con un proceso de evaluación más transparente.
El PNPT está orientado a perfiles de nivel intermedio: personas que ya conocen los fundamentos de redes y Linux/Windows, han practicado en plataformas como TryHackMe o Hack The Box y quieren demostrar que saben ejecutar un pentest profesional completo, no solo resolver puzzles.
Formato del examen: 5 días + 2 días + debrief en vivo
Aquí está la diferencia más importante respecto a casi cualquier otra certificación de seguridad: el examen del PNPT no tiene preguntas de opción múltiple ni banderas CTF. Es un pentest completo contra una red corporativa simulada, con el siguiente esquema oficial (fuente: certifications.tcm-sec.com/pnpt):
- 5 días para comprometer el entorno (reconocimiento OSINT, penetración externa, movimiento lateral, escalada de privilegios en Active Directory, compromiso del Domain Controller).
- 2 días adicionales para redactar y entregar un informe profesional de pentesting, con el mismo nivel de detalle que se entregaría a un cliente real.
- Debrief en vivo de 15 minutos ante evaluadores de TCM Security (todos ellos pentesters senior en activo), donde presentas tus hallazgos y respondes preguntas sobre tu metodología.
El entorno no está proctorizado con software de vigilancia, pero las acciones en el laboratorio quedan registradas. Se permite usar cualquier herramienta, incluidas las asistidas por IA. No hay requisito mínimo previo para matricularse, aunque TCM recomienda empezar por el PJPT (Practical Junior Penetration Tester) si eres principiante.
¿Por qué incluir Active Directory?
El AD es el núcleo de la infraestructura de la mayoría de empresas. LLMNR poisoning, Pass-the-Hash, Kerberoasting, DCSync, escalada a Domain Admin: estas técnicas son el pan de cada día en un pentest interno real. El PNPT las exige porque sin ellas el examen no reflejaría la realidad. Esto lo distingue claramente del eJPT, que no profundiza en AD, y lo acerca al OSCP, aunque sin los binarios de 32 bits ni el desarrollo de exploits personalizados.
Precio y qué incluye el paquete
A fecha de publicación de esta reseña, el PNPT tiene un precio estándar de 399 USD (con descuento de temporada respecto al precio habitual de 499 USD). Verifica siempre el precio actual en certifications.tcm-sec.com, ya que TCM aplica descuentos frecuentes para colectivos como militares, estudiantes, primeros respondientes y educadores (20%).
El paquete estándar incluye:
- 1 voucher de examen con 1 reintento gratuito
- 12 meses de acceso a los cursos de preparación en vídeo bajo demanda (más de 45 horas):
- Practical Ethical Hacking
- Windows Privilege Escalation for Beginners
- Linux Privilege Escalation for Beginners
- Open-Source Intelligence (OSINT) Fundamentals
- External Pentest Playbook
- Laboratorios prácticos locales
- Acceso a la comunidad Discord de TCM Security (más de 60.000 miembros)
Existe también una opción de bootcamp en directo (live training) a mayor precio para quienes prefieren formación guiada con instructor.
Validez y renovación
Desde el 17 de abril de 2023, la certificación PNPT no caduca. TCM Security revirtió su política anterior (que fijaba una validez de 3 años) tras el feedback de la comunidad. El voucher de examen sí tiene caducidad: 12 meses desde la fecha de compra, igual que el acceso a la formación incluida.
PNPT vs OSCP vs eJPT: ¿cuál te conviene?
La confusión más habitual es saber cuándo hacer el PNPT y cuándo saltar directamente al OSCP. Esta tabla resume los puntos clave:
| Criterio | eJPT | PNPT | OSCP |
|---|---|---|---|
| Nivel | Principiante | Intermedio | Avanzado |
| Precio orientativo | ~200 USD/año (INE) | ~399-499 USD | ~1.499 USD+ |
| Formato del examen | Práctico (35 h) | Práctico (5d + 2d informe + debrief) | Práctico (23:45 h + 24 h informe) |
| Active Directory | Básico | Sí, obligatorio | Sí, obligatorio |
| Informe profesional | No | Sí | Sí |
| Debrief en vivo | No | Sí (15 min) | No |
| Reconocimiento laboral | Bajo-medio | Creciente | Muy alto |
| Caducidad | 3 años | No caduca | No caduca (desde 2024) |
La ruta natural para muchos es eJPT → PNPT → OSCP. El PNPT ocupa ese hueco intermedio en el que ya se sabe hackear pero aún no se tiene el músculo de buffer overflows y desarrollo de exploits que exige el OSCP. Además, el PNPT obliga a escribir un informe real y defenderlo en vivo, algo que el OSCP —siendo más difícil técnicamente— no requiere. Si te interesa comparar con más detalle nuestra certificación más valorada en este nicho, lee nuestra reseña completa del OSCP.
Si estás en los primeros pasos, consulta antes nuestra reseña del eJPT: es el punto de entrada más recomendable antes de saltar al PNPT.
Cómo preparar el PNPT
La preparación recomendada por la propia TCM Security gira en torno a los cursos incluidos en el paquete, pero hay pasos adicionales que marcan la diferencia:
- Practical Ethical Hacking (PEH): el curso central del paquete. Cubre metodología completa de pentest, Active Directory attacks (LLMNR, SMB relay, Kerberoasting, Pass-the-Hash, DCSync), OSINT y redacción de informes. Es denso y práctico: haz los laboratorios, no te limites a ver los vídeos.
- Windows y Linux Privilege Escalation: ambos cursos incluidos. La escalada de privilegios aparece en casi todos los entornos del examen.
- Practica en TryHackMe y Hack The Box: completa las rutas de Active Directory en THM (p. ej. «Active Directory Basics», «Attacktive Directory») y máquinas Windows en HTB.
- Monta tu propio laboratorio de AD: el curso PEH te guía paso a paso para hacerlo con VMs gratuitas (Windows Server eval + Windows 10). Practicar en un entorno que tú mismo has construido refuerza mucho la comprensión.
- Aprende a escribir informes: TCM incluye plantillas de informe. Practica con cada máquina que resuelvas: documenta hallazgos, severidad, prueba de explotación y recomendación. El debrief es la parte que más candidatos subestiman.
Tiempo estimado de preparación desde nivel intermedio: 2-4 meses a ritmo parcial. Desde cero (empezando por el eJPT), cuenta entre 6 y 12 meses.
Para orientarte en el conjunto de certificaciones del sector, consulta nuestro Mapa de Certificaciones de Seguridad, donde el PNPT aparece en el nivel de seguridad ofensiva intermedia. También puedes explorar todos nuestros análisis de certificaciones y cursos en la sección de Cursos.
Veredicto
El PNPT es una de las mejores certificaciones de pentesting en relación calidad-precio que existen ahora mismo. Su propuesta de valor es clara: por menos de 500 USD obtienes formación sólida, un examen que simula un engagement profesional real —con informe y defensa oral incluidos— y una certificación que no caduca. El debrief en vivo ante pentesters senior es una pieza única que no tiene ningún otro examen de este nivel de precio.
Sus limitaciones son igualmente claras: no tiene el peso en el mercado laboral que tiene el OSCP, y en entornos corporativos muy conservadores o en candidaturas para grandes empresas, el OSCP sigue siendo el estándar de facto. Pero como primer escalón práctico —o como complemento para demostrar habilidades de reporting— el PNPT cumple y supera expectativas.
¿Para quién es ideal? Para quien lleva 6-12 meses practicando hacking ético, domina los fundamentos de redes y quiere su primera certificación práctica sin gastarse 1.500 USD.
Preguntas frecuentes
¿El PNPT tiene proctoring?
No. No se instala software de vigilancia en el equipo. El entorno de examen registra las actividades en el laboratorio, pero no monitoriza tu cámara ni tu pantalla personal.
¿Cuánto tarda el debrief y cómo se agenda?
El debrief dura 15 minutos y se agenda con TCM Security tras entregar el informe. Se realiza por videollamada con pentesters senior de la empresa.
¿Qué pasa si suspendo?
El voucher incluye un reintento gratuito. Si necesitas más intentos, TCM vende retakes adicionales en su tienda oficial.
¿Cuánto tiempo tengo para usar el voucher?
12 meses desde la fecha de compra, tanto para iniciar el examen como para acceder a los cursos de preparación incluidos.
¿El PNPT caduca?
Desde abril de 2023, no. TCM Security eliminó la caducidad de 3 años que tenía anteriormente. La certificación es permanente una vez obtenida.
¿El PNPT es reconocido por los empleadores?
Su reconocimiento va en aumento, especialmente en empresas de servicios de seguridad (MSSPs, consultoras de pentesting). En empresas más grandes o en candidaturas para puestos en grandes corporaciones, el OSCP sigue siendo más valorado. Para un primer empleo como junior pentester, el PNPT es una credencial sólida y diferenciadora.
¿Necesito saber programar?
No es un requisito, pero conocer Python y Bash a nivel básico ayuda. El examen no exige desarrollar exploits desde cero; las herramientas estándar de pentesting son suficientes.
